- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2025年01月03日】关于TrustAsia品牌根证书的切换公告
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年5月30日】关于DigiCert SSL证书售价调整通知
- 【2024年5月7日】关于升级Digicert、Geotrust品牌EV SSL证书情况说明
- 【2024年3月26日】关于升级CFCA全球信任SSL证书情况说明
- 【2023年10月12日】关于调整证书部署功能的通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年6月14日】vTrus 证书系统维护通知
- 【2023年5月17日】关于SSL证书认证网络延迟说明
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年11月30日】DigiCert和GeoTrust部分规格SSL证书售价调整通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 产品介绍
- 计费说明
- 快速入门
- SSL证书用户指南
- 私有证书用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- SSL证书管理高频常见问题
- 证书咨询
- 区域与可用区
- SSL证书申购
- 测试证书相关
- 验证域名所有权
- SSL证书审核
-
SSL证书下载/安装与应用
- SSL证书下载类
- SSL证书安装类
-
SSL证书应用类
- 非华为云SSL证书如何配置到华为云服务中?
- 如何将SSL证书应用到华为云产品?
- 一键部署SSL证书到云产品时,会部署到哪些地域?
- 一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗?
- 一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么?
- 在WAF/ELB/CDN等服务中使用证书时,出现问题如何处理?
- 为什么在CDN中进行HTTPS配置时,提示证书链不齐全?
- “自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理?
- SSL证书签发后,如何使用?
- SSL证书部署失败怎么办?
- 上传SSL证书相关问题
- SSL证书自动替换功能开启失败的原因有哪些?
- 上传SSL证书时可能有哪些报错,如何解决?
- SSL证书问题排查类
- 证书有效期
- 计费、续费与退订
- 其他
- 域名证书监控相关
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
如何申请测试证书?
华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期为3个月的测试证书。
前提条件
购买证书的账号拥有“SCM Administrator”/“SCM FullAccess”、“BSS Administrator”和“DNS Administrator”权限。
- BSS Administrator:费用中心、资源中心、账号中心的所有执行权限。项目级角色,在同项目中勾选。
- DNS Administrator:云解析服务(DNS)的所有执行权限。
具体操作请参见权限管理。
约束条件
- 测试证书一个账号最多可以申请20张。同时,为了减少证书资源的浪费,SCM只支持单次申请一张测试证书。
- 20张的测试证书额度包括:已删除或已吊销证书,即测试证书申请后进行吊销或删除的操作其额度不会恢复。
- 同一个账号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无测试证书额度。
- 如果您华为云账号下的20张测试SSL证书额度已用完,还需继续使用测试证书,可以购买Digicert DV(basic) 单域名扩容包,对测试证书额度进行扩容。详细操作请参见测试证书额度已用完,该如何处理?
- 一张测试证书仅支持绑定一个单域名。
- 测试证书不支持保护IP和泛域名(通配符域名)。
- 测试证书的域名验证默认使用DNS验证。
- 测试证书的信任等级和安全性都较低,所以建议只用于测试。
- 由于DigiCert品牌的DV(Basic)免费证书是无偿提供给个人用户用于测试或个人业务,因此不支持任何免费的人工技术支持或安装指导。如果您需要专业的工程师为您提供SSL证书支撑服务,您可以进入云市场购买HTTPS服务配置全站加密SSL优化检测服务。
- 测试证书签发后,不支持续费和续期,到期之后,将无法继续使用。如需继续使用SSL证书,请在控制台重新创建。
步骤一:创建免费证书(方式一)
- 登录管理控制台。
- 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
- 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
- 在证书列表选择“测试证书”页签,单击“创建测试证书”,进入创建测试证书对话框界面。
“创建测试证书”按钮处显示的数字表示测试证书剩余可创建数量和可累计创建总数量。例如数字显示为“13/20”,表示剩余可创建13张测试证书,可累计创建20张测试证书。
- 阅读并勾选“我已阅读并同意《云证书管理服务(CCM)免责声明》”,单击“确认”。
- 您在SSL证书列表的“测试证书”页签中可查看到创建成功的免费测试证书。
测试证书下发可能存在延迟,如果证书列表中未看到创建的测试证书,建议您刷新当前页面。
步骤一:创建免费证书(方式二)
- 登录管理控制台。
- 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
- 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
- 在界面右上角,单击“购买证书”,进入购买证书页面。
- 在购买证书页面,配置购买参数。
- “域名类型:”选择“单域名”。
- “证书类型”:选择“DV(Basic)”。
- “证书品牌”:选择“DigiCert”。
- “证书类型”和“证书品牌”选择后,“域名数量”、“有效期”、“购买量”将自动生成,无需配置。
图1 免费证书购买信息
- 确认参数配置无误后,在页面右下角,单击“立即购买”。
- 确认订单无误后,阅读并勾选“我已阅读并同意《云证书管理服务(CCM)免责声明》”,单击“去支付”。
- 在购买页面,请选择付款方式进行付款。
步骤二:提交证书申请
成功创建免费的测试证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。
- 在SSL证书列表中选择“测试证书”页签,在您已创建的测试证书所在行的“操作”列,单击“申请证书”。
- 在“申请证书”页面,填写域名信息和联系人信息。
- 填写域名信息,参数配置如表1所示。
图2 配置域名信息
表1 域名信息参数说明 参数名称
参数说明
取值样例
证书请求文件
证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
选择证书请求文件生成方式:- 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
- 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。
系统生成CSR
绑定域名
输入证书需要绑定的单域名。
填写示例:您的域名为www.domain.com,则在“绑定域名”中填写www.domain.com
如果需要绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再填写编码后信息。
示例:华为云.com Punycode 编码后:xn--siq1ht8k.com,则在“绑定域名”中填写xn--siq1ht8k.com
www.domain.com
- 单击“下一步”,进入“授权信息”页面。
- 填写公司联系人信息,参数配置如表2所示。
图3 配置授权信息
- 填写域名信息,参数配置如表1所示。
- 确认填写的信息无误后,阅读《云证书管理服务(CCM)免责声明》、《隐私政策声明》和信息授权声明,并勾选声明内容前面的框。
- 单击“提交申请”。
系统会将您的申请提交到CA认证机构,请您保持电话畅通,并及时查阅邮箱中来自CA认证机构的电子邮件。
步骤三:DNS验证
DNS验证,是指在域名管理平台通过解析指定的DNS记录,验证域名所有权,即您需要到该域名的管理平台为该域名添加一条DNS记录。例如:如果您购买的是A公司的域名,您需要到A公司的域名管理平台添加DNS记录文件。有关DNS验证方式详细操作请参见域名DNS解析。
- 如果您是在华为云上申请的域名,且域名已使用华为云云解析服务,则无需进行任何操作,系统将自动添加DNS记录验证。
- 如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,则需要前往域名的DNS解析服务商进行操作。
详细操作请参见DNS验证。
- 在您提交证书申请后,需要按照证书列表页面的提示完成DNS验证,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。
- DNS验证通过后,您需要耐心等待CA机构审核。
步骤四:签发证书
DNS验证通过之后,CA机构将还需要一段时间进行处理,请您耐心等待。CA机构审核通过后,将会签发证书。
证书签发后便立即生效,即可部署证书到华为云其他云产品或下载证书并部署到服务器上进行使用。
- 提交申请后0-1h:15分钟轮询一次,如果配置没有问题,一般情况,10-20分钟签发证书。
- 提交申请后1-4h:30分钟轮询一次。
- 提交申请后4h-24h:1小时轮询一次。
- 提交申请后1-7天:4小时轮询一次。
- 提交申请后7天以上认定为订单超时,自动取消。此时,请参照为什么“证书状态”长时间停留在审核中?排查并解决问题。