如何解决SSL证书链不完整？ 如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护 域名 对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chro

查看更多 →

网站可信认证 SSL证书如同网站在互联网中的“身份证”，网站没有安装SSL证书，浏览器将会将其列为不安全的网站，网站用户也就无法信任您网站的安全性，安装了SSL证书就代表您的网站是“安全”的，网站用户可以放心访问您的网站。特别是OV或EV型证书，CA颁发机构在签发证书前会验证域名所

查看更多 →

“证书类型”、“证书品牌”、“有效期” 、“企业项目（可选）”、“购买量”，如图 证书选型所示。 图1 证书选型 图2 证书选型2 购买ssl还要提交ssl申请证书签发 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理

查看更多 →

project_id 是 String 项目ID，获取方式请参见API参考的“附录 > 获取项目ID”章节。 certificate_id 是 String 证书的编号 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用

查看更多 →

ect-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 证书名称 cert_content 是 String 证书内容 private_key 是 String 证书私钥 type 否 String 证书可见范围： instance

查看更多 →

project_id 是 String 项目ID，获取方式请参见API参考的“附录 > 获取项目ID”章节。 certificate_id 是 String 证书的编号 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用

查看更多 →

certificate_id 是 String 证书的编号 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数

查看更多 →

描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 证书名称。支持中文，英文字母，数字

查看更多 →

55OLu5jvOkKQjPCW+8Kg==\n-----END CERTIFICATE-----" } 为保证您和您客户的信息安全，请勿使用示例代码中的证书和密钥。 父主题： 快速入门

查看更多 →

否 String SSL证书的名称。 支持的最大字符长度：255 description 否 String SSL证书的描述信息。 支持的最大字符长度：255 type 否 String SSL证书的类型。默认值：server； 取值范围： server：服务端证书； client：客户端证书；

查看更多 →

name 否 String SSL证书的名称。 支持的最大字符长度：255 description 否 String SSL证书的描述信息。 支持的最大字符长度：255 domain 否 String 服务端证书所签的域名。默认值：null； 支持的最大字符长度：100 取值范围：

查看更多 →

A机构的记录，且无法恢复，请谨慎操作。 证书被吊销后，不支持重新签发，但满足一定条件下，支持重新申请。 前提条件 证书的状态为“已签发”。 约束条件 仅支持吊销已签发的证书。 上传的证书无法吊销。 进入续费期的证书无法吊销，即证书到期前一个月内不支持吊销。 吊销证书申请提交后，将

查看更多 →

务。 原证书未用完的时间会自动补齐到新证书里面。 3年 有效期为“3年”的证书实际包含3张有效期为1年且规格相同的SSL证书。在第一张证书到期前30天，系统自动以您第一张证书的信息为您申请第二张证书，在第二张证书到期前30天，系统自动以您第一张证书的信息为您申请第三张证书。您需要

查看更多 →

续费SSL证书 手动续费 自动续费 父主题： 管理SSL证书

查看更多 →

申请SSL证书 提交SSL证书申请 域名验证 组织验证（OV、EV） 签发SSL证书

查看更多 →

SCM相关概念 本章节介绍与华为云SCM服务相关的概念及其解释。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就

查看更多 →

恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，合

查看更多 →

更新系统Web证书 堡垒机 Web证书是验证系统网站身份和安全的SSL（Secure Sockets Layer）证书，遵守SSL协议的 服务器 数字证书，并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书，但受限于自签发证书的认证保护范围和认证保护时间，用户可替换证书。 本

查看更多 →

更新SSL证书不影响API的调用。 如果待更新证书已绑定独立域名，那么所有访问这个域名的客户端都会看到更新后的证书。 如果更新的SSL证书已绑定独立域名且更新的内容新增CA证书，那么独立域名侧默认关闭“支持客户端认证”即关闭HTTPS双向认证；如果更新的SSL证书已绑定独立域名且更

查看更多 →

认证方式 证书 证书配置方式 上传供应商根CA证书：校验CMP报文中的签名证书及其证书链的合法性。该配置方式需要上传供应商根证书，用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书：当用户没有身份证书和私钥时

查看更多 →

支持绑定的域名数量也差异。具体的情况如表1所示。 表1 不同的域名类型可绑定的域名数量 证书类型 支持的域名类型 可绑定的域名数量 OV、OV Pro 单域名 1个。 多域名 域名数量范围为“2~250”，支持最多绑定250个域名。 泛域名 1个。 泛域名类型支持的域名请参见泛域名证书支持哪些域名？。

查看更多 →