检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表2 请求Body参数 参数 是否必选 参数类型 描述 type 是 String 创建的CA类型。
ccmClient.deleteCertificateAuthority(request); } catch (Exception e) { throw new RuntimeException(e.getMessage()); } // 6、获取响应消息
图2 配置域名信息 表1 域名信息参数说明 参数名称 参数说明 取值样例 证书请求文件 证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。
校验CSR 功能介绍 校验证书请求文件(Certificate Signing Request,CSR)并解析域名。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/check-csr 参数说明 参数 是否必选
输入从私钥密码文件“keystorePass.txt”中获取的密码,单击“下一步”。 选择“将所有的证书放入下列存储(P)”,单击“浏览”,选择“个人”,单击“确定”如图 存储私有证书所示。
获取证书文件后,用户可根据自己的需求部署到网站对应的服务器上,或对应的云产品中。 对于部署环境,可以部署在华为云服务器上,也可以部署在非华为云的服务器上。 父主题: 证书咨询
获取证书详情 查询某张SSL证书的详细信息。 删除证书 删除SSL证书。 导出证书 导出SSL证书。 证书申请管理 申请证书 申请SSL证书。 证书订单管理 购买SSL证书 购买SSL证书。 退订证书 退订SSL证书。 证书部署管理 推送证书 推送SSL证书到华为云其他云产品。
CCM最佳实践 表1 CCM最佳实践 分类 相关文档 SSL证书相关 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上 使用函数工作流自动获取并更新ECS服务器证书 私有证书相关 私有证书管理最佳实践 私有CA管理最佳实践 PCA代码示例最佳实践
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 is_compressed 是 String 是否压缩。
为什么配置了SSL证书仍存在用户访问时提示不受信任? 问题现象 用户已将购买的SSL证书配置到ELB中,访问域名时,存在部分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案
请检查: 1、是否按照统一身份认证服务(IAM)提供的接口,获取的token; 2、token是否已过期。 若检查以上条件后仍未解决问题,请联系技术支持。 401 PCA.00010002 Account frozen.
如您当前购买的域名证书监控实例无法满足业务需求,您可以单击右上角“升级规格”,获取更多监控实例。 域名证书监控服务当前仅支持包年/包月计费模式 ,实际费用以页面显示为准,更多计费规则请参见计费说明。 添加域名证书监控 登录管理控制台。
ccmClient.showCertificateAuthorityQuota(request); } catch (Exception e) { throw new RuntimeException(e.getMessage()); } // 5、获取配额使用情况
如何解决SSL证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chrome
申请SSL证书时,“银行开户许可”和“企业营业执照”是否必须上传? 不是。 两个内容均为可选项,您可以根据自己的实际情况进行处理。 不上传“银行开户许可”和“企业营业执照”会延长证书的签发周期,具体延长时间取决于CA机构验证时间。 申请证书时,OV、EV类型的证书需要填写“企业组织信息
应用场景 网站可信认证 SSL证书如同网站在互联网中的“身份证”,网站没有安装SSL证书,浏览器将会将其列为不安全的网站,网站用户也就无法信任您网站的安全性,安装了SSL证书就代表您的网站是“安全”的,网站用户可以放心访问您的网站。特别是OV或EV型证书,CA颁发机构在签发证书前会验证域名所有者及其企业信息
免费SSL证书在购买、申请、安装或使用过程中,遇到问题如何处理? 免费证书的签发由系统自动完成,申请者按要求完成配置后即可获得证书。同时,免费证书建议只用于测试,如果您需要您的服务器与客户端之间建立更加安全的数据传输,建议您购买其他类型的证书。 相关操作可参见对应资料进行解决: 申请免费证书
SSL证书购买后一直未使用,是否还可以使用? 证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后,证书最终签发的时间。 多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。 请根据您的情况进行查看证书是否可用: 如果您购买了证书
关于企业项目ID的获取及企业项目特性的详细信息,请参见企业管理服务用户指南。
SSL证书管理 v3接口的授权信息 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询证书列表 GET /v3/scm/certificates scm:cert:list - √ x 获取证书详情
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
