检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
夹和1个“domain.csr”文件,如图1所示。 图2 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”,“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server
申请SSL证书 提交SSL证书申请 域名验证 组织验证(OV、EV) 签发SSL证书
您有即将到期的证书。 前提条件 已购买证书或者已上传原有证书。 操作步骤 登录云证书管理服务控制台。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 查看证书信息,如图 证书列表 ,证书参数说明如表 证书参数说明所示。 查看全部证书信息,请单击“全部证书”页签
管理SSL证书 重新签发 退订SSL证书 续费SSL证书 吊销SSL证书 重新申请已吊销的SSL证书 删除SSL证书 上传已有SSL证书 新增附加域名 撤回SSL证书申请 取消隐私信息授权 推送SSL证书到云产品 分配SSL证书至企业项目 查看SSL证书详情 查看申请进度 CSR管理
后续处理 CA机构审核通过后,将会签发证书,证书签发后便立即生效。 证书签发后,可一键部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。部署证书操作请参见部署证书到云产品。下载证书操作请参见下载证书。 父主题: 申请SSL证书
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,并在SSL证书列表待申请证书所在行的“操作”列,单击“申请证书”,系统从右面弹出申请证书详细页面。 提交付费证书申请,请单击“SSL证书”页签,选择待申请的证书进行提交。 提交测试证书申请,请单击“测试证书”页签,选择待申请的证书进行提交。
在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图1所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Tomcat”文件夹内获得证书文件“证书ID_证书绑定的域名_server
相关流程如图 证书使用流程所示,具体说明如表 证书使用流程说明所示。 图1 证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台,根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书?。
⑦效果验证 步骤一:获取文件 安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤: 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR。 如果申请证书时,“证书请求文件”选择“自己生成CSR”,具体操作请参见:自己生成CSR。
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,完成参数配置,参数配置如图 证书选型所示。 图1 证书选型 选择“服务类型”: 证书服务类型,支持购买“域名证书”和“IP证书”两类证书。 当您服务
Tomcat”4个文件夹和1个“domain.csr”文件,如图1所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_IIS”文件夹内获得SSL证书文件“证书ID_证书绑定的域名_server.pfx”和密码文件“证书ID_证书绑定的域名_keystorePass.txt。”
crt:证书文件,包含两段证书代码,分别为服务器证书和CA中间证书。 server.key:证书私钥文件,包含一段证书私钥代码。 Apache ca.crt:证书链文件,包含一段中级CA代码。 server.crt:证书文件,包含一段服务器证书代码。 server.key:证书私钥文件,包含一段证书私钥代码。
、EV类型的SSL证书。 证书类型 华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的应用场景、信任等级和安全性不同,具体区别如表 各种证书之间的区别所示。 表1 各种证书之间的区别 证书类型 安全等级 认证强度 适用场景 支持的证书品牌 审核时长
续费SSL证书 SSL证书续费的本质是重新签发一个新证书。成功续费后,您需要将获取的新证书文件在服务器上进行安装和部署,以替换即将过期的旧证书。新证书不影响现有证书正常使用。 续费证书与重新购买的对比 续费证书可复用之前的信息,系统预填资料,确认后直达付款环节。而重新购买则需手动
配置加速域名的HTTPS证书,并将其部署在全网CDN节点。此时,如果选择一键推送证书到CDN,则可以在CDN中选择已推送的证书。否则,需要手动上传证书。具体操作请参见CDN证书配置文档。 如需部署证书到CDN,请参见部署SSL证书到CDN章节。 已上传的第三方证书和有效期为三个月
已购买的SSL证书符合以下情况之一: 未提交证书申请,证书状态为“待申请”。 提交过证书申请,证书未签发,且已取消申请,证书状态为“待申请”。 提交过证书申请,证书已签发,且在下单后7个自然日内完成了证书吊销流程(不仅是提交了吊销申请,须完成吊销流程),证书状态为“已吊销”。
操作步骤 登录云证书管理服务控制台。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击“上传证书”页签,进入上传证书管理界面,在上传证书列表左上角,单击“上传证书”,弹出“上传证书”对话窗。 图1 上传证书 在“上传证书”对话框中,输入证书信息,如图2所示,上传国际标准证书参数说明如表
在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图1所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Tomcat”文件夹内获得证书文件“证书ID_证书绑定的域名_server
浪费天数:30天。 新证书不支持补齐原证书剩余有效期的情况: Digicert DV(basic) 泛域名证书续费签发的新证书不支持补齐原证书剩余有效期,新证书有效期为实际续费时长。 如果通过手动续费购买入口购买的证书与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主
删除和吊销证书的申请提交后,无法撤回。 撤回证书成功后,证书状态处于“待申请”,您需要重新完成“提交证书申请 > 域名验证 > 组织验证”,才可以签发证书。 操作步骤 登录云证书管理服务控制台。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
