检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 证书类型 证书类型 典型应用场景 认证强度 安全等级 审核周期 EV Pro 证书加密算法更强,适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等。
SSL证书统一管理 云证书管理服务提供上传证书和私钥功能,实现在华为云平台统一管理各种证书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证书等一站式服务,帮助您有效提高证书运维效率。详细操作请参见上传已有证书。
第三方证书(通过第三方证书服务平台购买并签发的证书,上传至华为云SSL证书管理平台进行统一管理) 父主题: 计费模式
上传证书(通过第三方证书服务平台购买并签发的证书,上传至华为云SSL证书管理平台进行统一管理) 在该部署计费规则生效后,在华为云SSL证书管理控制台为您的第三方证书或11月15日之后创建的测试证书进行部署操作时,会有如下收费提示,请您保证账户余额充足。
步骤三:DNS验证 DNS验证,是指在域名管理平台通过解析指定的DNS记录,验证域名所有权。 在您提交证书申请后,需要按照证书列表页面的提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 DNS验证方式详细操作请参见域名DNS解析。
域名不在华为云平台中管理,如何进行DNS验证? 域名验证完成后,为什么证书还是停留在“待完成域名验证”的状态? 更多 证书安装与应用 如何在Tomcat服务器上安装SSL证书? 如何在Nginx服务器上安装SSL证书? 如何在Apache服务器上安装SSL证书?
如何制作CSR文件? 在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能
解决方法: 没有购买对应的云产品或在对应的云产品中开通服务 如果您已将证书部署或者上传到对应的云产品中,即目标证书在对应的云产品中已存在,再次通过SCM平台部署时,将会部署失败。 解决方法: 查看是否已部署,如果SSL已部署则无需再次部署。 父主题: SSL证书应用类
提交SSL证书申请后,发现证书信息填写错误或变更怎么办? 哪些信息填写错误或变更会影响SSL证书的审核 除“联系人名字”之外,其他信息错误都会影响证书审核。 哪些信息变更或填写错误会影响SSL证书的使用 表1 信息错误或变更的影响 填写的信息 信息错误或变更是否影响SSL证书的使用
证书删除后,华为云平台将不再保管您的证书,证书文件与私钥需要您自行保管,因此建议您只删除不需要的证书。 证书删除后,无法恢复,请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
否:请在相应的平台上进行DNS验证。例如,域名托管在阿里云,则需要到阿里云的云解析DNS控制台进行相关配置。 父主题: 验证域名所有权
取消隐私信息授权 该任务指导用户取消隐私信息授权。 当用户申请证书后,除了证书的状态处于审核中(即“待完成域名验证”、“待完成组织验证”、“即将签发”和“CA审核中(追加域名)”)之外,其他的状态中用户可以取消隐私信息授权。 取消隐私信息授权后,华为云将不再保存并删除您的相关信息(
提交了吊销或删除证书的申请,是否可以取消? 不可以。 吊销申请提交后或删除证书的操作执行后,将无法取消,请谨慎操作。 证书吊销指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 提交吊销申请后,将由CA机构审核,审核通过后,吊销操作才算完成。 因为吊销过程中无需用户执行任何操作
华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
选择域名验证方式: DNS验证:指在域名管理平台通过解析指定的DNS记录,验证域名所有权。 自动DNS验证:系统自动添加DNS记录验证,无需您进行任何操作。 如果您购买的是DV(域名型)证书、在华为云上申请的域名,且域名已使用华为云云解析服务,可选择此验证方式。
新增附加域名 如果您购买的是多域名类型的SSL证书,且该证书有可追加附加域名的额度,您可以在证书签发后,增加附加域名。 本章节介绍如何新增附加域名。 前提条件 证书状态为“已签发”。 待新增附加域名的证书有可追加附加域名的额度。 约束条件 证书有效期以第一次签发日开始计算。 新增附加域名提交审核后
SSL证书购买后多久生效? 证书购买后,需要申请证书,CA机构将对用户提交的申请进行审核,审核通过后才会签发证书。 证书签发后立即生效。 证书的有效期为1年,即证书在审核通过之后的1年内有效,到期后将无法继续使用。如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费
如何查询域名管理员邮箱并进行验证? 本章节介绍如何在证书审核过程中,查询域名管理员邮箱并根据邮件提示进行验证。 操作步骤 打开浏览器,访问“http://whois.domaintools.com/”网站,输入需要查询的域名。 在查询结果中,查看域名管理员邮箱。 如果邮箱无误,用户申请证书后
已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。 约束条件 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。
域名验证概述 证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了SSL证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 如果不完成域名验证,您的证书将无法通过审核