约束与限制 部署至 CDN加速 域名，需要加速 域名 开启HTTPS，才能在部署证书功能中完成对该域名的部署。 添加CDN加速域名 将SSL证书部署至CDN之前，需要在CDN中将与SSL证书匹配的域名添加为CDN加速域名，详细操作步骤请参见添加CDN加速域名。 可选：上传私钥 申请证书时，如果“证

查看更多 →

在WAF中添加防护域名 将SSL证书部署至WAF之前，需要在WAF中将与SSL证书匹配的域名添加为WAF防护域名，WAF不同模式下添加防护域名的操作请参见： WAF云模式添加防护域名 WAF独享模式添加防护域名 添加防护域名时，“对外协议”需要勾选HTTPS协议。 可选：上传私钥 申请

查看更多 →

续费SSL证书 手动续费 自动续费 父主题： 管理SSL证书

查看更多 →

品，则需要先将私钥上传上云，否则不支持一键部署。申请证书时，如果“证书请求文件”选择的是“系统生成 CS R”，则可以忽略此步骤。 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务 ”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。

查看更多 →

CSR管理 如您需要生成基于RSA、ECC、SM2（国密）密钥算法的CSR和私钥或上传已有的CSR，并对其进行统一管理，可参考本章节。 创建CSR 上传CSR 父主题： 管理SSL证书

查看更多 →

最大长度：1024 请求示例 解析CSR，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificates/csr/parse { "csr" : "-----BEGIN

查看更多 →

续费SSL证书后，还需要重新安装SSL证书吗？ 需要重新安装SSL证书。 CA机构签发的每张SSL证书有效期最长只有1年，SSL证书到期后就会失效。 SSL证书续费操作相当于重新购买一张与原证书规格（即证书品牌、证书类型、域名类型、域名数量、主域名）完全相同的证书。因此，您需要将

查看更多 →

品，则需要先将私钥上传上云，否则不支持一键部署。申请证书时，如果“证书请求文件”选择的是“系统生成CSR”，则可以忽略此步骤。 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。

查看更多 →

完成上传CSR后，您可以在CSR列表 查看已上传的CSR详情。 后续您在提交证书申请时，可以将CSR生成方式设置为选择已有的CSR并从匹配到的CSR中选择目标CSR。 您还可以在CSR列表的操作栏对现有CSR进行“编辑”和“删除”操作。 编辑操作仅支持修改CSR名称。 删除CSR后无法恢复，请谨慎操作。

查看更多 →

机构（CA）用于申请SSL证书的。CSR包含了公钥和标识名称（Distinguished Name），通常从Web 服务器 生成CSR，同时创建加解密的公钥私钥对。相关配置，请参见创建CSR。 SSL证书有效期 自2020年9月1日起，全球CA机构颁发的SSL证书有效期最长为一年。为

查看更多 →

管理SSL证书 重新签发 退订SSL证书 续费SSL证书 吊销SSL证书 重新申请已吊销的SSL证书 删除SSL证书 上传已有SSL证书 新增附加域名 撤回SSL证书申请 取消隐私信息授权 推送SSL证书到云产品 分配SSL证书至企业项目 查看SSL证书详情 查看申请进度 CSR管理

查看更多 →

后续您在提交证书申请时，可以将CSR生成方式设置为选择已有的CSR并从匹配到的CSR中选择目标CSR。 您还可以在CSR列表的操作栏对现有CSR进行“编辑”和“删除”操作。 编辑操作仅支持修改CSR名称。 删除CSR后无法恢复，请谨慎操作。 父主题： CSR管理

查看更多 →

参数 是否必选 参数类型 描述 csr 是 String 证书请求文件CSR。 响应消息 响应参数 参数 是否必选 参数类型 描述 domain_name 是 String CSR中的域名。 示例 如下以校验某个CSR为例。 请求样例 { "csr":"-----BEGIN NEW

查看更多 →

SSL证书是否支持续费？ 支持。 CA机构签发的SSL证书默认有效期为1年，证书到期后服务器将无法进行HTTPS加密通信，您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放，其余时间不支持操作。

查看更多 →

SSL证书是否支持续费？ 支持。 CA机构签发的SSL证书默认有效期为1年，证书到期后服务器将无法进行HTTPS加密通信，您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放，其余时间不支持操作。

查看更多 →

重新部署组件 单批发布方式重新部署组件 滚动发布方式重新部署组件 灰度发布方式重新部署组件 父主题： 组件管理

查看更多 →

SSL证书审核需要多久时间？ 证书审核时间取决于您和CA机构之间的配合。请留意您在申请证书时预留的邮箱和电话。CA机构将通过您预留的邮箱和电话与您进行联系。 不同的证书类型审核周期有所区别，按照证书申请流程，CA机构（证书的签发方）需要对提交的信息进行确认，通过后才会签发证书。证书签发后立即生效。

查看更多 →

WeLink 需要重新部署平台吗，体量是什么样的？ 以省级的模式来部署。 WeLink承担公司的链接功能增加黏性，承担入口的责任，如果部署在两台服务器或私有云上，是没有价值的。 WeLink是基于IAAS、PAAS研发的，单个客户做WeLink是很难的。从业务方面，从省往下实施，会比较轻松一些。

查看更多 →

Request，CSR）即证书签名申请，获取SSL证书，需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。 选择证书请求文件生成方式： 系统生成CSR：系统将自动帮您

查看更多 →

自己生成CSR：手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件？。 建议您选择“系统生成CSR”，避免出现内容不正确而导致的审核失败。两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别？。 系统生成CSR 绑定域名

查看更多 →

下载SSL证书 SSL证书签发后，需要将SSL证书下载到本地。下载后，还需要将已下载的证书上传到Web服务器并修改服务器的相关配置，才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期

查看更多 →