检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
放假期间,请您提前做好证书和私钥文件的备份工作,以免证书意外丢失给您带来不便。 由此给您带来的不便,敬请谅解。 在此期间,如您有任何疑问,请随时与我们联系,华为云CCM团队将一如既往竭诚为您服务。 感谢您对华为云的支持!
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
CSR管理 如您需要生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥或上传已有的CSR,并对其进行统一管理,可参考本章节。 创建CSR 上传CSR 父主题: 管理SSL证书
加密私钥 以文本方式打开待上传证书里的加密私钥KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。 上传的原有证书和密钥必须是一一对应的。 保证私钥无密码保护,更多详细介绍请参见为什么要使用无密码保护的私钥?。
将“server.crt”,“encrypt.crt”,“encrypt.key”和生成CSR时的私钥“server.key”放在任意文件夹内。
将“ca.crt”、“server.crt”、“encrypt.crt”、“encrypt.key”和生成CSR时的私钥“server.key”放在任意文件夹内。
申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。 国密证书暂不支持一键部署到华为云其他云产品。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
安全性 安全性高 一键部署过程中私钥不会经过人为手动操作,避免了私钥泄露的风险。 安全性一般 私钥会经过人为手动操作。 是否收费 是 第三方上传证书和2023年11月15日之后创建并签发的测试证书部署到华为云产品需要收费,价格为30元/次,详情请参见证书部署服务是如何收费的?。
将“server.crt”和生成CSR时的私钥“server.key”放在任意文件夹内。 步骤二:创建目录 在Nginx的安装目录conf下,创建“cert”目录用于存放证书文件。 执行以下命令,进入到Nginx的安装目录conf下。
约束条件 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。
申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。
输入从私钥密码文件“keystorePass.txt”中获取的密码,单击“下一步”。 选择“将所有的证书放入下列存储(P)”,单击“浏览”,选择“个人”,单击“确定”如图 存储私有证书所示。
约束条件 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。 国密证书暂不支持一键部署到华为云其他云产品。
CSR管理 创建CSR 查询CSR列表 查询CSR 更新CSR 删除CSR 上传CSR 查询私钥 父主题: 管理SSL证书
导出私有证书 导出申请好的私有证书(包含私钥),用户可根据自己的需要,选择需要导出的格式。 私有证书的私钥需要妥善保管,若不慎泄露,请及时吊销和替换私有证书。 须知: 若在证书链路径上,任何一个CA证书被永久删除了,则无法导出证书。
图2 申请证书-系统生成文件 确认信息以及价格无误后,单击“确定”。 申请成功后,系统将返回到私有证书页面,在页面右上角弹出“申请证书xxx成功!”,则说明私有证书申请成功。
如何获取SSL证书私钥文件server.key? SSL证书下载失败如何处理? 父主题: SSL证书下载/安装与应用
通过SCM更新ELB中的证书,可以更新部署在ELB监听器下证书,即在SCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。 ELB中使用的证书,需要指定域名,才可在SCM中完成更新证书的操作。
证书的公钥与私钥不匹配。 如果导入CA证书时出现本错误提示,请检查生成证书的CSR是否是从该CA导出的CSR。 404 PCA.00030102 CA or certificate is not found. CA或证书不存在。 请确认CA或证书已经存在。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
