更新时间:2023-12-19 GMT+08:00
开启SSL证书到期自动替换
对于部署到华为云产品的SSL证书,如果为多年有效期或已开启自动续费的SSL证书,支持开启证书到期自动替换。
开启证书到期自动替换后,在旧证书到期前,多年期后续证书或自动续费的证书签发后24小时内将自动更新到已部署的华为云产品替换旧证书。
为了避免多年期证书自动申请失败,请勿取消隐私授权。
前提条件
- SSL证书已部署到华为云产品。
- 证书为多年有效期SSL证书(剩余证书张数大于0)或已为SSL证书开启自动续费。
约束条件
开启到期自动替换后,在旧证书过期前,新签发的多年期后续证书或续费证书将由云证书管理服务自动更新到已部署的华为云产品替换旧证书,为了保证证书自动替换成功,您必须在旧证书过期前配合CA机构完成新证书签发。否则,在旧证书过期后,到期自动替换功能失效,新签发的多年期后续证书或续费证书您需要手动部署到华为云产品中。
特殊场景
因CA机构每5-10年会更换一次根证书,当您在已预埋根证书的情况下使用证书自动替换功能,如果根证书已经变化,证书自动替换功能会执行失败。此时需要您手动完成证书替换。
操作步骤
- 登录管理控制台。
- 单击页面左上方的
,选择,进入云证书管理界面。 - 在左侧导航栏选择,进入SSL证书列表页面。
- 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。
- 在证书部署详情页面中的“部署详情”栏中,选择已部署的云产品。
图2 选择云产品
- (可选)当部署的云产品为WAF或ELB时需要执行此步骤。
单击区域名称右侧的
,选择部署的区域。 - 选择需要开启到期自动替换的域名,并单击“操作”列的“开启到期自动替换”。
图3 开启到期自动替换
- 在弹出的确认框中确认信息,确认无误后单击“确认”。
- 自动替换资源列表中出现该域名资源,表示开启到期自动替换成功。
图4 开启到期自动替换成功
父主题: 部署国际标准SSL证书到华为云产品
