- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2025年01月03日】关于TrustAsia品牌根证书的切换公告
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年5月30日】关于DigiCert SSL证书售价调整通知
- 【2024年5月7日】关于升级Digicert、Geotrust品牌EV SSL证书情况说明
- 【2024年3月26日】关于升级CFCA全球信任SSL证书情况说明
- 【2023年10月12日】关于调整证书部署功能的通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年6月14日】vTrus 证书系统维护通知
- 【2023年5月17日】关于SSL证书认证网络延迟说明
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年11月30日】DigiCert和GeoTrust部分规格SSL证书售价调整通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 产品介绍
- 计费说明
- 快速入门
- SSL证书用户指南
- 私有证书用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- SSL证书管理高频常见问题
- 证书咨询
- 区域与可用区
- SSL证书申购
- 测试证书相关
- 验证域名所有权
- SSL证书审核
-
SSL证书下载/安装与应用
- SSL证书下载类
- SSL证书安装类
-
SSL证书应用类
- 非华为云SSL证书如何配置到华为云服务中?
- 如何将SSL证书应用到华为云产品?
- 一键部署SSL证书到云产品时,会部署到哪些地域?
- 一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗?
- 一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么?
- 在WAF/ELB/CDN等服务中使用证书时,出现问题如何处理?
- 为什么在CDN中进行HTTPS配置时,提示证书链不齐全?
- “自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理?
- SSL证书签发后,如何使用?
- SSL证书部署失败怎么办?
- 上传SSL证书相关问题
- SSL证书自动替换功能开启失败的原因有哪些?
- 上传SSL证书时可能有哪些报错,如何解决?
- SSL证书问题排查类
- 证书有效期
- 计费、续费与退订
- 其他
- 域名证书监控相关
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
域名相关问题,该如何解决?
SSL证书可以绑定中文域名吗?
如需绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再使用编码后信息来申请证书。
示例:华为云.com Punycode 编码后:xn--siq1ht8k.com
申请证书时,绑定域名则填写xn--siq1ht8k.com,如图1所示。
申请证书时,SSL证书绑定的域名是否需要备案通过后才能绑定?
- 证书申请时,为SSL证书绑定的域名可以没有通过备案,但是在后续域名访问中,没有备案的域名会被拦截,导致域名无法访问,所以建议您搭建好网站后立即完成域名备案。
- 无论是个人备案的域名(网站是个人网站,不含有企业、单位等非个人网站的信息),还是企业备案的域名(网站是企业或者公司网站),都支持绑定SSL证书。
关于网站备案更详细的了解,请参见备案网站。
华为云SSL证书服务中是否有通配符类型的证书?
有。
华为云SSL证书管理服务中,提供有单域名、多域名、泛域名类型的证书。
通配符类型的证书在华为云SSL证书管理服务中对应的就是泛域名类型的证书。
泛域名证书匹配域名的规则是什么,或者是否支持跨级匹配?
SSL证书管理服务中,支持购买“泛域名”类型的证书。
泛域名是指带1个通配符“*”且以“*.”开头的域名。
例如:“*.a.com”是正确的泛域名,但“*.*.a.com”则是不正确的。
购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表1所示。
域名 |
匹配的域名 |
不匹配的域名 |
---|---|---|
*.huaweicloud.com |
test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 |
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 |
*.test.huaweicloud.com |
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 |
abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 |
SCM中,单域名类型证书,支持绑定哪些域名?
SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。
其中,单域名类型的证书,仅支持绑定1个普通域名,如example.com、test.example.com分别为一个域名。
需要注意的是,example.com不包含test.example.com等子域名。如果需要支持所有二级或三级域名,请购买泛域名证书。
SCM中,多域名类型证书,支持绑定哪些域名?
SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。
其中,多域名类型的证书,可以绑定多个不同的域名,域名可包含多个单域名。如购买多域名类型证书,域名数量为3的场景,可同时支持example.com、example.cn、test.com3个域名。
有几个域名需要绑定在同一个SSL证书里,则需要选择对应的域名数量。
域名数量须满足以下条件:
- 主域名数量固定为1个
- 附加单域名数量≥1个(当证书类型为OV、OV Pro时,附加单域名数量+附加泛域名数量≥1)
GeoTrust品牌的域名数量范围为“5~250”,其中,单域名数量需≥5个。
域名数量范围为“2~250”,支持最多绑定250个域名。
SCM中,泛域名类型证书,支持绑定哪些域名?
SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。
其中,泛域名类型的证书,仅支持绑定1个泛域名。
- 泛域名一般格式带1个通配符“*”且以“*.”开头,例如, *.huaweicloud.com、 *.example.huaweicloud.com等。
- 仅支持同级匹配,例如:绑定*.huaweicloud.com通配符域名的数字证书,支持p1.huaweicloud.com,但不支持p2.p1.huaweicloud.com。如果需要支持p2.p1.huaweicloud.com的通配符域名数字证书,则还需要购买一张*.p1.huaweicloud.com的通配符域名证书。更多级别匹配规则请参见表2。
购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表2所示。
域名 |
匹配的域名 |
不匹配的域名 |
---|---|---|
*.huaweicloud.com |
test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 |
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 |
*.test.huaweicloud.com |
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 |
abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 |
- 泛域名的数字证书中,仅根域名包含域名主体本身。例如:
- *.huaweicloud.com的泛域名数字证书包含了huaweicloud.com,还可匹配同级别的域名。无需再购买证书绑定huaweicloud.com。
- *.p1.huaweicloud.com的泛域名数字证书不包含p1.huaweicloud.com,只能匹配同级别的域名。如果需要绑定p1.huaweicloud.com,则需要购买证书来进行绑定。
- 具体的域名中如果填写的是www的三级域名,则包含了主域名本身。例如:
www.huaweicloud.com域名绑定的数字证书包含了huaweicloud.com,无需再购买证书绑定huaweicloud.com。
- 您的数字证书一旦颁发后,将无法修改域名信息等。