本章节主要介绍获取SSL安全证书的方法。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Cassandra 接口”。 在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 在“数据库信息”区域的SSL处，单击，下载SSL安全证书。

查看更多 →

荐使用OV型证书或安全等级最高的EV型证书，不仅让您的用户更信赖您的网站，同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议，请参见如何选择SSL证书？。 证书绑定错了，删除后立即生效吗？ 删除证书和绑定证书一样，需要一定的时间生效，不是立即生效。 证书已

查看更多 →

参数类型 描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 certificate_id 是 String 证书id。 请求消息 无 响应消息 无 请求示例 请求样例 删除SSL证书 DELETE https://{Endpoint}/v2

查看更多 →

String 分页查询的起始的资源ID，表示上一页最后一条查询记录的SSL证书的ID。 必须与limit一起使用。 limit 否 Integer 分页查询每页的SSL证书的个数。如果不设置，则默认不分页查询所有。 page_reverse 否 Boolean 分页的顺序，true表示

查看更多 →

SSL证书审核 SSL证书审核需要多久时间？ 为什么“证书状态”长时间停留在审核中？ SSL证书提交申请后需要做什么？ 收到CA机构的邮件或电话如何处理？ 新购买的SSL证书是否需要重新审核？ 域名 未通过安全审核该怎么办？ 如何解决“审核失败 - 主域名不能为空”的问题？

查看更多 →

更新网站绑定的证书 当防护网站的部署模式为“云模式-CNAME接入”或“独享模式”且“对外协议”为“HTTPS”时，您需要上传证书使证书绑定到防护网站。 如果您的证书即将到期，为了不影响网站的使用，建议您在到期前重新使用新的证书，并在WAF中同步更新网站绑定的证书。 WAF支持证

查看更多 →

仅当“认证方式”选择“SSL认证”时需要配置。 填写SSL证书密码。 描述 填写连接器的描述信息，用于识别不同的连接器。 支持的动作 消费消息 配置参数 参数 说明 主题 需要监听的topic。 GroupId 用来唯一标识consumer进程所在组的字符串，如果设置同样的group id，表示这些processes都是属于同一个consumer

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证 服务器 证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

读取其中的信息。 HTTPS：为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。 配置约束 CDN支持使用自有证书或SCM证书，自有证书格式必须满足HTTPS证书要求。 仅支持PEM格式的证书/私

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

用OV型证书或安全等级最高的EV型证书，不仅让您的用户更信赖您的网站，同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议，请参见如何选择SSL证书？。 成功购买SSL证书后，选择证书单击“申请证书”。 图3 申请证书 补全证书信息并提交审核，CA机构审核通

查看更多 →

private_key String PEM格式的服务端私有密钥。 certificate String PEM格式的服务端公有密钥或者用于认证客户端证书的CA证书，由type字段区分。 expire_time String SSL证书的过期时间。 格式为UTC时间：YYYY-MM-DDTHH:MM:SS

查看更多 →

在浏览器地址栏中，输入“https://您的数字证书绑定的域名”（如https://www.huaweicloud.com），通过HTTPS方式访问您的网站。 如果网站页面能正常访问，且浏览器地址栏中显示安全锁标志，说明您的 SSL数字证书 已在正常工作，如图1所示。 图1 数字证书正常工作 父主题： SSL证书安装类

查看更多 →

证提醒的短信通知，您收到短信通知后请提前3-10个工作日配合完成相关的验证操作，以免证书审核还未完成之前现有证书已经过期。 证书有效期从什么时候开始计算？ 证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后，证书最终签发的时间。 多域名类型的证书，

查看更多 →

人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。 数字证书就是经过CA认证过的公钥，因此数字证书和公钥一样是公开的。 可以这样说，数字证书就是经过CA认证过的公钥，而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的，由

查看更多 →

-out CA.pem -config openssl_ca.cnf -days 3650 表示证书的有效天数，按实际情况填写。 -key 指定生成根证书的私钥，根证书的私钥为2.1生成的私钥。 -out 输出的根证书的名称。 -config 指定当前证书使用的openssl的配置文件。

查看更多 →

SSL证书管理 获取SSL证书列表 创建SSL证书 域名绑定SSL证书 域名解绑SSL证书 查看证书详情 删除SSL证书 修改SSL证书 SSL证书绑定域名 SSL证书解绑域名 获取SSL证书已绑定域名列表 父主题： 服务集成API

查看更多 →

是 String 项目ID，获取方式请参见API参考的“附录 > 获取项目ID”章节。 instance_id 是 String 实例ID group_id 是 String 分组的编号 domain_id 是 String 域名的编号 请求参数 表2 请求Header参数 参数 是否必选

查看更多 →

是否必选 参数类型 描述 project_id 是 String 项目ID，获取方式请参见API参考的“附录 > 获取项目ID”章节。 certificate_id 是 String 证书的编号 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token

查看更多 →

域名绑定SSL证书 功能介绍 域名绑定SSL证书。目前暂时仅支持单个绑定，请求体当中的certificate_ids里面有且只能有一个证书ID。使用实例自定义入方向端口的特性时，相同的域名会同时绑定证书，注意开启/关闭客户端校验会对相同域名的不同端口同时生效。 调用方法 请参见如何调用API。

查看更多 →

SSL证书管理 创建SSL证书 查询SSL证书 查询SSL证书详情 更新SSL证书 删除SSL证书 父主题： API（共享型OpenStack API）（废弃）

查看更多 →