检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以的。 SSL证书都是绑定域名的,和服务器更换IP地址没有任何关系。 只要域名不变,重新解析到新的IP地址即可,原来的SSL证书照样可以用,不需要更换新的证书。 父主题: SSL证书安装类
为云的或非华为云的均可)上进行部署。 重新下载并安装部署后,对已部署的服务器没有影响,且在浏览器上通过域名进行访问时,对浏览器也没有影响。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
已下载Nginx格式的私有证书,具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客
类型等信息吗? 在SCM中成功购买SSL证书后,将无法修改证书品牌、证书类型、域名类型、有效期等信息。 如修改证书品牌、证书类型等信息,则需要重新进行购买。购买证书详细操作请参见购买证书。 父主题: SSL证书选型类
私有证书有效期相关问题 私有证书的有效期是多久? 设置有效期 私有证书的有效期根据您申请证书时所设置的有效期而定,如图1所示。具体操作请参见申请私有证书。 私有证书由处于激活状态的CA进行签发,所以,设置私有证书有效期时须满足:私有证书有效期 ≤ 签发的私有CA有效期。 图1 设置有效期 查看到期时间
考本章节验证DNS验证是否生效。 提交证书申请后,您可以参考域名验证页面的提示完成域名DNS验证。 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。 表1 验证命令 记录类型
上传认证信息 功能介绍 上传证书审核需要的认证信息图片。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/info/{type}/upload_authentication 参数说明
导致验证DNS失败,请等待1-2小时,或尝试重新发起申请。 可能问题三:域名未完成备案或实名认证。 解决方案:请完成域名备案和实名认证后,进行域名所有权验证。 可能问题四:域名存在CAA类型的解析记录。 解决方案:CAA记录会导致验证失败,您需要在域名解析记录中删除所有CAA类型的记录。
配置证书吊销列表 如果需要PCA为私有CA吊销的证书发布证书吊销列表(Certificate Revocation List,CRL),可以启用证书吊销列表。 本章节为您详细介绍启用或停用证书吊销列表的操作流程。 前提条件 待配置CRL的私有CA需处于“已激活”或“已禁用”状态 启用证书吊销列表
导致业务通信中断。 私有证书即将过期时,请预留足够的缓冲时间,来确保私有证书被成功轮换,避免当出现不可控因素导致轮换失败时(这时需要一定的时间进行重试或者手动替换),旧私有证书过期导致业务中断。 若被成功替换下来的旧私有证书,还有较长的有效期时,将其吊销可避免被滥用。 若新私有证
请求示例 查看PCA是否具有用户的OBS委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 GET https://{Endpoint}/v1/pr
用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个云证书管理服务中PCA的按需成本预算,每月预算金额为20000元,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下:
请求示例 查看PCA是否具有用户的服务关联委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 GET https://{Endpoint}/v1/pr
最大长度:1024 请求示例 用户授权PCA创建服务关联委托(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 POST https://{Endpoint}/v1/p
最大长度:1024 请求示例 用户给PCA创建OBS委托授权(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 POST https://{Endpoint}/v1/p
在需要推送的证书所在行的“操作”列,单击“更多 > 推送”,系统从右面弹出证书推送详细页面。 选中需要推送的云产品。 图1 选择云产品 (可选)设置推送区域,当推送到ELB、WAF时,需要执行该步骤。 单击目标项目右侧的,选择推送的区域,您可以同时勾选多个区域(最多可勾选10个区域),实现多区域的证书推送。 图2 选择推送区域
其他问题,请单击一对一咨询购买SSL证书配置优化服务,联系专业工程师为您排查具体问题。 效果验证 验证证书安装是否正确。 在浏览器的地址中输入“https://域名”,按“Enter”。 单击,查看证书,如图1所示。 图1 查看证书 单击“更多信息”,如图2所示。 图2 更多信息
SCM控制台的证书列表会展示以下两种证书: 直接通过CCM控制台购买的证书。 上传到SCM平台进行管理的证书。 除此之外,通过其它平台购买的证书(包括在云市场购买的证书),都需要将证书上传至SCM控制台后,SCM才能帮您管理证书,具体的操作请参见上传证书。 父主题: SSL证书管理类
String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 禁用CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificate-a
String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 启用CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificate-a
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
