华为云SSL证书管理
如何申请免费ssl证书?
华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。
步骤一:创建免费ssl证书
1、登录管理控制台。
2、单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
3、在左侧导航栏选择“SSL证书管理”,进入SSL证书管理页面。
4、在证书列表左上角,单击“创建测试证书”,进入创建测试证书对话框界面。
“创建测试证书”按钮处显示的数字表示测试证书剩余可创建数量和可累计创建总数量。例如数字显示为“13/20”,表示剩余可创建13张测试证书,可累计创建20张测试证书。
5、阅读并勾选“我已阅读并同意《云证书管理服务(CCM)免责声明》”,单击“确认”。
6、您在SSL证书列表中可查看到创建成功的免费测试证书。
说明:测试证书下发可能存在延迟,若证书列表中未看到创建的测试证书,您可以刷新一下当前页面。
步骤二:申请ssl证书
成功创建免费的测试证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。
1、登录管理控制台。
2、单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
3、在左侧导航栏选择“SSL证书管理”,进入SSL证书管理页面。
4、在证书列表中已创建的免费证书所在行的“操作”列,单击“申请证书”。
5、在“申请证书”页面,填写域名信息和联系人信息。
a. 填写域名信息,参数配置如表1所示。
图1 配置域名信息
表1 域名信息参数说明
参数名称
|
参数说明
|
取值样例
|
---|---|---|
证书请求文件 |
证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 选择证书请求文件生成方式: · 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 · 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 |
系统生成CSR |
绑定域名 |
输入证书需要绑定的单域名。 填写示例:您的域名为www.domain.com,则在“绑定域名”中填写www.domain.com 如果需要绑定中文域名,请先使用Punycode编码工具将中文域名编码,再填写编码后信息。示例:华为云.com Punycode 编码后:xn--siq1ht8k.com,则在“绑定域名”中填写xn--siq1ht8k.com |
www.domain.com |
b. 单击“下一步”,进入“授权信息”页面。
c. 填写公司联系人信息,参数配置如表2所示。
图2 配置授权信息
表2 授权信息参数说明
参数名称
|
参数说明
|
取值样例
|
---|---|---|
公司联系人/授权人信息 |
仅需要填写联系人的姓名、电话、邮箱。 为了使证书能够快速的签发,此处填写的电话、邮箱必须真实有效。 |
-- |
技术联系人信息(选填) |
可选项。可以不填。 |
-- |
6、确认填写的信息无误后,阅读《云证书管理服务(CCM)免责声明》、《隐私政策声明》和信息授权声明,并勾选声明内容前面的框。
7、单击“提交申请”。
系统将把您的申请提交到CA认证机构,请您保持电话畅通,并及时查阅邮箱中来自CA认证机构的电子邮件。
步骤三:DNS验证
DNS验证,是指在域名管理平台通过解析指定的DNS记录,验证域名所有权,即您需要到该域名的管理平台中为该域名添加一条TXT类型的DNS记录。例如:如果您购买的是A公司的域名,您需要到A公司的域名管理平台添加DNS记录文件。有关DNS验证方式详细操作请参见域名DNS的TXT解析。
· 如果您是在华为云上申请的域名,且域名已使用华为云云解析服务,则无需进行任何操作,系统将自动添加DNS记录验证。
· 如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,则需要前往域名的DNS解析服务商进行操作。
详细操作请参见DNS验证。
说明:在您成功申请证书后,需要按照证书列表页面的提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。
步骤四:签发证书
DNS验证通过之后,CA机构将还需要一段时间进行处理,请您耐心等待。CA机构审核通过后,将会签发证书。
证书签发后便立即生效,即可部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。
说明:CA机构针对已提交申请的证书的审核检测频率为:
· 提交申请后0-1h:15分钟轮询一次,如果配置没有问题,一般情况,10-20分钟签发证书。
· 提交申请后1-4h:30分钟轮询一次。
· 提交申请后4h-24h:1小时轮询一次。
· 提交申请后1-7天:4小时轮询一次。
· 提交申请后7天以上认定为订单超时,自动取消。此时,请参照为什么“证书状态”长时间停留在审核中?排查并解决问题。
免费https证书应用场景
华为云https证书产品优势
-
提供一站式云上证书申请、管理、查询、验证等服务,将证书应用到华为云服务的各个环节中
提供一站式云上证书申请、管理、查询、验证等服务,将证书应用到华为云服务的各个环节中
-
与多家全球知名的证书服务商合作,可在同一平台购买签发GeoTrust、GlobalSign和DigiCert等多种品牌SSL证书
与多家全球知名的证书服务商合作,可在同一平台购买签发GeoTrust、GlobalSign和DigiCert等多种品牌SSL证书
-
为提升证书使用便捷性,通过SCM将证书直接推送给华为云服务,如CDN/ELB/WAF
为提升证书使用便捷性,通过SCM将证书直接推送给华为云服务,如CDN/ELB/WAF
-
基于华为云的高安全密码解决方案实现证书及相关信息的安全管理,并提供分布式存储与服务架构确保证书服务的高可靠性
基于华为云的高安全密码解决方案实现证书及相关信息的安全管理,并提供分布式存储与服务架构确保证书服务的高可靠性
-
专业的运营人员在线,解答您在证书使用的任何疑问。信息、资料齐全可快速完成证书签发
专业的运营人员在线,解答您在证书使用的任何疑问。信息、资料齐全可快速完成证书签发
-
可将证书转换为tomcat、Nginx、Apache和IIS格式,覆盖业界99%的网站服务器类型
可将证书转换为tomcat、Nginx、Apache和IIS格式,覆盖业界99%的网站服务器类型