华为云SSL证书管理

什么是SSL证书?

SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。

SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。


免费ssl证书和收费的区别

所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志。

免费证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。

如果您是企业类型网站,建议您购买收费证书。对于政府、金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。

华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书

如何申请免费ssl证书?

华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。

步骤一:创建免费ssl证书

1、登录管理控制台

2、单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。

3、在左侧导航栏选择“SSL证书管理”,进入SSL证书管理页面。

4、在证书列表左上角,单击“创建测试证书”,进入创建测试证书对话框界面。

“创建测试证书”按钮处显示的数字表示测试证书剩余可创建数量和可累计创建总数量。例如数字显示为“13/20”,表示剩余可创建13张测试证书,可累计创建20张测试证书。

5、阅读并勾选“我已阅读并同意《云证书管理服务(CCM)免责声明》”,单击“确认”。

6、您在SSL证书列表中可查看到创建成功的免费测试证书。

说明:测试证书下发可能存在延迟,若证书列表中未看到创建的测试证书,您可以刷新一下当前页面。

步骤二:申请ssl证书

成功创建免费的测试证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。

1、登录管理控制台

2、单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。

3、在左侧导航栏选择“SSL证书管理”,进入SSL证书管理页面。

4、在证书列表中已创建的免费证书所在行的“操作”列,单击“申请证书”。

5、在“申请证书”页面,填写域名信息和联系人信息。

a. 填写域名信息,参数配置如表1所示。

图1 配置域名信息

表1 域名信息参数说明

参数名称
参数说明
取值样例

证书请求文件

证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。

选择证书请求文件生成方式:

· 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。

· 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。

系统生成CSR

绑定域名

输入证书需要绑定的单域名。

填写示例:您的域名为www.domain.com,则在“绑定域名”中填写www.domain.com

如果需要绑定中文域名,请先使用Punycode编码工具将中文域名编码,再填写编码后信息。示例:华为云.com Punycode 编码后:xn--siq1ht8k.com,则在“绑定域名”中填写xn--siq1ht8k.com

www.domain.com

b. 单击“下一步”,进入“授权信息”页面。

c. 填写公司联系人信息,参数配置如表2所示。

图2 配置授权信息

表2 授权信息参数说明

参数名称
参数说明
取值样例

公司联系人/授权人信息

仅需要填写联系人的姓名、电话、邮箱。

为了使证书能够快速的签发,此处填写的电话、邮箱必须真实有效。

--

技术联系人信息(选填)

可选项。可以不填。

--

6、确认填写的信息无误后,阅读《云证书管理服务(CCM)免责声明》、《隐私政策声明》和信息授权声明,并勾选声明内容前面的框。

7、单击“提交申请”。

系统将把您的申请提交到CA认证机构,请您保持电话畅通,并及时查阅邮箱中来自CA认证机构的电子邮件。

步骤三:DNS验证

DNS验证,是指在域名管理平台通过解析指定的DNS记录,验证域名所有权,即您需要到该域名的管理平台中为该域名添加一条TXT类型的DNS记录。例如:如果您购买的是A公司的域名,您需要到A公司的域名管理平台添加DNS记录文件。有关DNS验证方式详细操作请参见域名DNS的TXT解析

· 如果您是在华为云上申请的域名,且域名已使用华为云云解析服务,则无需进行任何操作,系统将自动添加DNS记录验证。

· 如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,则需要前往域名的DNS解析服务商进行操作。

详细操作请参见DNS验证

说明:在您成功申请证书后,需要按照证书列表页面的提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。

步骤四:签发证书

DNS验证通过之后,CA机构将还需要一段时间进行处理,请您耐心等待。CA机构审核通过后,将会签发证书。

证书签发后便立即生效,即可部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。

说明:CA机构针对已提交申请的证书的审核检测频率为:

· 提交申请后0-1h:15分钟轮询一次,如果配置没有问题,一般情况,10-20分钟签发证书。

· 提交申请后1-4h:30分钟轮询一次。

· 提交申请后4h-24h:1小时轮询一次。

· 提交申请后1-7天:4小时轮询一次。

· 提交申请后7天以上认定为订单超时,自动取消。此时,请参照为什么“证书状态”长时间停留在审核中?排查并解决问题。

免费https证书应用场景

网站可信认证 - 建站必备

为用户建立的网站提供基于数字证书的可信身份认证支持,避免网站被仿冒

应用可信认证 - 联网应用必备

为用户云上的应用(CRM、OA、ERP等)提供基于数字证书的可信身份认证支持,避免接入不安全应用

应用数据传输保护 - 防窃取

对客户端与网站、应用之间的传输数据加密,防止数据中途被窃取,维护数据完整性,防篡改

华为云https证书产品优势

  • 一站式服务

    提供一站式云上证书申请、管理、查询、验证等服务,将证书应用到华为云服务的各个环节中

    提供一站式云上证书申请、管理、查询、验证等服务,将证书应用到华为云服务的各个环节中

  • 自主选择

    与多家全球知名的证书服务商合作,可在同一平台购买签发GeoTrust、GlobalSign和DigiCert等多种品牌SSL证书

    与多家全球知名的证书服务商合作,可在同一平台购买签发GeoTrust、GlobalSign和DigiCert等多种品牌SSL证书

  • 一键部署

    为提升证书使用便捷性,通过SCM将证书直接推送给华为云服务,如CDN/ELB/WAF

    为提升证书使用便捷性,通过SCM将证书直接推送给华为云服务,如CDN/ELB/WAF

  • 安全可靠

    基于华为云的高安全密码解决方案实现证书及相关信息的安全管理,并提供分布式存储与服务架构确保证书服务的高可靠性

    基于华为云的高安全密码解决方案实现证书及相关信息的安全管理,并提供分布式存储与服务架构确保证书服务的高可靠性

  • 专业快速

    专业的运营人员在线,解答您在证书使用的任何疑问。信息、资料齐全可快速完成证书签发

    专业的运营人员在线,解答您在证书使用的任何疑问。信息、资料齐全可快速完成证书签发

  • 多类型下载

    可将证书转换为tomcat、Nginx、Apache和IIS格式,覆盖业界99%的网站服务器类型

    可将证书转换为tomcat、Nginx、Apache和IIS格式,覆盖业界99%的网站服务器类型

如何申请免费https证书常见问题

如何申请免费https证书常见问题

  • HTTPS证书与HTTP协议有什么不同?

    ▶ HTTP是在过去很长一段时间经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。

    HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL,是HTTP的安全版。

  • 一个域名能绑定几张SSL证书

    没有限制,即同一个域名,您可以根据需要购买多张证书绑定该域名,您选择应用到服务产品中或者安装到服务器使用的证书,即该证书生效。

    证书是一次性的,当目前的证书不能满足您的要求或者证书即将过期,您可以再购买新的可匹配该域名类型的证书,将新证书配置到目标域名使用。

  • 哪些网站必须启用HTTPS加密?

    在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。就目前形势而言,以下网站必须启用HTTPS协议加密:

    · 电商平台及其相关支付系统网站

    · 银行系统、金融机构等高私密性网站

    · 政府、高校、科研机构及其相关网站

    · 以搜索引擎为主要流量来源的网站

    · 以邮箱为主的企业交流平台

    长远来看,HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站类型,启用HTTPS协议加密既是网站安全的必然需要,也是公司发展的提前布局。

  • SSL证书是否支持续费?

    ▶ 支持。

    CA机构签发的SSL证书默认有效期为1年,您需要在证书到期前进行续费,以便延长证书的有效期。

    证书续费详细操作请参见续费SSL证书。

  • 吊销证书和删除证书的区别是什么?

    ▶华为云SSL证书管理服务支持对证书进行吊销,也支持对证书进行删除。

    证书的吊销和删除操作都不影响您再次购买证书。

    两者的不同主要表现在以下两方面:

    含义:

    证书吊销:指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。

    证书删除:指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。

    限制条件:

    证书吊销:

    当您的证书状态为“已签发”,且您不需要使用证书,在证书私钥已丢失,或出于安全因素考虑等情况下,可申请吊销证书。

    证书删除:

    当您的证书状态为“已到期”、“托管中”、“已签发”的状态,可以在SCM的操作控制台执行删除操作。

  • SSL证书的有效期是多久?

    ▶SSL证书的有效期为1年,即证书在审核通过之后的1年内有效,到期后将无法继续使用。

    您可以在SSL证书即将到期前进行续费

    ▶如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知,您收到短信通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。

  • 证书有效期从什么时候开始计算?

    证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后,证书最终签发的时间。

    多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。

  • SSL证书支持在哪些服务器上部署?

    ▶SSL证书对部署的服务器没有任何限制,无论是华为云或其他云厂商的服务器,还是线下云服务器。

    获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档:

  • 免费SSL证书在购买、申请、安装或使用过程中,遇到问题如何处理?

    免费证书的签发由系统自动完成,申请者按要求完成配置后即可获得证书。同时,免费证书建议只用于测试,如果您需要您的服务器与客户端之间建立更加安全的数据传输,建议您购买其他类型的证书。

  • SSL证书管理服务是否提供免费证书?

    华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。

    免费证书申请操作请参见申请免费证书。