检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是云证书管理服务 云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务。目前,它提供有SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate
自动续费 为避免证书到期未及时续费,您可以设置开通自动续费。开通自动续费后,系统将在证书即将到期前30天内自动续费购买证书。 为了避免证书自动申请失败,请勿取消隐私授权。 自动续费限制说明 仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。
PCA.00000001 Unknown error. Please contact technical support. 服务内部当前未识别的错误。 请联系技术支持。 500 PCA.00000002 Parameter processing failed. Please contact
在Tomcat服务器上安装SSL证书 本文以Linux操作系统中的Tomcat7服务器为例介绍SSL证书的安装步骤,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中
查询所有证书标签列表 功能介绍 查询所有证书标签列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificates/tags
查询私有证书配额 功能介绍 查询私有证书配额。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificates/quotas
CCM权限管理 如果您需要对华为云上购买的云证书管理服务(CCM)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证
与其他云服务的关系 云证书管理服务与周边服务的依赖关系如图1所示。 图1 与其他云服务的关系 与弹性负载均衡的关系 用户可以在SSL证书管理平台购买SSL证书,再将其一键部署到弹性负载均衡(Elastic Load Balance,简称ELB)中。 与Web应用防火墙的关系 用户
如何验证部署的SSL证书是否生效? SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。 操作步骤 在浏览
推送SSL证书到云产品 SSL证书签发后,您可以将SSL证书一键推送到弹性负载均衡(Elastic Load Balance,简称ELB)、Web应用防火墙(Web Application Firewall,WAF)、CDN(Content Delivery Network,内容
SSL证书管理高频常见问题 本章节根据您使用SSL证书的全过程中可能会遇到的问题进行了梳理,如果您在申请SSL证书的过程中遇到问题,可首先根据本章节排查并解决问题。 SSL证书的全流程:购买SSL证书 > 提交SSL证书申请 > 域名验证 > 组织验证 > 签发SSL证书 > SSL证书安装与应用
新增附加域名 如果您购买的是多域名类型的SSL证书,且该证书有可追加附加域名的额度,您可以在证书签发后,增加附加域名。 本章节介绍如何新增附加域名。 前提条件 证书状态为“已签发”。 待新增附加域名的证书有可追加附加域名的额度。 约束条件 证书有效期以第一次签发日开始计算。 新增
SSL证书即将到期,该如何处理? SSL证书存在有效期限制。证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。 SSL证书即将到期前,可在控制台设置开通自动续费或手动执行续费操作。手动续费操作入口将在SSL证书到期前
单击的“创建依赖包”,弹出“创建依赖包”对话框,按表 配置依赖包所示设置依赖包信息。 表5 配置依赖包 参数 说明 依赖包名称 自定义的依赖包名称,用于识别不同的依赖包。 代码上传方式 选择“上传ZIP文件”。 文件上传 添加依赖包ZIP文件。 运行时语言 选择函数编写语言,此处示例选择“Python
如何解决SSL证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chro
SSL证书购买后一直未使用,是否还可以使用? 证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后,证书最终签发的时间。 多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。 请根据您的情况进行查看证书是否可用: 如果您购买了证书,但未申请证书,证书未签发:
已签发的SSL证书可以多次下载并使用吗? 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 重新下载并安装部署后,对已部署的服务器没有影响,且在浏览器上通过域名进行访问时,对浏览器也没有影响。 待安装证书的服务器上需要运行的域名,必须与
申请SSL证书时,“银行开户许可”和“企业营业执照”是否必须上传? 不是。 两个内容均为可选项,您可以根据自己的实际情况进行处理。 不上传“银行开户许可”和“企业营业执照”会延长证书的签发周期,具体延长时间取决于CA机构验证时间。 申请证书时,OV、EV类型的证书需要填写“企业组
权限及授权项说明 如果您需要对您所拥有的云证书管理服务(Cloud Certificate Manager,CCM)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为账号已经能满足您的要求,不需要创建独
私有证书申请概述 私有证书管理(Private Certificate Authority,PCA)是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
