检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以在证书到期前手动续费证书。 手动续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。 Digicert DV(basic) 泛域名证书的续费入口仅在到期前15个自然日内开放。 仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费
目前市场上的主流设备都是兼容DigiCert、GlobalSign、GeoTrust品牌的数字证书的。 Chrome53版本存在已知的问题导致不兼容DigiCert、GeoTrust品牌证书: Chrome 53 Bug Affecting DigiCert SSL/TLS Certificates
名注册信息详情页面。 在注册信息中,查看“Name Servers”,确认域名所属的DNS服务器。 当“Name Servers”显示如所图1示时,则表示域名所属的“DNS服务器”为华为云DNS。 图1 Name Servers 请根据域名所属的DNS服务器进行DNS验证,执行以下操作:
当前支持的品牌包括“GeoTrust”、“DigiCert”、“GlobalSign”、“CFCA(国产)”、“TrustAsia(国产)”和“vTrus(国产)”。关于证书类型的区别,请参见各证书之间的区别。 Digicert、Geotrust证书于2024年12月1日起将使用Digicert Global Root
证书转换为PFX格式证书,按“Enter”。 openssl pkcs12 -export -out server.pfx -inkey server.key -in 证书ID_证书绑定的域名_server.pem 回显信息如下: Enter Export Password: 输入PFX证书密码,按“Enter”。
书”。 解压下载的证书文件压缩包“client_iis.zip”,解压后,获得证书文件“server.pfx”和私钥密码文件“keystorePass.txt”。 双击证书文件“server.pfx”,根据使用场景选择证书存储位置,单击“下一步”。 确认要导入的证书文件名,单击“下一步”。
证书转换为PFX格式证书,按“Enter”。 openssl pkcs12 -export -out server.pfx -inkey server.key -in 证书ID_证书绑定的域名_server.pem 回显信息如下: Enter Export Password: 输入PFX证书密码,按“Enter”。
双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。 图3 信任根CA Linux系统 不同版本的Linux操作系统中,根CA证书存放路径以及操作方法不一致,需要您根据实际情况进行操作。以下操作以Centos6版本的Linux系统为例: 将根CA证书文件复制到“/home/”路径下。
"Version": "1.1", "Statement": [ { "Action": [ "scm:cert:download"
jsse_keystore_file : cert/server.jks jsse_keystore_password : 证书密码 表1 参数说明 参数 参数说明 jsse_keystore_tye 设定Keystore文件的类型,一般都设为jks jsse_keystore_file “server.jks”
新根证书 USERTrust RSA Certification Authority DigiCert Global Root G2 USERTrust ECC Certification Authority DigiCert Global Root G3 AAA Certificate
由于冲突,请求无法被完成。 500 Internal Server Error 服务内部错误。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable
"csr":"-----BEGIN NEW CERTIFICATE REQUEST-----******-----END NEW CERTIFICATE REQUEST-----" } 响应样例 { "domain": "a.example1.com" } 或 { "error_code":
及授权项说明。 如表1所示,包括了CCM所有系统角色。 表1 CCM系统角色 角色名称/策略名称 描述 类别 依赖关系 SCM Administrator SSL证书管理服务管理员权限,拥有服务的所有权限。 系统策略 依赖“Server Administrator”和“Tenant
在IIS服务器上安装私有证书的流程如下所示: ①获取文件 → ②配置IIS → ③效果验证 步骤一:获取文件 在本地解压已下载的证书文件。 获得证书文件“server.pfx”和密码文件“keystorePass.txt”。 步骤二:配置IIS 安装IIS,请参照IIS相关安装指导进行安装。 打开II
选择证书请求文件生成方式: 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 建议您选择“系统生成CSR”,避免出
Firewall,WAF)、CDN(Content Delivery Network,内容分发网络)等其它华为云产品中。 当前页面API为历史版本API,未来可能停止维护。请使用推送证书。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/push 参数说明 参数
PCA自定义策略 如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
如何导出已创建CSR文件? CSR(Certificate Signing Request)即证书签名请求文件,用于证书申请者发给证书颁发机构(CA)申请SSL证书。 创建CSR的具体操作步骤请参见创建CSR。 导出已创建CSR文件 登录云证书与管理服务控制台。 在左侧导航栏选择“SSL证书管理
SSL证书管理中,申请证书时,“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR:手动生成CSR文件。详细操作请参见如何制作CSR文件?。 建议您选择“系统生成CSR”,避免出
