检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限“SCM Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“SCM Administrator”已生效。
证书均满足标签组合搜索条件。 如果需要在搜索条件中删除添加的标签,可在搜索条件中单击指定标签后的,删除添加的标签。 通过标签搜索私有CA 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”,进入私有CA列表页面。
表1 一键部署和手动部署的区别 区别项 一键部署 手动部署 操作难度 操作便捷 可在云证书管理服务SSL证书管理控制台一键部署。 操作步骤较复杂 需要去对应云产品控制台手动上传,不排除手动操作期间会出现证书链不完整等需要人为处理的问题。 安全性 安全性高 一键部署过程中私钥不
涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。 操作步骤 查询证书列表。 接口相关信息 URI格式:GET /v3/scm/certificates 详情请参见查询证书列表。 请求示例 GET:
算法,安全性得到提升。 如果您在客户端预埋了原根证书或原中级证书,使用DigiCert Global Root G2根证书签发的新证书将出现客户端校验异常导致服务中断等情况,请您及时移除预埋操作,改为使用系统自带的信任库做验证。如果您无法判断客户端是否预埋原根证书或原中级证书,或
将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 网站身份验证,确保数据发送到正确的客户端和服务器。 在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 网站可信认证 SSL
创建标签 本章节指导用户为已购买私有CA和私有证书添加标签。 为私有CA创建标签 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”,进入私有CA列表页面。 单击目标私有CA名称,进入私有CA详细信息页面。
本章节为您详细介绍启用或停用证书吊销列表的操作流程。 前提条件 待配置CRL的私有CA需处于“已激活”或“已禁用”状态 启用证书吊销列表 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。
删除SSL证书申请提交后,将无法取消,请谨慎操作。 涉及接口 查询证书列表:查询本账号下所有的SSL证书列表。 删除证书:删除指定的过期SSL证书。 操作步骤 查询证书列表。 接口相关信息 URI格式:GET /v3/scm/certificates 详情请参见查询证书列表。 请求示例 GET:
本章节指导用户购买并添加域名证书监控,通过对多个站点不同域名检测,实现统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。 购买域名证书监控服务 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >域名证书监控”,进入域名证书监控界面。
无人工审核。 CA机构签发系统自动检查域名授权配置,DNS配置正确的情况下(需要您自行排查DNS配置是否正确)可在数小时内快速颁发。 操作步骤 CA机构审核通过后,将会签发证书,证书签发后便立即生效。 证书签发后,可一键部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。
解决方案 提交验证频繁,请稍后再试 验证过于频繁,建议您等待3-5分钟后,执行验证操作。 DNS记录值不匹配 您配置的DNS记录值不正确,请参照步骤二:获取验证信息获取正确记录值后,重新配置。 DNS验证失败,请稍后再试。 请排查是否存在以下问题: 可能问题一:DNS记录值配置未生效。
已完成域名授权验证配置,具体操作请参见域名验证。 已完成域名备案。如果未进行域名备案将导致域名验证失败,请先完成域名备案。 DNS验证方式的检查 获取主机记录和记录值。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
正常。华为云SSL证书团队将在系统恢复期间对订单进行持续跟踪处理,确保受此影响的订单均得到有效处理。为了您的证书能正常签发,稍后您可以重新登录云平台查询证书订单的签发状态。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持!
有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤 创建新的替代CA,同时禁用旧CA,不再使用旧CA签发证书。通过新CA签发新证书,用新签发的证书替换旧CA签发出的各类证书,并部署到对应的业务节点上。
云API,访问华为云应用、资源和数据。 PCA服务统一SDK地址见SDK中心。 华为云统一SDK使用指导请参见华为云开发者Java软件开发工具包(Java SDK)。 父主题: PCA代码示例最佳实践
查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将导入到CCM中的线下证书推送到华为云服务中。 操作步骤 导入证书。 接口相关信息 URI格式:POST /v3/scm/certificates/import 详情请参见导入证书。 请求示例 POST:
全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 */ private static
2年的SSL证书,即您新购买的SSL证书签发的最长有效期为一年。 2020年8月21日前购买的2年期证书,您需要在2020年8月25日前,登录华为云管理控制台提交申请,并完成签发。逾期未签发成功的SSL证书,将拆分成2张1年期证书进行使用。 2020年9月1日前签发成功的2年期SSL证书,可以正常使用。
2025年01月14日之后签发的所有SSL证书,如果用于PC端或小程序业务,则一般不受影响。新根证书已在主流操作系统、移动端、JDK环境预埋,通常不会导致客户端版本不兼容情况。 2025年01月14日之后签发的TrustAsia证书,如果用于App业务、IoT终端等非PC浏览器,则您之前预置在终端
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
