检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
为什么“证书状态”长时间停留在审核中? SSL证书提交申请后需要做什么? 收到CA机构的邮件或电话如何处理? 新购买的SSL证书是否需要重新审核? 域名未通过安全审核该怎么办? 如何解决“审核失败 - 主域名不能为空”的问题?
预定义标签。更多关于预定义标签的信息,请参见《标签管理用户指南》。 当同时添加多个标签,需要删除其中一个待添加的标签时,可单击该标签所在行的“删除”,删除标签。 单击“确定”,完成标签的添加。 为私有证书创建标签 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
足搜索条件的私有CA列表,如图 搜索结果所示。 图1 搜索结果 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个私有CA均满足标签组合搜索条件。 如果需要在搜索条件中删除添加的标签,可在搜索条件中单击指定标签后的,删除添加的标签。
上传证书会影响原平台使用吗? 不会影响原平台的使用。 上传可以理解为把用户本地的证书,复制一份到华为云来,复制操作是不会影响证书使用的。 为什么上传证书成功后,访问域名仍然提示不安全? 证书上传成功后,还需要部署证书到对应的云产品中,并在对应的云产品中进行配置。 SSL证书管理支持将证
如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。 部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的官网中的相关介绍。 目前市场上的主流设备都是兼容DigiCert、GlobalSign、GeoTrust品牌的数字证书的。 Chrom
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
启用CRL发布 确认是否启用CRL发布。 OBS桶 选择已有的OBS桶,或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数,如果未设置则默认为7天。 单击“启用”,启用证书吊销列表,系统提示“已启用”,表示启用CRL成功。
DNS验证即解析DNS记录,只能在域名管理平台即您的域名托管平台上进行解析,以下为您提供了主流的三个域名服务商的解析方法,仅供参考,具体的请咨询您的域名服务商。 如果您的域名托管在华为云云解析服务,请参照华为云DNS解析完成DNS解析。 如果您的域名是在腾讯云申请的,即域名托管在腾讯云的解析服务,请参照腾讯DNS解析完成DNS解析。
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
需要进行监控的域名地址或IP地址 端口 端口号,默认为443 开启监控 单击开启“监控按钮”开启监控后,将对该域名所使用证书的状态和有效期进行持续的监控服务。 单击关闭开启“监控按钮”关闭监控后,该域名的状态和有效期将不会被监控。 配置完成后,单击“确定”完成添加域名监控。 父主题: 域名证书监控
在华为云购买证书,如果您的账号是未进行实名认证的账号,则是不能付款的。 购买SSL证书时,是否有地域或区域限制? SSL证书购买没有地域或区域限制。 SSL证书管理服务是全局服务,不论是在哪个区域购买的证书,均可使用。 另外,如果购买证书时,服务器区域填错了,也不影响证书的使用。 购买证书时,为什么提示“账户受限”?
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
SSL证书管理高频常见问题 本章节根据您使用SSL证书的全过程中可能会遇到的问题进行了梳理,如果您在申请SSL证书的过程中遇到问题,可首先根据本章节排查并解决问题。 SSL证书的全流程:购买SSL证书 > 提交SSL证书申请 > 域名验证 > 组织验证 > 签发SSL证书 > SSL证书安装与应用
修改标签值 本章节指导用户对已创建SSL证书标签进行修改。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击目标SSL证书名称,进入SSL证书详细信息页面。
取消删除CA 取消私有CA的计划删除,将“计划删除”状态的私有CA恢复为删除前的状态。 相关参数详情请参见取消删除CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm
删除标签 本章节指导用户对已创建SSL证书标签进行删除。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击目标SSL证书名称,进入SSL证书详细信息页面。
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
可能问题四:域名存在CAA类型的解析记录。 解决方案:CAA记录会导致验证失败,您需要在域名解析记录中删除所有CAA类型的记录。 可能问题五:CA验证服务器没有检测到DNS解析记录。 解决方案:CA验证服务器位于国外,需要您放开该域名国外的访问限制。 父主题: 验证域名所有权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
