检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic
SSL证书中包含哪些信息? 签发并部署成功后的证书包含的信息如下: 地址栏:安全锁、Https标志、企业名称(仅EV类型证书)。 示例:增强型EV证书在Chrome浏览器的显示效果 常规:证书的使用者、颁发者和有效期。 图1 证书常规信息示例 详细信息:证书版本、序列号、签名算法
我们提供了以下到期提醒的方式: 控制台提醒方式,即上传的证书和已签发的证书到期前30天,SSL证书管理控制台会提示您有即将到期的证书。如图1所示。 图1 证书列表 消息提醒方式。在SSL证书管理服务中签发的证书和上传的证书支持证书到期前消息提醒功能,即在证书即将到期前两个月、一个
参数 是否必选 参数类型 描述 cert_type 是 String 证书类型。 OV_SSL_CERT:企业型SSL证书。 EV_SSL_CERT:增强型SSL证书。 cert_brand 是 String 证书品牌。 GLOBALSIGN:Globalsign品牌。 domain_type
接受/拒绝共享邀请 用户可以通过共享管理列表查看共享邀请,并确认是否接受邀请。 约束条件 如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,将自动获得共享资源的访问权限,无需接受邀请。 如果资源所有者与您不属于同一组织,或者属于同一组织但未启用“启用与组织共享资源”功能,将收到加入资源共享实例的邀请。
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
状态码 表1描述的是API返回的正常状态码。 表1 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
此时,两张证书视为同一张证书,均在使用中。 手动续费过程中修改了新证书信息(如域名、证书类型或公司名称等不同于旧证书) 新旧证书有效期分别计算。 新签发证书不影响之前旧证书,旧证书到期前均可使用,两张证书均可使用。 新旧SSL证书替换对业务有影响吗? 重新购买或续费证书成功后(重
SSL证书管理类 吊销证书和删除证书的区别是什么? 提交了吊销或删除证书的申请,是否可以取消? 如何将证书格式转换为PEM格式? 上传证书时,“证书文件”该如何填写? 证书链配置说明 SSL证书为什么没有在证书列表中显示? 吊销证书需要多长时间 父主题: 其他
x 推送证书 POST /v3/scm/certificates/{certificate_id}/push scm:cert:push 推送至CDN时,还需要添加如下授权项: cdn:configuration:queryHttpsConf √ x 导入证书 POST /v3/
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >域名证书监控”,进入域名证书监控界面。 单击“添加域名”,如图 添加域名。 图1 添加域名 在弹出的“添加域名”对话框中根据提示配置参数,如图 添加域名并配置参数所示,参数说明如表 配置参数所示。
状态码 表2描述的是API返回的正常状态码。 表2 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
SCM权限管理 创建用户并授权使用SCM SCM自定义策略
SSL证书即将到期,该如何处理? SSL证书存在有效期限制。证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。 SSL证书即将到期前,可在控制台设置开通自动续费或手动执行续费操作。手动续费操作入口将在SSL证书到期前
状态码 表2描述的是API返回的正常状态码。 表2 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
具时指定支持UTF8编码格式。 证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2,048位,密钥类型必须为RSA。 完成命令提示的输入后,会在当前目录下生成myprivate.key(私钥文件)和mydomain.csr(CSR,证书请求文件)两个文件。 使用Keytool工具生成CSR文件
Pro类型证书需要)→签发证书。 不同之处在于,绑定IP的SSL证书“域名验证”仅支持“文件验证”方式进行验证。 绑定IP的SSL证书,域名验证应该选择哪种方式? 绑定IP的SSL证书“域名验证”仅支持“文件验证”方式进行验证,因此申请证书时,“域名验证方式”请选择“文件验证”。 文件验证具体操作请参见如何进行文件验证?。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 403 表9 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
示例2:自有SSL证书推送其他服务 场景描述 当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到SCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到SCM中进行保管。 查询证书列表:查询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
