检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部署国际标准SSL证书到华为云产品 部署SSL证书到WAF 部署SSL证书到ELB 部署SSL证书到CDN 查看已关联云资源 开启SSL证书到期自动替换 关闭SSL证书到期自动替换 父主题: 安装SSL证书
启用CRL 功能介绍 启用当前CA的CRL。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-authori
Management,IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CCM的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
事前拦截 —— 标签策略开启强制执行后,则会阻止在指定的资源类型上完成不合规的标记操作。 约束条件 只有组织管理员才可以创建标签策略,委托管理员无法执行此操作。 在创建标签策略并将其附加到组织单元和账号之前,必须先启用标签策略,且只能使用组织的管理账号启用标签策略。 操作步骤 以组织管理员或管理账号的身份登录华为云。
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
单击“下一步”,进入确认信息页面。 确认信息以及价格无误后,单击“确认并创建”,完成创建私有CA操作。 步骤二:使用内部私有CA激活从属CA 从属CA创建后需要进行激活,以下的激活操作以内部私有CA激活两层CA结构的从属CA为例,使用外部私有CA激活从属CA的操作步骤请参见激活私有CA。 登录管理控制台。 单击页面左上方的,选择“安全与合规
03 入门 您可以购买SSL证书,购买后还需要完成证书的申请和审核,CA机构审核通过后,才会签发证书。另外,您可以创建并激活私有CA,申请私有证书等。 申购SSL证书 购买SSL证书 申请证书 域名验证 组织验证 申请私有证书 创建私有CA 激活私有CA 申请私有证书 05 实践
已下载Apache格式的私有证书,具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入
SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 部署SSL证书后,通过https访问网站时,在地址栏或地址栏右侧有加密锁标志,能直观的表明网站是加密的。
已下载IIS格式的私有证书,具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入
启用CA 功能介绍 启用CA。 注:只有当证书处于"已禁用"状态时,可进行启用操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
已下载Tomcat格式的私有证书,具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入
(可选)如果当前域名已经部署过该证书,单击“重新部署”后,界面会弹出重复部署仍会收费的提示框,确认无误后,单击“确定”。 在弹出的确认框中,确认无误后,勾选“我已知悉本次部署将产生如上费用,部署成功后按需扣费,不支持退款”,单击“确认”。 图3 部署证书提示信息 部署成功后,界面将提示部署成功,请前往部署记录查看。
已下载Nginx格式的私有证书,具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入
一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么? 在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品,部署成功后,可以帮助您提升云产品访问数据的安全性,具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。
删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。 操作步骤
三方生成的。华为云云证书管理中申请证书时,既支持生成私钥(“证书请求文件”选择“系统生成CSR”),也支持使用用户自己生成的私钥(“证书请求文件”选择“自己生成CSR”)。建议您申请证书时,选择“系统生成CSR”,其安全性更高,也更便于统一管理。如果您选择“自己生成CSR”,则生
导入CA证书 功能介绍 导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链;
不支持续费。 手动续费相当于在控制台重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。 开启自动续费后,系统会在原证书即将到期前30天内自动为您购买一张相同规格的新证书,并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
