云服务器内容精选

  • SSL证书是否可以跨账号使用 可以。 SSL证书签发后,可跨账号进行使用。 示例1: A账号购买的SSL证书,证书签发后可以给B账号的服务器使用。 因为证书是绑定 域名 ,所以,要求域名和证书绑定的域名一致,否则会报不安全。 示例2: A账号下的证书可以使用部署功能将证书部署的A账号下的其他云产品,比如WAF、ELB、CDN等。 但是,A账号下的证书不能跨账号部署到B账号下的产品。 如需在B账号下使用A账号中申请的证书,则可先将A账号中申请的证书下载后,再在B账号中进行使用。
  • 数字证书的原理 数字证书采用公钥体制,即利用一对互相匹配的密钥对进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。 由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。 数字证书是一个经证书授权中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。
  • 创建私钥 华为云 云证书管理 对您的私有密钥的加密算法和长度有如下要求: 加密算法使用RSA算法 加密长度至少2048位 建议您使用2048位加密长度的SHA256摘要算法。 您可以通过以下两种方式创建您的私钥: 使用OpenSSL工具生成私钥 OpenSSL是一个强大且应用广泛的安全基础库工具,您可以从“http://www.openssl.org/source/”下载最新的OpenSSL工具安装包。 要求OpenSSL版本必须是1.0.1g或以上版本。 安装OpenSSL工具后,在命令行模式下运行openssl genrsa -out myprivate.pem 2048即可生成您的私钥文件。 “myprivate.pem”即为您的私钥文件。 “2048”指定加密长度。 使用Keytool工具导出私钥 Keytool工具是JDK中自带的密钥管理工具,可以制作Keystore(jks)格式的证书文件,您可以从“http://www.oracle.com/technetwork/java/javase/downloads/index.html”下载JDK工具包来获取Keytool工具。 由于使用Keytool工具制作的公钥和私钥默认是不可以导出的,需要您从已经创建好的“.keystore”文件中导出私钥。 在导出的文件中,以下部分的内容即是您的私钥: -----BEGIN RSA PRIVATE KEY----- ...... -----END RSA PRIVATE KEY----- 或者 -----BEGIN PRIVATE KEY----- ...... -----END PRIVATE KEY----- 无论您通过哪种方式生成密钥,请您完善地保管好您的私钥文件,私钥文件一旦丢失或者损坏,您申请的对应的公钥、及数字证书都将无法使用。