检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新增附加域名 如果您购买的是多域名类型的SSL证书,且该证书有可追加附加域名的额度,您可以在证书签发后,增加附加域名。 本章节介绍如何新增附加域名。 前提条件 证书状态为“已签发”。 待新增附加域名的证书有可追加附加域名的额度。 约束条件 证书有效期以第一次签发日开始计算。 新增
情况进行处理。 不上传“银行开户许可”和“企业营业执照”会延长证书的签发周期,具体延长时间取决于CA机构验证时间。 申请证书时,OV、EV类型的证书需要填写“企业组织信息”。需要填写的企业组织信息中则包含“银行开户许可”和“企业营业执照”。 图1 企业组织信息 两个内容均为可选项,请根据自己的实际情况进行处理:
购买国密标准(SM2)SSL证书所示。 表1 购买国密标准(SM2)SSL证书 参数 参数说明 服务类型 选择“SSL证书-域名证书”。 域名类型 选择SSL证书绑定的域名类型,可选的域名类型: 单域名:即单个SSL证书只支持绑定1个单域名,例如,example.com。 多域名:即单
SSL证书购买后一直未使用,是否还可以使用? 证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后,证书最终签发的时间。 多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。 请根据您的情况进行查看证书是否可用: 如果您购买了证书,但未申请证书,证书未签发:
如何获取SSL证书私钥文件server.key? 根据申请证书时,选择的“证书请求文件”方式(系统生成CSR和自己生成CSR)的不同,获取方式不一样。 系统生成CSR 系统生成CSR的情况,重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况,server
最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 is_compressed 是 String 是否压缩。 true false type 是 String 根据服务器类型选择下载证书的形式,支持以下五种类型: APACHE : apache服务器推荐使用此参数;
最大长度:2097152 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 quotas Quotas object 证书配额,详情请参见Quotas字段数据结构说明。 表3 Quotas 参数 参数类型 描述 support_hsm_cluster Boolean 是否启用加密机集群加密功能。
rust两个品牌DV类型SSL证书将通过DigiCert Global Root G2根证书和新的中级证书签发,相关证书链变更详情请参见表 DV类型SSL证书链变更详情。 表2 DV类型证书链变更详情 云证书管理服务有关的证书品牌 云证书管理服务有关的证书类型 原中级证书 原根证书
同记录类型的记录值,直接在目标域名的“操作”列,单击“修改”,进入“修改记录集”页面。 图3 添加记录集 表1 添加记录集参数说明 参数名称 参数说明 主机记录 证书的“域名验证”页面,域名服务商返回的“主机记录”。 类型 证书的“域名验证”页面,域名服务商返回的“记录类型”。 别名
rl/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用CRL的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
系统生成文件 申请私有证书时,如果“证书请求文件”选择的是“系统生成文件”,则下载文件说明如表2所示。 表2 下载文件说明(一) 证书类型 服务器类型 zip压缩包中包含的文件 国际证书 Tomcat keystorePass.txt:证书密码。 server.jks:证书文件。 Nginx
SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 手动续费相当于在控制台重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。 开启自动续费后,系统会在原证书即将到期前30天内自动为您购买一张相同规格的新证书,并且以原证书的
SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 手动续费相当于在控制台重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。 开启自动续费后,系统会在原证书即将到期前30天内自动为您购买一张相同规格的新证书,并且以原证书的
还需要一段时间进行处理,请您耐心等待。CA机构审核通过后,将会签发证书。 不同的SSL证书类型审核周期有所区别,一般情况下,各证书类型的审核周期说明如表1所示。 表1 证书审核周期 证书类型 审核周期 EV CA机构人工审核信息。 在信息正确的情况下审核周期一般为7~10个工作日。
密码长度为8~32个字符。 至少需要包含大写字母、小写字母、数字、空格、特殊字符~`!@#$%^&*()_+|{}:"<>?-=\[];',./中的3种类型字符。 再次输入PFX证书密码,按“Enter”。 当系统没有回显任何错误信息,表示已在OpenSSL工具安装目录下成功生成“server
同记录类型的记录值,直接在目标域名的“操作”列,单击“修改”,进入“修改记录集”页面。 图2 添加记录集 表1 添加记录集参数说明 参数名称 参数说明 主机记录 证书的“域名验证”页面,域名服务商返回的“主机记录”。 类型 证书的“域名验证”页面,域名服务商返回的“记录类型”。 别名
String CA证书类型: ROOT : 根CA证书 SUBORDINATE : 从属CA证书 sort_key 否 String 排序属性,目前支持以下属性: create_time : 证书创建时间(默认) common_name : 证书名称 type : CA证书类型 not_after
响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 403 表6 响应Body参数 参数 参数类型 描述 error_code
如果购买的是组合证书(单域名+泛域名),主域名同时支持绑定单域名和泛域名。 主域名和附加域名的关系(主从关系)对添加的域名没有影响。 仅当证书类型为OV、OV Pro时,多个域名中可包含泛域名。其他类型的证书,仅支持绑定多个单域名。 泛域名 填写需要绑定的1个泛域名。 例如,需要绑定域名为*.example.com,则填写如下图所示:
icate_id} 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 证书id。 最小长度:16 最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
