检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上传证书和在华为云购买的SSL证书,系统会默认为您配置到期提醒并默认打开到期提醒开关,此时系统会自动为您发送邮件和短信提醒,如您需要关闭或更换具体配置,请参见如何配置SSL证书到期提醒?。
系统会将您的申请提交到CA认证机构,请您保持电话畅通,并及时查阅邮箱中来自CA认证机构的电子邮件。 父主题: 管理SSL证书
CA机构将在1-2个工作日内通过您预留的邮箱向您发送确认取消已签发证书的邮件,确认取消并邮件回复后,CA机构会将已签发证书取消,该证书将进入重签流程。
已签发的证书,系统还会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户。 上传的第三方证书过期后,如您需要继续使用,请重新购买并上传,上传证书操作具体请参考上传已有SSL证书。
如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的邮件通知,您收到邮件通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。
邮箱验证 指通过回复邮件的方式来验证域名所有权。具体操作请参见如何进行邮箱验证?。 文件验证 指通过在服务器上创建指定文件的方式来验证域名所有权。具体操作请参见如何进行文件验证?。 说明: 仅纯IP(公网IP)的证书通过“文件验证”方式进行验证。
及时接听来自CA机构的电话或确认来自CA机构的邮件等。 13个月内再次购买DigiCert、GeoTrust品牌的OV证书且资料信息无更改,将免组织验证即人工审核。 相关操作 域名验证完成后,为什么SSL证书还是停留在“待完成域名验证(申请进度为40%)”的状态?
您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
收到CA机构的邮件或电话如何处理? 新购买的证书是否需要重新审核? DV、DV(Basic)类型的证书不需要进行组织验证,域名验证成功后,将直接签发证书。 签发SSL证书 组织验证完成后,CA机构将还需要一段时间进行处理,请您耐心等待。
已签发的证书,系统还会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户。 上传的第三方证书过期后,如您需要继续使用,请重新购买并上传,上传证书操作具体请参考上传已有SSL证书。
CFCA(国产) 中国金融认证中心(CFCA)是经中国人民银行牵头组建、国家信息安全管理机构批准成立的国家级权威的安全认证机构,通过了国际Webtrust认证,受到微软、Google、苹果、火狐、Adobe认可,是全球权威行业组织CA/B重要成员,亚洲PKI论坛成员。
CFCA(国产) 中国金融认证中心(CFCA)是经中国人民银行牵头组建、国家信息安全管理机构批准成立的国家级权威的安全认证机构,通过了国际Webtrust认证,受到微软、Google、苹果、火狐、Adobe认可,是全球权威行业组织CA/B重要成员,亚洲PKI论坛成员。
图7 生效时间 步骤五:DNS验证结果审核 OV、EV证书 按CA机构审核邮件要求完成验证后,请耐心等待,CA机构需要2-3个工作日对DNS验证信息进行审核,审核通过后,才会签发证书。 如遇验证失败或其他问题,请根据CA机构审核邮件中提供的联系方式,与CA机构联系。
图6 生效时间 步骤五:DNS验证结果审核 OV、EV证书 按CA机构审核邮件要求完成验证后,请耐心等待,CA机构需要2-3个工作日对DNS验证信息进行审核,审核通过后,才会签发证书。 如遇验证失败或其他问题,请根据CA机构审核邮件中提供的联系方式,与CA机构联系。
文件验证后,配置未生效 域名授权验证配置未生效,请从以下几方面进行排查: 如果界面回显的记录值与SSL证书管理控制台的域名验证页面或邮件中显示的记录值一致,则说明域名授权验证已生效。 如果界面回显信息不一致,则说明域名授权验证未生效。
缺省值:false email_protection 否 Boolean 安全电子邮件,OID为:1.3.6.1.5.5.7.3.4。 true false 说明: 电子邮件保护,默认为false。
上传的证书,SCM会在证书到期前30天提醒您证书即将到期,同时还支持配置消息提醒,设置后SSL证书管理系统会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户,具体配置操作请参见如何配置SSL证书到期提醒?。 约束与限制 不支持上传已过期的证书。
组织验证 申请OV、OV Pro、EV和EV Pro类型证书时,域名验证完成后,CA机构将向您填写的邮箱发送一封组织验证邮件。CA机构将根据您选择的验证方式与企业/组织进行联系,确认企业/组织是否发起了此次的证书订单申请。
EMAIL: 邮箱验证,指登录域名管理员邮箱,接收域名确认邮件并根据提示进行操作来验证域名所有权。 DV域名型和DV基础版证书(GeoTrust入门级SSL证书和DigiCert免费SSL证书)默认通过“DNS验证”方式进行验证。
keyCertSign(证书签发) cRLSign(黑名单签名) encipherOnly(仅加密) decipherOnly(仅解密) digitalSignature 增强型密钥用法 选择待申请证书的增强型密钥用法,支持选择(可多选): 服务器身份验证 客户端身份验证 代码签名 安全电子邮件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
