检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书管理支持将已签发的证书一键部署到WAF、ELB、CDN产品中,配置过程中如有问题,请参考WAF/ELB/CDN服务文档进行处理或咨询WAF/ELB/CDN服务。 如果仍未解决您的问题,需提工单咨询,请直接提单至WAF/ELB/CDN产品中进行咨询,以便能更快更准确解决您的问题。 相关操作:
部署证书 在证书部署详情页面中的“部署详情”栏中,选择CDN。 图2 选择云产品 选择当前证书中需要部署的域名,并单击“操作”列的“部署”。 如需部署多个域名,则从域名列表中选择所有待部署的域名,并单击列表左上角的“批量部署”。 图3 部署 在弹出的确认框中,确认无误后单击“确认”。
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在证书部署详情页面中的“部署详情”栏中,选择CDN。 选择当前证书中需要部署的域名,并单击“操作”列的“部署”。 如需部署多个域名,则从域名列表中选择所有待部署的域名,并单击列表左上角的“批量部署”。
删除证书是指将SSL证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 本章节介绍如何删除不需要的证书。 前提条件 付费证书状态为“已签发”、“已吊销”或“已到期”。 免费证书状态为“待申请”、“已吊销”或“已到期”。 上传的证书状态为“托管中”。 约束条件 暂不支持在云证书管
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在证书部署详情页面中的“部署详情”栏中,选择WAF。 选择当前证书中需要部署的域名,并单击“操作”列的“重新部署”。 如需部署多个域名,则从域名列表中选择所有待部署的域名,并单击列表左上角的“批量部署”。
CA机构审核通过后,将签发证书。证书签发后,即可使用。 通过华为云SCM签发的证书。 将产品用于华为云WAF、ELB、CDN云产品中。通过一键部署证书到具体的服务,具体的方法请参考部署证书到云产品。 将证书部署到其他云产品中。先将证书下载到本地,再到对应的云产品控制台上传数字证书并进行部署。 将证书配置到
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 创建CA证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
场景说明 您可以将在云证书管理服务中已签发的SSL证书、在第三方处购买后上传到云证书管理服务托管的SSL证书一键部署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建
从根CA到私有证书之间的完整的证书链路,即各个层级证书按序链在一起的文件,用于进行身份的逐层校验。各级证书的链接关系,如图 证书链所示。 图3 证书链 证书校验主要体现在两方面: 证书链的完整性校验,逐层校验证书的有效性。 证书链中的根CA是否被校验方所信任(提前预置到信任列表中)。 证书校验过程中主要包含的校验项:
管理控制台的证书管理列表中,在该证书的“状态/申请进度”中查看您接下来需要做什么。以下为几个重要操作的示例: 待完成域名验证:已提交申请证书的请求,需要按照CA机构的要求完成域名授权验证,具体操作请参见域名验证。此时,证书申请进度为40%。 待完成组织验证:如果您申请的是OV或E
调整证书部署功能的通知。 通过CCM更新ELB中的证书,可以更新部署在ELB监听器下的证书,即在CCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
终端节点 终端节点(Endpoint)即调用API的请求地址,CCM部署时不区分物理区域,为全局级服务。因此,CCM的终端节点如表1所示。您可以从地区和终端节点中查询服务的终端节点。 表1 云证书管理服务的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 包含微服务
单击函数名称,进入函数详情界面。 在代码页签,单击“代码依赖包”所在行的“添加依赖包”,弹出“选择依赖包”对话框。 选择8创建的私有依赖包,单击“确定”,函数依赖包配置完成。 步骤五:在函数中配置代码源 在函数中配置代码源,本节以在线编辑的方式为例。更多创建代码源的方式请参见创建程序包。 在函数工作流界面左侧导航栏选择“函数
具,生成KDB格式的证书文件。 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。 查看证书文件的格式 您可以使用以下方法简单区分带有后缀扩展名的证书文件: *.DER或*
如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。 部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的官网中的相关介绍。 目前市场上的主流设备都是兼容DigiCert、GlobalSign、GeoTrust品牌的数字证书的。 Chrom
许删除CCM的权限策略,控制他们对华为云CCM资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CCM服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费
此类结构使用较少。 虽然深层次的结构能使得CA层次更加的细化,但由于层次的加深,导致服务端在与客户端交互时,需要传输较大的证书链,增加了网络传输开销和证书的校验时长。四层到的CA结构如图 四层到七层的CA结构所示。 从属CA的路径深度,即当前CA可以签发下级CA的层次数量,用于控制证书链深度。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 target_project 是 String 推送到的目标服务所在的区域。 最小长度:1 最大长度:255 target_service
项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
如果您申请DV证书的订单审核结果失败,您可能收到以下失败结果描述: 该域名未通过CA安全审核,无法申请DV证书,请尝试使用其他域名,或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败,可能是由于您的域名中包含某些敏感词。 目前已知的可能无法通过DV数字证书审核的域名敏感词包括:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
