检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在第一张证书到期前30天,系统自动以您第一张证书的信息为您申请第二张证书,在第二张证书到期前30天,系统自动以您第一张证书的信息为您申请第三张证书。 第二或第三张证书签发后,您需要手动将第二或第三张证书安装到您的Web服务器或部署到华为云产品,替换旧证书。
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“CDN”页签。 图2 选择CDN 选择当前证书中需要部署的域名,并单击“操作”列的“部署”。
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在证书部署详情页面中的“部署详情”栏中,选择已部署的云产品。 图2 选择云产品 (可选)当部署的云产品为WAF或ELB时需要执行此步骤。
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“WAF”页签。 图2 选择WAF 单击区域名称右侧的,选择部署的区域。 选择当前证书中需要部署的域名,并单击“操作”列的“部署”。
已签发的证书,系统还会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户。 上传的第三方证书过期后,如您需要继续使用,请重新购买并上传,上传证书操作具体请参考上传已有SSL证书。
退订提交后,系统将对您提交的退订进行审核。审核通过后,证书才不会显示在控制台证书列表中。在此期间,请勿对SSL证书做任何操作,避免审核失败。 在页面的右上角弹出“证书退订成功”,表示证书退订成功,已支付的费用将按照原支付路径退还给您。
CA机构签发系统自动检查域名授权配置,DNS配置正确的情况下(需要您自行排查DNS配置是否正确)可在数小时内快速颁发。 证书签发后,请将证书下载到本地,详细操作请参见下载SSL证书。
30天,系统自动以第一张证书的信息申请第三张证书。
30天,系统自动以第一张证书的信息申请第三张证书。
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在证书部署详情页面中的“部署详情”栏中,选择ELB。 图2 选择云产品 单击区域名称右侧的,选择部署的区域。
在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“ELB”页签。 图2 选择ELB 单击区域名称右侧的,选择部署的区域。
新增附加域名仅需进行域名验证,待域名验证完成,CA系统中心审核通过后,即可签发证书。 域名验证详细操作请参见域名验证。 相关操作 新增域名审核提交后,如需更改新增加的域名或修改联系人邮箱,则可以撤回申请。操作步骤如下: 登录管理控制台。
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name String OBS桶名称。 valid_days Integer CRL更新周期,单位为"天"。当启用CRL发布功能,为必填项。
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 是 String OBS桶名称。
如果您的账号未进行实名认证,购买证书时,系统会提示您“账户受限”,无法正常购买证书。请为账号做实名认证后再购买证书。 SSL证书一定要购买吗,或一定要在华为云中购买吗? 如果您需要通过HTTPS协议访问网站或使用华为云SSL证书管理服务,则需要在SSL证书管理平台购买证书。
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name String OBS桶名称。 valid_days Integer CRL更新周期,单位为"天"。当启用CRL发布功能,为必填项。
上传的证书,SCM会在证书到期前30天提醒您证书即将到期,同时还支持配置消息提醒,设置后SSL证书管理系统会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户,具体配置操作请参见如何配置SSL证书到期提醒?。 约束与限制 不支持上传已过期的证书。
Windows系统如何验证DNS解析是否生效? 域名不在华为云平台中管理,如何进行DNS验证? 域名验证完成后,为什么证书还是停留在“待完成域名验证”的状态? 更多 证书安装与应用 如何在Tomcat服务器上安装SSL证书? 如何在Nginx服务器上安装SSL证书?
RSA:目前在全球应用广泛的非对称加密算法,兼容性在三种算法中最好,支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。 ECC:椭圆曲线加密算法。相比于RSA,ECC加密速度快、效率更高、服务器资源消耗低,目前已在主流浏览器中得到推广,成为新一代主流算法。
gen_mode String 证书生成方式: GENERATE : PCA系统生成; IMPORT : 外部导入; CSR : 外部提供CSR,内部CA进行签发,即私钥不在PCA进行托管。 serial_number String 序列号。