检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限及授权项说明 如果您需要对您所拥有的云证书管理服务(Cloud Certificate Manager,CCM)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为账号已经能满足您的要求,不需要创建独
"error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: 证书生命周期管理
请求参数有误。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码: 401 被请求的页面需要鉴权。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码: 403 认证失败。
请求参数有误。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码: 401 被请求的页面需要鉴权。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码: 403 认证失败。
Global Root G2 2029年4月15号 2023年3月8号启用签发Digicert SSL新证书 - DV、OV、EV类型证书链变更信息 证书类型 原中级证书 原根证书 新中级证书 新根证书 Digicert OV Secure Site CA G2 DigiCert Global
的SSL证书通知 尊敬的华为云用户: 由于苹果和谷歌根存储政策的更改,自2020年9月1日起,政策禁止使用有效期超过13个月(397天)的新颁发的SSL / TLS证书。因此,自2020年9月1日起,全球CA认证机构不再签发2年期SSL证书,购买2年证书须在8月25日之前完成申请并签发,过期将无法使用。
请求参数有误。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码: 401 被请求的页面需要鉴权。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码: 403 认证失败。
换),旧私有证书过期导致业务中断。 若被成功替换下来的旧私有证书,还有较长的有效期时,将其吊销可避免被滥用。 若新私有证书的根CA与旧私有证书的根CA不一致,则需要将新私有证书信任的根CA加到根CA信任列表中。 父主题: 私有证书管理最佳实践
"error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: 证书部署管理
方案。 操作步骤 创建新的替代CA,同时禁用旧CA,不再使用旧CA签发证书。通过新CA签发新证书,用新签发的证书替换旧CA签发出的各类证书,并部署到对应的业务节点上。 当旧CA替换完成前,业务系统应当同时信任新、旧CA。 当替换的是从属CA时,只要新签发的CA与旧CA信任的根CA
请求参数有误。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码: 401 被请求的页面需要鉴权。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码: 403 认证失败。
Global Root G2根证书和新的中级证书签发,相关证书链变更详情请参见表 DV类型SSL证书链变更详情。 表2 DV类型证书链变更详情 云证书管理服务有关的证书品牌 云证书管理服务有关的证书类型 原中级证书 原根证书 新中级证书 新根证书 DigiCert DV (Basic)
2025年01月14日之后签发的TrustAsia证书,会自动为您替换为新根证书进行签发,其他品牌SSL证书不受影响。 2025年01月14日之后签发的所有SSL证书,如果用于PC端或小程序业务,则一般不受影响。新根证书已在主流操作系统、移动端、JDK环境预埋,通常不会导致客户端版本不兼容情况。
(至北京时间5月12日零点),如果您的SSL证书符合以下条件,该证书将被吊销。华为云会在公告发布之日起为您重新签发新的SSL证书,并联系您替换原有证书。请您在收到新证书后尽快完成证书部署工作,避免网站应用运行受到影响。 SSL证书品牌为Digicert或Geotrust SSL证书类型为EV或EVpro
SSL证书到期未更新新证书,会影响业务吗? 私有证书有效期相关问题 购买证书后未立即申请,订单多久后会失效? 购买或续费选择的多年期证书,为什么新证书的有效期只有1年? 如何查询证书还有多久到期?
CA支持“禁用”操作,禁用后,私有CA状态为“已禁用”。 通常,在旧CA即将过期时,会将其禁用,从而保证新证书将不再通过其签发,而是由新CA来签发。保留吊销证书的功能,保证新、旧证书完成替换前,旧证书仍然可正常工作。 启用CA 将处于“已禁用”状态的私有CA启用,恢复其签发证书的
隔15分钟后,再次尝试生成。 当发布新CRL的定时任务开启时,若私有CA已被删除或已过期、OBS桶被删除或授权被取消,定时任务将执行失败。 在CRL的有效期内,若私有CA未吊销过子证书,则只有过了有效期后(可能会延迟30分钟左右),才会生成新的CRL,有效期支持7~30天。 适合
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
