检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统生成文件 申请私有证书时,如果“证书请求文件”选择的是“系统生成文件”,则下载文件说明如表2所示。 表2 下载文件说明(一) 证书类型 服务器类型 zip压缩包中包含的文件 国际证书 Tomcat keystorePass.txt:证书密码。
商用 / 2 SSL证书管理支持设置托管证书到期提醒 上传已有的SSL证书到SSL证书管理中,设置了消息提醒后,系统将在证书到期前提醒用户。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
如下以服务器操作系统为“Windows”,网站根目录为“/www/htdocs”,为例进行说明: 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 执行以下命令,进入网站根目录所在磁盘,此处以网站根目录所在磁盘为D盘为例。
如下以服务器操作系统为“Windows”,网站根目录为“/www/htdocs”,为例进行说明: 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 执行以下命令,进入网站根目录所在磁盘,此处以网站根目录所在磁盘为D盘为例。
自动续费 开通自动续费后,系统将在证书即将到期前30天内自动续费购买一张相同规格的新证书,并以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份、因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 父主题: 续费
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在自动替换资源列表中,选择需要关闭自动替换的域名,并单击“操作”列的“关闭自动替换”。 图2 关闭自动替换 自动替换资源列表中不再含有该域名资源,表示关闭自动替换成功。
quota Integer 配额总数: CERTIFICATE_AUTHORITY: 当前系统指定100; CERTIFICATE: 当前系统指定100000。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
quota Integer 配额总数: CERTIFICATE_AUTHORITY: 当前系统指定100; CERTIFICATE: 当前系统指定100000。
DigiCert根证书变更影响 新的根体系依然兼容目前主流的操作系统和移动端设备,因此不存在兼容性变化问题。 此次变更使用的DigiCert Global Root G2根证书采用的SHA256签名算法,相较于此前根证书采用的SHA1签名算法,安全性得到提升。
由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。
说明: 已签发的证书,系统会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户。 自动续费 可选择开启或关闭自动续费。关于自动续费详情请参见自动续费。 企业项目 显示当前证书所属企业项目名称。
资源共享实例的邀请默认保留7天,如果在到期前未接受邀请,系统会自动拒绝邀请,如还需使用共享资源,请再次创建共享实例以生成新的邀请。 若需要启用“启用与组织共享资源”功能,具体操作请参见启用与组织共享资源。 操作步骤 登录管理控制台。
资源共享实例的邀请默认保留7天,如果在到期前未接受邀请,系统会自动拒绝邀请,如还需使用共享资源,请再次创建共享实例以生成新的邀请。 若需要启用“启用与组织共享资源”功能,具体操作请参见启用与组织共享资源。 操作步骤 登录管理控制台。
同时,还有一个用户登录的信息管理页面“http://www.domain.com/oa/manage.asp”,您也希望使用SSL数字证书来保障内部管理系统中的机密信息的安全。这种情况下,您使用域名“www.domain.com”申请SSL数字证书即可实现对这类页面的保护。
“证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”、“Nginx”、2个文件夹和1个“domain.csr”文件。
华为云云证书管理中申请证书时,既支持生成私钥(“证书请求文件”选择“系统生成CSR”),也支持使用用户自己生成的私钥(“证书请求文件”选择“自己生成CSR”)。建议您申请证书时,选择“系统生成CSR”,其安全性更高,也更便于统一管理。
例如:您购买或续费的有效期为“2年”的证书,实际包含2张有效期为1年且规格相同的证书,在第一张证书1年有效期到期前30天,系统会自动以您第一张证书的信息为您申请第二张证书,申请第二张证书时,需要您配合CA机构完成域名验证或组织验证,以及证书签发后,需要您手动将第二张证书安装到您的Web
单击需要取消授权信息的证书名称,系统从右面弹出证书详情页面。 在证书详情的页面最下方,找到“隐私授权”配置项。 图1 隐私授权 关闭隐私授权。 在弹出的“取消隐私信息授权”对话框中,单击“确定”。 页面右上角弹出“您已成功取消隐私信息授权”,则说明取消隐私信息授权成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
