证书签发后,可一键部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。部署证书操作请参见部署证书到云产品。下载证书操作请参见下载证书。 父主题: 申请SSL证书
匹配规则具体如下: 如果泛域名证书的主域名为一级域名,云证书管理服务默认赠送主域名。
SSL证书的有效期是多久? SSL证书的有效期为1年,即证书在审核通过之后的1年内有效,到期后将无法继续使用。 您可以在SSL证书即将到期前进行续费,具体操作请参见续费SSL证书。 如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知
证书链配置说明 上传证书到SSL证书管理中进行统一管理时,需要单独导入证书、证书链和私钥,并需要以PEM格式进行编码。 以下将以示例方式对证书文件格式进行说明。 如果您在编辑PEM文件时,将PEM文件中的任何字符编辑错误,或者在任何行的末尾添加一个或多个空格,则将导致证书、证书链或私钥无效
收到CA机构的邮件或电话如何处理? SSL证书申请过程中,如果收到证书相关的邮件或电话,请在确认是CA机构的邮件或电话后,尽快根据邮件或电话内容进行相应处理,以免影响证书审核进度。 以下几种情况CA机构可能会给您发送邮件或打电话: 验证域名所有权 原因:证书申请过程中,按照CA中心的规范
购买和使用单域名扩容包的约束与限制 Digicert DV(basic) 单域名扩容包属于增值服务类产品,需支付一定的费用,该费用是针对已领取过华为云提供的20张免费证书额度的用户,收取的扩容服务费用。
新购买的SSL证书是否需要重新审核? 需要。 不论之前是否申请过证书,购买证书后,均需要审核。证书的申请流程是一样的,都是需要申请并通过CA机构审核的。 新证书签发后即可替换,替换过程不会影响业务。 父主题: SSL证书审核
表1 SCM与PCA的区别 服务名称 作用 应用场景 安全等级 是否可以配置到内网 SSL证书管理(SCM) SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。
华为云SSL证书管理服务支持申请泛域名类型的证书,用户可以通过泛域名证书保护服务器的单个域名和该域名下同级别的所有子域名。OV企业型、OV Pro企业型专业版和DV基础版(GeoTrust入门级SSL证书)类型证书支持泛域名。
一个域名能绑定几张SSL证书 没有限制,即同一个域名,您可以根据需要购买多张证书绑定该域名,您选择应用到服务产品中或者安装到服务器使用的证书,即该证书生效。
可能问题五:CA验证服务器没有检测到DNS解析记录。 解决方案:CA验证服务器位于国外,需要您放开该域名国外的访问限制。 父主题: 验证域名所有权
关于免费测试证书额度使用情况,您可以通过以下方式查询: 登录云证书管理服务控制台。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击“测试证书”页签,进入测试证书列表页面。
自动DNS验证是指授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证的记录,无需您手动修改域名解析记录。CA机构添加的记录能被解析,则表示验证通过。 本章节将介绍如何进行自动DNS验证。
500 服务内部错误。 错误码 请参见错误码。 父主题: 私有证书管理
500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: 证书生命周期管理
500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: 证书生命周期管理
500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: 证书生命周期管理
500 服务内部错误。 错误码 请参见错误码。 父主题: 私有证书管理
查询证书产品类型 功能介绍 查询SSL证书管理服务所有在售产品的信息。 当前页面API为历史版本API,未来可能停止维护。
如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。
