检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。 证书到期前多久会发送通知? SCM会在证书到期前30天提醒您证书即将到期。 已签发的证书,系统还会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户。
密钥算法 选择密钥算法的类型。可选项: RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 CSR用途 选择您生成的CSR用途。可选项: 个人证书 企业证书 当选择CSR用途为企业证书时,需填写您的“公司名称”和所在“国家/地区”。
另外,如果您需要将证书配置到服务器上,请根据服务器类型进行配置。具体操作请参见如何在服务器上安装SSL证书?。 父主题: SSL证书应用类
收集范围 CCM收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是证书资源身份标识 姓名 在申请SSL证书时填写的联系人姓名
/中的3种类型字符。 再次输入PFX证书密码,按“Enter”。 当系统没有回显任何错误信息,表示已在OpenSSL工具安装目录下成功生成“server.pfx”文件。
keyAlgorithm = "RSA2048"; // (3)签名哈希算法 String signatureAlgorithm = "SHA512"; /* * (4)证书有效期定义 * - type: 时间类型
表1 证书部署计费规则 证书类型 部署到华为云产品 华为云付费证书(通过华为云SSL证书服务购买并签发的付费证书) 免费 华为云测试证书扩容包 免费 华为云测试证书(在2023年11月15日之前创建并签发) 免费 华为云测试证书(在2023年11月15日之后创建并签发) 收费 30
记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图1 配置记录 配置的生效时间过长,生效时间还未到,因此无法查询到数据。 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。
生效时间:2023年11月15日 调整后的计费规则如下表所示: 表1 证书部署计费规则 证书类型 部署到华为云产品 华为云付费证书(通过华为云SSL证书服务购买并签发的付费证书) 免费 华为云测试证书扩容包 免费 华为云测试证书(在2023年11月15日之前创建并签发) 免费 华为云测试证书
与知名品牌合作,提供多种SSL证书类型 与知名数字证书服务机构合作,确保数字证书认证可信力和加密强度,安全有保障。
DV、DV(Basic)类型的证书不需要进行组织验证,域名验证成功后,将直接签发证书。 签发SSL证书 组织验证完成后,CA机构将还需要一段时间进行处理,请您耐心等待。大概的审核时间请参见SSL证书审核需要多久时间?。 CA机构审核通过后,将会签发证书,证书签发后便立即生效。
证书格式转换为PEM格式 表1 证书转换命令 格式类型 转换方式(通过OpenSSL工具进行转换) CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令,以“cert.pfx”转换为“key.pem”为例。
SSL证书管理 功能名称 功能描述 SSL证书申购 云证书管理服务SSL证书管理提供了OV(企业版)、OV Pro(企业型专业版)、EV(增强型)、EV Pro(增强型专业版)、DV(域名型)和DV(Basic)基础版六种类型的SSL证书,以及DigiCert、GlobalSign
表2 证书部署计费规则 证书类型 部署到华为云产品 华为云付费证书(通过华为云SSL证书服务购买并签发的付费证书) 免费 华为云测试证书扩容包 免费 华为云测试证书(在2023年11月15日之前创建并签发) 免费 华为云测试证书(在2023年11月15日之后创建并签发) 收费 30
表1 证书上传报错 报错类型 错误码 报错信息详情 解决措施 解析证书链报错 SCM.0053 证书格式错误,应该以特定的字符串开头或结尾 证书格式错误,要以-----BEGIN CERTIFICATE-----开头和以-----END CERTIFICATE-----结尾。
图5 添加网站绑定 类型:选择“https”。 端口:保持默认的“443”端口即可。 SSL证书:选择4导入的证书。 填写完成后,单击“确定”。 效果验证 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。
String certId = "5554a381-af92-4336-a943-811396c87616"; /* (2)定义导出格式(SDK仅支持非压缩下的) - isCompressed: 是否压缩,类型为
Project) 查询证书列表 GET /v2/{project_id}/scm/certlist scm:cert:list - √ x 查询证书详情 GET /v2/{project_id}/scm/cert/{cert_id} scm:cert:get - √ x 查询证书产品类型
/中的3种类型字符。 再次输入PFX证书密码,按“Enter”。 当系统没有回显任何错误信息,表示已在OpenSSL工具安装目录下成功生成“server.pfx”文件。 使用Keytool工具,将PFX格式证书文件转换成JKS格式,得到“server.jks”文件。
jsse_keystore_tye : jks jsse_keystore_file : cert/server.jks jsse_keystore_password : 证书密码 表1 参数说明 参数 参数说明 jsse_keystore_tye 设定Keystore文件的类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
