APIG专享版支持单向认证和双向认证两种认证方式，两种认证方式开启认证的流程相同，下面描述单向认证流程，双向认证具体操作请参考双向认证。 创建SSL证书 SSL证书是进行数据传输加密和身份证明的证书。 绑定 域名 将API所属的分组与已备案且解析的独立域名绑定。 绑定证书 将独立域名与已创建的SSL证书绑定。

查看更多 →

定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 单向认证：客户端与服务端连接时，客户端需要校验服务端SSl证书合法性。 双向认证：客户端与服务端连接时，除了客

查看更多 →

表3 配置双向认证的证书信息 参数 配置说明 证书名称 填写证书名称，建议您按照一定的命名规则填写，方便您快速识别和查找。 可见范围 此处选择“当前实例”。 证书内容 填写证书内容。 -----Start certificate----- MIICXgIBAAKBgQC6ndRHy5Dv5TcZiVzT6qF

查看更多 →

添加SSL证书 如果API分组中的API支持HTTPS请求协议，则在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，支持单向认证和双向认证两种认证方式。 单向认证：客户端与服务端连接时，客户端需要验证所连接的服务端是否正确。 双向认证：

查看更多 →

SSL证书管理 如果API分组中的API支持HTTPS请求协议，则在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，支持单向认证和双向认证两种认证方式。 单向认证：客户端与服务端连接时，客户端需要验证所连接的服务端是否正确。 双向认证：

查看更多 →

是否支持HTTPS的双向认证？ 专享版：支持。 前端双向认证。在绑定独立域名时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版

查看更多 →

253字符的字符串。 上传证书文件和私钥文件。 证书文件支持“.crt”和“.cer”格式，且大小不超过1MB，文件内容须符合对应的CRT、CER协议。 私钥文件支持“.key”和“.pem”格式，且大小不超过1MB，私钥不能加密。 图1 上传SSL证书文件 单击“添加”，完成上传。

查看更多 →

获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时，安装在源端 服务器 上的迁移Agent通过SSLSocket同目的端服务器通信，该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey

查看更多 →

在当前应用关联的实例中，根据实际业务选择实例。 在“SSL证书管理”页面，单击“创建SSL证书”。 表1 SSL证书配置 参数 配置说明 证书名称 填写SSL证书的名称，根据规划自定义。建议您按照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打

查看更多 →

为服务器证书和CA中间证书。 server.key：证书私钥文件，包含一段证书私钥代码。 Apache ca.crt：证书链文件，包含一段中级CA代码。 server.crt：证书文件，包含一段服务器证书代码。 server.key：证书私钥文件，包含一段证书私钥代码。 IIS keystorePass

查看更多 →

部署SSL证书 购买SSL证书 上传已有SSL证书 安装SSL证书 父主题： 实施步骤

查看更多 →

购买SSL证书 功能介绍 购买SSL证书。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/buy 请求参数 表1

查看更多 →

Integer 证书有效期（年），取值如下： 1：购买有效期为1年的证书。 2：购买有效期为2年的证书。 domain_numbers 是 Integer 域名数量。 当“domain_type”选择的是“SINGLE_DOMAIN”或“WILDCARD”类型的证书时，域名数量取值为“1”。

查看更多 →

管理SSL证书 证书生命周期管理 证书申请管理 证书订单管理 证书部署管理 父主题： API说明

查看更多 →

管理SSL证书 重新签发 退订SSL证书 续费SSL证书 吊销SSL证书 删除SSL证书 上传已有SSL证书 新增附加域名 撤回SSL证书申请 取消隐私信息授权 推送SSL证书到云产品 分配SSL证书至企业项目 查看SSL证书详情 查看申请进度 CS R管理

查看更多 →

删除SSL证书 删除证书是指将SSL证书资源从华为云系统中删除。证书仍然有效，浏览器信任该证书。 本章节介绍如何删除不需要的证书。 前提条件 付费证书状态为“已签发”、“已吊销”或“已到期”。 免费证书状态为“待申请”、“已吊销”或“已到期”。 上传的证书状态为“托管中”。 约束条件

查看更多 →

购买7天后不支持退款。 已购买的SSL证书符合以下情况之一： 未提交证书申请，证书状态为“待申请”。 提交过证书申请，证书未签发，且已取消申请，证书状态为“待申请”。 提交过证书申请，证书已签发，且在下单后7个自然日内完成了证书吊销流程（不仅是提交了吊销申请，须完成吊销流程），证书状态为“已吊销”。

查看更多 →

安装SSL证书 安装国际标准SSL证书到Web服务器 安装国密标准（SM2）SSL证书到Web服务器 部署国际标准SSL证书到 华为云产品

查看更多 →

签发SSL证书 SSL证书审核时间取决于您和CA机构之间的配合。CA机构将通过您预留的邮箱和电话与您进行联系，请留意您在申请证书时预留的邮箱和电话。 DV型证书在确认完成DNS验证且验证结果无误后，请您耐心等待，CA机构将还需要一段时间进行处理。CA机构审核通过后，将会签发证书。

查看更多 →

pem”文件中已经包含两段签名证书代码，分别是服务器证书和CA中间证书。签名证书私钥为用户自行保存的，华为云SSL证书管理不提供。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表 ”，进入SSL证书列表页面。

查看更多 →

删除SSL证书 功能介绍 删除指定的SSL证书。 接口约束 如果待删除证书被监听器使用，则该证书不允许被删除，同时系统会返回409响应。 URI DELETE /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型

查看更多 →