检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么配置了SSL证书仍存在用户访问时提示不受信任? 问题现象 用户已将购买的SSL证书配置到ELB中,访问域名时,存在部分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案
方式三:文件验证(IP证书&DV证书) 按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 文件验证,是指您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问,则表示验证通过。
泛域名证书支持哪些域名? 华为云SSL证书管理服务支持申请泛域名类型的证书,用户可以通过泛域名证书保护服务器的单个域名和该域名下同级别的所有子域名。OV企业型、OV Pro企业型专业版和DV域名型、DV基础版(GeoTrust入门级SSL证书)类型证书支持泛域名。 如果您拥有多个
已过期,此状态下,不可用于签发证书。 path_length Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String 父CA证书ID
SSL证书使用概述 华为云SSL证书提供多个品牌和类型的证书,详情请参见各证书之间的区别。本文档介绍如何购买和使用华为云SSL证书。 您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 相关流程如图 证书使用流程所示,具体说明如表
如何验证部署的SSL证书是否生效? SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。 操作步骤 在浏览
支持单次申请一张免费证书。 20张的测试证书额度包括:已删除或已吊销证书,即测试证书申请后进行吊销或删除的操作其额度不会恢复。 同一个账号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无测试证书额度。 如果您华为云账号下的20张测试SSL证书额度已用完
导出私有CA证书 私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户
已过期,此状态下,不可用于签发证书。 path_length Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String 父CA证书ID
SSL证书的安装和配置提供咨询服务吗? 华为云云证书管理服务不提供SSL证书的安装和配置咨询服务。 华为云云证书管理服务提供了几种主流Web服务器安装国际标准SSL证书的示例,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat
系统生成的CSR和自己生成CSR的区别? 证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
如需上传“企业营业执照”,上传时,需要上传使用该证书的企业的营业执照,即系统的使用单位的营业执照,而不是系统的开发单位的营业执照。 如果不上传,可能会延长证书的签发周期,具体延长时间取决于CA机构验证时间。 父主题: 问题排查类
如何制作CSR文件? 在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR
为什么在CDN中进行HTTPS配置时,提示证书链不齐全? 当在CDN(Content Delivery Network,内容分发网络)中使用SSL证书进行HTTPS配置时,如果出现HTTPS配置证书失败,提示证书链不齐全的情况,请参照以下方式进行排查、处理: 请您查看证书链是否填
续费概述 续费简介 SSL证书为一次性付费产品,当证书过期后,服务器将无法进行HTTPS 加密通信,为避免证书过期影响您的业务,您可以在证书到期前进行证书续费操作。 续费操作可用于SSL证书续费、私有CA包年/包月和域名证书监控服务包年包月,按需购买私有CA和私有证书以及按需购买
SSL证书签发后,如何使用? CA机构审核通过后,将签发证书。证书签发后,即可使用。 通过华为云SCM签发的证书。 将产品用于华为云WAF、ELB、CDN云产品中。通过一键部署证书到具体的服务,具体的方法请参考部署证书到云产品。 将证书部署到其他云产品中。先将证书下载到本地,再到
服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 云证书管理服务(CCM)支持的自定义策略授权项如下所示:
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
测试证书 收费证书 安全等级 一般 高 证书运行环境的兼容性 一般 高 CA中心对证书的安全保险赔付 不支持 支持 证书数量限制 每个账号(不区分主账号和子账号)仅限20张 不限制 支持保护的网站域名类型 仅支持保护一个单域名 支持保护单域名、多域名、泛域名 支持绑定IP地址 不支持
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
