更新时间:2024-09-18 GMT+08:00

SSL证书使用概述

华为云SSL证书提供多个品牌和类型的证书,详情请参见各证书之间的区别。本文档介绍如何购买和使用华为云SSL证书。

您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

相关流程如图 证书使用流程所示,具体说明如表 证书使用流程说明所示。
图1 证书使用流程
表1 证书使用流程说明

步骤

操作

说明

1

购买SSL证书

在SSL证书管理平台,根据您的域名类型选购对应的证书。

各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别如何选择SSL证书?

2

提交SSL证书申请

成功购买证书后,您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。

3

域名验证

按照CA中心的规范,证书提交申请后您需要配合完成域名授权验证来证明您对所申请绑定域名的所有权。

SCM提供有以下几种验证方式:

  • 自动DNS验证:符合条件的证书可选。
  • 手动DNS验证:所有类型证书均可选。
  • 邮箱验证:仅OV、EV型证书可选。
  • 文件验证:仅OV、EV型证书可选。

4

组织验证(OV、EV)

仅当申请OV、OV Pro、EV和EV Pro类型证书时,需要该操作。

域名验证完成后,CA机构需要确认企业/组织是否发起了此次的证书订单申请。

5

签发SSL证书

验证完成后,CA机构还需要一段时间进行处理,请您耐心等待。具体申请时间请参见各证书的申请时长

CA机构审核通过后,将签发证书。证书自签发之时开始生效,有效期为1年。

6

安装SSL证书

证书签发后,您可以一键部署证书到华为云其他云产品或下载证书并安装到服务器上进行使用。

  • 将证书部署到其他云产品后,将帮助您提升对应云产品访问数据的安全性。
  • SSL证书安装到Web服务器后,您的Web服务器才能实现HTTPS加密通信,实现通信安全。

7

续费SSL证书

自2020年9月1日起,全球CA机构颁发的SSL证书有效期最长为一年,证书到期后将不再被浏览器信任,建议您提前开通自动续费或在证书即将到期前三十天进行手动续费,避免因证书过期对您的业务产生影响。

SSL证书续费操作相当于重新申请了一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。证书续费后,您需要将续费签发的新证书重新安装到您的Web服务器或部署到华为云其他云产品,替换即将过期的旧证书。

8

吊销SSL证书

如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。

吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。