一、什么是云证书管理服务？
- 1.什么是SSL证书管理？
- - （1）什么是SSL证书？
  - （2）华为云 SSL 证书管理与 HTTPS 的关系
  - （3）SSL 证书的作用
  - （4）SSL 证书应用场景
  - - 网站可信认证
    - 应用可信认证
    - 应用数据传输保护
- 2.什么是私有证书管理
- - （1）企业信息化应用
  - （2）车联网应用
  - （3）物联网应用
二、SSL证书申请
- 1.申请 OV 型 SSL 证书
- - （1）购买 SSL 证书
  - （2）申请SSL证书
三、SSL证书过期了怎么办？

一、什么是云证书管理服务？

华为云 SSL 证书通过云证书管理服务来进行申请，所以我们首先来了解云证书管理服务。

云证书管理服务（Cloud Certificate Manager，CCM）是一个云上海量证书颁发和全生命周期管理的服务。它可以提供SSL证书管理（SSL Certificate Manager，SCM）和私有证书管理（Private Certificate Authority，PCA），为用户提供一站式证书的全生命周期管理。

1.什么是SSL证书管理？

SSL 证书管理（SSL Certificate Manager，SCM）是一个 SSL（Secure Sockets Layer）证书管理平台。它是由华为云联合全球知名数字证书服务机构（CA，Certificate Authority），在华为云平台上提供一站式 SSL 证书的全生命周期管理服务，实现网站的可信认证与安全数据传输。

（1）什么是SSL证书？

SSL证书是一种遵守SSL协议的服务器数字证书，由受信任的根证书颁发机构颁发。

SSL 证书采用SSL 协议进行通信，SSL 证书部署到服务器后，服务器端的访问将启用 HTTPS 协议。网站将会通过 HTTPS 加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。

（2）华为云 SSL 证书管理与 HTTPS 的关系

可以通过华为云 SSL 证书管理购买 SSL 证书，并向 CA 机构提交证书申请，CA 机构审核通过后将会签发证书。签发后，需要将 SSL 证书下载并安装到Web服务器中或一键推送至华为云其他云产品中，安装或推送完成后，Web 服务器或云产品将会通过HTTPS 加密协议来传输数据。

（3）SSL 证书的作用

网站身份验证，确保数据发送到正确的客户端和服务器。
在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。

（4）SSL 证书应用场景

网站可信认证

适用于网站建设。为用户建立的网站提供基于数字证书的可信身份认证支持，避免网站被仿冒。

应用可信认证

适用于云应用服务、移动应用服务。为用户云上的应用（CRM、OA、ERP等）提供基于数字证书的可信身份认证支持，避免接入非法应用。

应用数据传输保护

适用于网站、应用与客户端之间的数据传输。对客户端与网站、应用之间的传输数据加密，防止数据中途被窃取，维护数据完整性，防止被篡改。

2.什么是私有证书管理

私有证书管理（Private Certificate Authority，PCA）是一个私有 CA 和私有证书管理平台。它让用户可以通过简单的可视化操作，建立用户自己完整的 CA 层次体系并使用它签发证书，实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。

私有 CA 颁发的证书仅在组织内受信任，在 Internet 上不受信任。

私有证书应用场景如下：

（1）企业信息化应用

建立企业统一证书管理体系，实现证书全生命周期管理，融入持续监控和自动化管理能力，防范因证书管理不善导致的风险。

（2）车联网应用

车企TSP使用私有证书管理服务，为每台车辆终端颁发证书，提供车-车、车-云、车-路多场景交互时鉴权、认证、加密等安全能力。

（3）物联网应用

IoT 平台使用私有证书管理服务，为每台 IoT 设备颁发证书，并通过IoT平台联动PCA，实现IoT设备的身份校验与认证，保障 IoT 场景下设备接入安全。

二、SSL证书申请

1.申请 OV 型 SSL 证书

云证书管理服务（Cloud Certificate Manager，CCM）中提供了DV、OV、EV三种类型的SSL证书。可以根据需要进行选购。

其中，OV泛域名类型SSL证书适用范围较广，例如，外交部、国家电网、华为云等。

以下以申请 GeoTrust 品牌、泛域名、OV 型 SSL 证书为例，通过云证书管理服务快速申请 SSL 证书。

（1）购买 SSL 证书

登录华为云控制台。在控制台页面中选择 “安全与合规 -> 云证书管理服务”，进入云证书管理服务界面：

在左侧导航栏中选择 “SSL证书管理”，进入 SSL 证书管理界面：

在界面右上角，单击【购买证书】，选择“证书类型”、“证书品牌”、“域名类型” 和 “购买量” 并购买SSL证书：

（2）申请SSL证书

在 SSL 证书列表中待申请证书所在行的 “操作” 列，单击 “申请证书”：

在申请证书详细页面，填写 “证书请求文件” 、 “绑定域名”、“域名验证方式”，单击 “下一步”：

填写企业组织信息：

填写公司联系人/授权人信息：

确认填写的信息无误后，阅读《SSL证书管理（SCM）免责声明》、《隐私政策声明》和信息授权声明，并勾选声明内容前面的框。
单击“提交申请”。
系统将把申请提交到CA认证机构，请保持电话畅通，并及时查阅邮箱中来自CA认证机构的电子邮件。

三、SSL证书过期了怎么办？

SSL证书存在有效期限制。证书过期之后，将无法继续使用，需要在证书到期前进行续费，以便延长证书的有效期。

续费操作入口将在SSL证书到期前30个自然日内开放，其余时间不支持操作。

SCM会在证书到期前30天提醒证书即将到期。

已签发的证书，系统还会在证书到期前两个月、一个月、一周和到期时，发送邮件和短信提醒用户。

重新购买或续费证书后，需要 重新提交证书审核申请。审核通过后，将获得一张新的证书，需要在服务器上安装新证书来替换即将过期的证书，或在对应的云产品中替换新的证书。

新证书签发后即可替换，替换过程不会影响业务。

注意：
证书到期前需预留3-10个工作日重新购买或续费，以免证书审核还未完成之前现有证书已经过期。
证书过期不影响业务使用，但用户访问网站时会显示 “网站的安全证书已过期” 的告警信息。

华为云SSL证书申请流程相关推荐

华为云ssl证书申请和安装
华为云ssl证书申请和安装 1.打开网站,点击领取免费证书,点击立即购买. 2.打开华为云控制台,找到云证书管理服务.确认付款后自动跳转,点击申请证书. 填写自己的域名. 填写授权人信息,姓名.电话. ...
腾讯云SSL证书申请流程！
SSL 证书(SSL Certificates)又叫服务器证书,腾讯云为您提供证书的一站式服务,包括免费.付费证书的申请.管理及部署功能.通过与业界知名的数字证书授权(CA)机构合作,为您的网站.移动 ...
【详细】腾讯云免费SSL证书申请流程
原文链接:https://www.fearlazy.com/index.php/post/349.html 1.点此进入SSL证书产品页面 2.点击立即选购,进入产品配置界面. 3.选择自定义配置-- ...
SSL证书申请流程是怎么的？
现在中国的网民越来越多,怎么保证用户在网络上的数据安全变成很重要的问题,所以现在很多企业单位会通过SSL证书申请实现网站https加密,免费SSL证书是很受很多站长欢迎的,那么SSL证书免费申请的流程 ...
SpringBoot项目部署到华为云ssl证书配置
一:前提首先我们应该去华为云申请ssl证书,一般有单域名,泛域名,多域名的类型,我这边是单域名申请的. 二:下载证书当我们申请好证书后,我们需要下载证书,到电脑本地. 三:配置ssl证书配置ss ...
华为云mysql认证ssl_华为云SSL证书
华为云文档数据库服务工具,其实这就是华为云的一个SSL证书,主要用来防止欺诈攻击,它可以将数据库实例终端节点的IP作为SSL证书的公用名,而且还带有加密,大大提高了数据在网络传输过程中的安全性,是您首 ...
七牛云域名DV SSL证书申请流程以及CDN融合加速配置
从2017年起,苹果ios以及微信小程序都陆续要求请求连接request地址是使用HTTPS协议的.所以在项目开发阶段就要考虑解决https的问题,同时这也是为项目实际安全所考虑.最近我也是在折腾项目 ...
nginx配置华为云ssl证书
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module解决办法如下: (1)在 /usr/local/src ...
2021阿里云申请免费SSL证书最新流程
关注公众号风色年代(itfantasycc) 500G Java微服务架构师资料等你拿! 阿里云证书资源包申请免费SSL流程(图文教程)_yunweifun的博客-CSDN博客_免费证书申请将切换到 ...
阿里云SSL证书免费申请方法（图文教程）
2022阿里云免费SSL证书品牌为DIgicertDV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请教程,包括SSL证书申请域名DNS验证 ...

华为云SSL证书申请流程

目录