。 （可选）准备SSL证书 云容器实例支持使用HTTPS访问负载，在创建负载时，您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自

查看更多 →

新购买的SSL证书是否需要重新审核？ 需要。 不论之前是否申请过证书，购买证书后，均需要审核。证书的申请流程是一样的，都是需要申请并通过CA机构审核的。 重新购买或续费证书成功后（重新购买、手动续费时您需要重新提交证书审核申请），您将获得一张新的证书，您需要在您的 服务器 上安装新证

查看更多 →

示。 图1 上传原有证书 单击“确定”，完成上传证书。证书上传成功，证书列表中新增一条状态为“托管中”的证书。 上传的国际标准证书可以部署到云产品中。 父主题： 部署SSL证书

查看更多 →

全额退款将退还您在购买SSL证书时所支付的费用。 退款仅限于退还您在购买或续费SSL证书或相关服务订单时所支付的费用，代金券、优惠券抵扣的部分不支持退回。 多年期证书，第一张证书已签发，并在下单后7个自然日内完成了证书吊销流程，支持全额退订。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

服务端证书所签 域名 。 支持的最大字符长度：100 private_key String PEM格式的服务端私有密钥。 certificate String PEM格式的服务端公有密钥或者用于认证客户端证书的CA证书，由type字段区分。 expire_time String SSL证书的过期时间。

查看更多 →

cert.pem 更新SSL证书 进入证书列表页面，找到待更新证书，在“操作”列单击“编辑”，修改证书信息即可。 更新SSL证书不影响API的调用。 如果待更新证书已绑定独立域名，那么所有访问这个域名的客户端都会看到更新后的证书。 如果更新的SSL证书已绑定独立域名且更新的内容新增CA证

查看更多 →

SSL证书管理 创建SSL证书 管理SSL证书 父主题： API管理

查看更多 →

SSL证书安装类 SSL证书支持在哪些服务器上部署？ 如何在服务器上安装SSL证书？ 如何验证部署的SSL证书是否生效？ 服务器IP地址变更后，原SSL证书是否仍可用？ SSL证书支持在哪些地域部署？ 宝塔搭建的网站如何在后台添加SSL证书？ SSL证书安装配置或使用中的相关问题，该如何解决？

查看更多 →

介绍了对私有证书生命周期管理的操作说明、私有证书的状态说明和私有证书轮换的相关说明。 私有CA管理最佳实践 介绍了如何设计私有CA的层次结构、私有CA的不同状态说明、私有CA的生命周期管理、如何管理证书吊销列表以及私有CA轮换的操作步骤。 PCA代码示例最佳实践 介绍了私有CA管理

查看更多 →

应用场景 网站可信认证 SSL证书如同网站在互联网中的“身份证”，网站没有安装SSL证书，浏览器将会将其列为不安全的网站，网站用户也就无法信任您网站的安全性，安装了SSL证书就代表您的网站是“安全”的，网站用户可以放心访问您的网站。特别是OV或EV型证书，CA颁发机构在签发证书前

查看更多 →

Kafka实例的SSL证书有效期多长？ Kafka实例开启SASL时，需进行单向认证，证书有效期足够长（超过15年），客户端不需要关注证书过期风险。 查看SSL证书有效期的方法如下： 解压从Kafka实例控制台下载的压缩包，获取压缩包中的“phy_ca.crt”。 双击“phy_ca

查看更多 →

SSL证书的安装和配置提供咨询服务吗？ 华为云 云证书管理服务 不提供SSL证书的安装和配置咨询服务。 华为云云证书管理服务提供了几种主流Web服务器安装国际标准SSL证书的示例，您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat

查看更多 →

已签发的SSL证书可以多次下载并使用吗？ 证书在有效期内，可多次下载并使用，下载后即可在服务器（华为云的或非华为云的均可）上进行部署。 重新下载并安装部署后，对已部署的服务器没有影响，且在浏览器上通过域名进行访问时，对浏览器也没有影响。 待安装证书的服务器上需要运行的域名，必须与

查看更多 →

是 String 项目ID，获取方式请参见API参考的“附录 > 获取项目ID”章节。 instance_id 是 String 实例ID group_id 是 String 分组的编号 domain_id 是 String 域名的编号 请求参数 表2 请求Header参数 参数 是否必选

查看更多 →

g:EnterpriseProjectId SCM的API通常对应着一个或多个授权项。表 SCM API与授权项的关系展示了API与授权项的关系，以及该API需要依赖的授权项。 表2 SCM API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/scm/certificates

查看更多 →

获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前，您需要了解API 认证鉴权。 调试 您可以在 API Explorer 中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/s

查看更多 →

确认证书和私钥是一一对应的。关于公钥和私钥的详细说明请参见什么是公钥和私钥？。 为什么要使用无密码保护的私钥？ 在云产品使用数字证书，需要保证您的私钥无密码保护。关于为什么需要使用无密码保护的私钥，详情请参见为什么要使用无密码保护的私钥？。 为什么在CDN中进行HTTPS配置时，提示证书链不齐全？

查看更多 →

新签发证书不影响之前旧证书，旧证书到期前均可使用，两张证书均可使用。 新旧SSL证书替换对业务有影响吗？ 重新购买或续费证书成功后（重新购买、手动续费时您需要重新提交证书审核申请），您将获得一张新的证书，您需要在您的服务器上安装新证书来替换即将过期的证书，或在对应的云产品中替换新的证书。 新证书签发后即可替换，替换过程不会影响业务。

查看更多 →

SSL证书解绑域名 功能介绍 SSL证书解绑域名。在使用自定义入方向端口的特性时，相同的域名会同时解绑证书。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/apigw/certificates/{certificate_id}/domains/detach

查看更多 →

根据实际业务在左侧导航栏上方选择实例。 创建SSL证书。 在左侧导航栏选择“API管理 > API策略”。 在“SSL证书管理”页签中，单击“创建SSL证书”。 表1 配置单向认证的证书信息 参数 配置说明 证书名称 填写证书名称，建议您按照一定的命名规则填写，方便您快速识别和查找。 可见范围

查看更多 →

以通过简单的可视化操作，建立用户自己完整的CA层次体系并使用它签发证书，实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 私有CA颁发的证书仅在您的组织内受信任，在Internet上不受信任。如需使用在Internet上受信任的证书，请购买

查看更多 →