检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云SSL证书管理服务支持申请泛域名类型的证书,用户可以通过泛域名证书保护服务器的单个域名和该域名下同级别的所有子域名。OV企业型、OV Pro企业型专业版和DV域名型、DV基础版(GeoTrust入门级SSL证书)类型证书支持泛域名。 如果您拥有多个同级别子域名服务器,使用泛域名证
创建CSR的具体操作步骤请参见创建CSR。 导出已创建CSR文件 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >SSL证书证书列表 > CSR管理”,进入CSR管理界面。 在已创建的CSR列表,单击目标CSR名称,如图
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数 状态码:
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数 状态码:
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数 状态码:
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数 状态码:
方式四:邮箱验证 按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 邮箱验证,是指您登录域名管理员邮箱,接收域名确认邮件并回复CA机构发送的域名确认邮件。CA机构验证邮件由域名管理员邮箱回复认证信息,则表示验证通过。
主域名绑定后,是否可以修改? 请根据实际情况进行处理: 证书未签发: 可以。 如果证书未签发,且需要修改主域名,则可撤回证书申请,绑定新的主域名后,再重新提交证书申请。 证书已签发: 不可以。 证书已签发,暂不支持修改已绑定的主域名。如果需要修改主域名,则需要重新购买证书。购买证书详细操作请参见购买证书。
申请并通过CA机构审核的。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。 新证书签发后即可替换,替换过程不会影响业务。 父主题: SSL证书审核
私有证书管理代码示例 申请证书 删除证书 导出证书 吊销证书 父主题: PCA代码示例最佳实践
私有CA管理代码示例 创建CA 删除CA 禁用CA 启用CA 导出CA证书 取消删除CA 获取CA详情 查询CA配额 父主题: PCA代码示例最佳实践
收到CA机构的邮件或电话如何处理? SSL证书申请过程中,如果收到证书相关的邮件或电话,请在确认是CA机构的邮件或电话后,尽快根据邮件或电话内容进行相应处理,以免影响证书审核进度。 以下几种情况CA机构可能会给您发送邮件或打电话: 验证域名所有权 原因:证书申请过程中,按照CA中
域名,您选择应用到服务产品中或者安装到服务器使用的证书,即该证书生效。 证书是一次性的,当目前的证书不能满足您的要求或者证书即将过期,您可以再购买新的可匹配该域名类型的证书,将新证书配置到目标域名使用。 相关操作: 如何将SSL证书应用到华为云产品? 如何在服务器上安装SSL证书?
解决方案:DNS记录值配置完后不会立即生效(具体生效时间为您域名服务器中设置的TTL缓存时间),建议您等待3-5分钟后,执行验证操作。 可能问题二:DNS记录值正确配置,且一段时间后验证依然失败。 解决方案:CA验证服务器位于国外,部分时间可能存在网络问题,导致验证DNS失败,请等待1-2小时,或尝试重新发起申请。
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表2 请求Body参数
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
SSL证书不限定使用平台。 SSL证书签发后,即可在SSL证书管理服务中下载证书文件。 获取证书文件后,用户可根据自己的需求部署到网站对应的服务器上,或对应的云产品中。 对于部署环境,可以部署在华为云服务器上,也可以部署在非华为云的服务器上。 父主题: 证书咨询
私有证书签发后,能否停用私有CA? 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA: 如果您不再需要使用某个私有CA来签发证书,但需要保留其吊销证书和签发证书吊销列表的功能,您可以禁用该私有CA。禁用私有CA后,其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数 状态码:
查询证书产品类型 功能介绍 查询SSL证书管理服务所有在售产品的信息。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 GET /v2/{project_id}/scm/cert/product 参数说明 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
