检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
测试证书额度已用完,该如何处理? 当您申请测试证书时遇到以下情况,请参照本章节进行处理。 您通过单击CCM控制台“创建测试证书”按钮创建Digicert DV(Basic)单域名证书(免费证书)时,出现“创建测试证书”按钮置灰不能使用的情况。 您通过CCM控制台购买页面购买Digicert
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
如何查看域名验证是否生效? 如果您已经完成了域名授权验证配置,可查看域名验证是否生效。本章节将介绍如何查看域名验证是否生效。 操作指引如下: 如果您的域名验证方式是“DNS验证”,请参见DNS验证方式的检查。 如果您的域名验证方式是“文件验证”,请参见文件验证方式的检查。 前提条件
推送SSL证书到云产品 SSL证书签发后,您可以将SSL证书一键推送到弹性负载均衡(Elastic Load Balance,简称ELB)、Web应用防火墙(Web Application Firewall,WAF)、CDN(Content Delivery Network,内容
SSL证书即将到期,该如何处理? SSL证书存在有效期限制。证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。 SSL证书即将到期前,可在控制台设置开通自动续费或手动执行续费操作。手动续费操作入口将在SSL证书到期前
SSL证书安装配置或使用中的相关问题,该如何解决? 一个服务器上可以配置多张SSL证书吗? 可以。一个服务器上可以同时配置多个证书。 一张SSL证书是否可以部署到多台服务器? 证书是与域名或IP绑定的,对服务器的数量没有限制。如果您购买的证书绑定的域名用于多台服务器,则购买的证书需要在每台服务器上进行部署才能生效。
方式三:文件验证(IP证书&DV证书) 按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 文件验证,是指您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问,则表示验证通过。
如何进行文件验证? 文件验证指通过在服务器上创建指定文件的方式来验证域名所有权。 在您成功申请证书后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 文件验证方式一般需要由您的服务器管理人员进行操作。本章节将介绍如何进行文件验证。
中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,则必须用另一个密钥才能解密。比如用公钥加密的数据就必须用私钥才
Balance,简称ELB)、Web应用防火墙(Web Application Firewall,WAF)、CDN(Content Delivery Network,内容分发网络)等其它华为云产品中。 当前页面API即将废弃,建议您使用推送证书。 URI URI格式 POST /v2/{project_
如何进行邮箱验证? 邮箱验证指通过回复邮件的方式来验证域名所有权。 在您提交证书申请后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。 C
Windows系统如何验证DNS解析生效? 如果您使用的是Windows操作系统,可参考本章节验证DNS验证是否生效。 提交证书申请后,您可以参考域名验证页面的提示完成域名DNS验证。 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 根据不同的记录类型,选择执行表
当SSL证书状态为“待完成域名验证”时,如何修改域名验证方式? 当SSL证书状态为“待完成域名验证”,则需要根据申请证书时选择的“域名验证方式”进行域名验证。 此时,如果需要修改域名验证方式,可先撤回证书申请,并修改域名验证方式后,再提交申请。 纯IP(公网IP)的证书仅支持通过
请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 建议您选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。
私有CA支持“禁用”操作,禁用后,私有CA状态为“已禁用”。 通常,在旧CA即将过期时,会将其禁用,从而保证新证书将不再通过其签发,而是由新CA来签发。保留吊销证书的功能,保证新、旧证书完成替换前,旧证书仍然可正常工作。 启用CA 将处于“已禁用”状态的私有CA启用,恢复其签发证
私有证书申请概述 私有证书管理(Private Certificate Authority,PCA)是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。
撤回SSL证书申请 该任务指导用户撤回申请。 当用户已提交审核,域名注册平台DNS或者用户信息正在审核中,此时用户可以撤回申请。 撤回后,CA将终止审核,请谨慎操作。需要注意,由于处理流程的原因,可能您选择撤回时CA已经审核通过,那么您的撤回申请将会失败。因此,是否撤回成功以华为云SCM证书列表呈现最终状态为准。
示例3:在线签发的SSL证书推送其他云服务 场景描述 本章节指导您如何将通过SCM平台购买并签发的证书推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。
域名验证未生效如何处理? 如果您已经完成了域名授权验证配置,且域名验证未生效,请参照本章节进行处理。 操作指引如下: 如果您的域名验证方式是“DNS验证”,且配置未生效,请参见DNS验证后,配置未生效进行操作。 如果您的域名验证方式是“文件验证”,且配置未生效,请参见文件验证后,配置未生效进行操作。
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。云证书管理服务私有CA和私有证书以及证书部署服务支持按需购买。本文将介绍私有CA和私有证书以及证书部署服务的计费规则。 证书部署功能指通过华为云SSL证书管理控制台将已签发的华为云证书、已上传的第三方证书部署到华为云产品。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
