检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤 创建新的替代C
为什么要使用无密码保护的私钥? 在云产品使用数字证书,需要保证您的私钥无密码保护。关于为什么需要使用无密码保护的私钥,详情请参见为什么要使用无密码保护的私钥?。 为什么在CDN中进行HTTPS配置时,提示证书链不齐全? 向CDN、ELB、WAF等云产品推送数字证书时,需要正确上传证书文件及证书链文件。当
关于域名类型的解释,请参考域名的相关概念。 购买证书前,请注意以下问题: 整理需要绑定的域名,泛域名数量、普通域名数量,该证书要求至少要有2个或2个以上的域名。 关于泛域名的匹配关系,请参考泛域名证书支持哪些域名?。 操作步骤 以下步骤将以2个普通域名和2个泛域名需要绑定在一张SSL证书中为例进行说明。 登录管理控制台。
后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名
文件验证指通过在服务器上创建指定文件的方式来验证域名所有权。 在您成功申请证书后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 文件验证方式一般需要由您的服务器管理人员进行操作。本章节将介绍如何进行文件验证。 该验证文件在证书颁发或吊销后方可删除。
不上传“银行开户许可”和“企业营业执照”会延长证书的签发周期,具体延长时间取决于CA机构验证时间。 申请证书时,OV、EV类型的证书需要填写“企业组织信息”。需要填写的企业组织信息中则包含“银行开户许可”和“企业营业执照”。 图1 企业组织信息 两个内容均为可选项,请根据自己的实际情况进行处理:
邮箱验证指通过回复邮件的方式来验证域名所有权。 在您提交证书申请后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。 CA机构发送域名确认邮件需要大约一个工作日。如您短时间内未收
的网站不校验客户端证书),为了使得客户端信任服务端证书,需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的证书时,需要双方将对方的根CA加入到自己的受信任的根证书颁发机构中。 操作步骤 根据不同的操作系统选择以下方式,将根CA加入受信任的根证书颁发机构中:
如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手动安装根证书,保证客户端能够校验服务端的加密信息。
下载SSL证书 SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期
可以的。 SSL证书都是绑定域名的,和服务器更换IP地址没有任何关系。 只要域名不变,重新解析到新的IP地址即可,原来的SSL证书照样可以用,不需要更换新的证书。 父主题: SSL证书安装类
--with-ld-opt="-lm" 然后make install 则/usr/local/nginx为生成的国密版nginx目录 注:可能需要安装pcre-devel包。 步骤二:获取文件 安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤: 如果申请证书时,“
类型等信息吗? 在SCM中成功购买SSL证书后,将无法修改证书品牌、证书类型、域名类型、有效期等信息。 如修改证书品牌、证书类型等信息,则需要重新进行购买。购买证书详细操作请参见购买证书。 父主题: SSL证书选型类
在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 待安装证书为国密标准证书。
配置证书吊销列表 如果需要PCA为私有CA吊销的证书发布证书吊销列表(Certificate Revocation List,CRL),可以启用证书吊销列表。 本章节为您详细介绍启用或停用证书吊销列表的操作流程。 前提条件 待配置CRL的私有CA需处于“已激活”或“已禁用”状态 启用证书吊销列表
上传认证信息 功能介绍 上传证书审核需要的认证信息图片。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/info/{type}/upload_authentication 参数说明
在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 待安装证书为国际标准证书。
请求示例 查看PCA是否具有用户的OBS委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 GET https://{Endpoint}/v1/pr
SSL证书列表”,进入SSL证书列表页面。 在需要推送的证书所在行的“操作”列,单击“更多 > 推送”,系统从右面弹出证书推送详细页面。 选中需要推送的云产品。 图1 选择云产品 (可选)设置推送区域,当推送到ELB、WAF时,需要执行该步骤。 单击目标项目右侧的,选择推送的区域
删除私有证书 删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
