检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在服务器安装私有证书 在Tomcat服务器上安装私有证书 在Nginx服务器上安装私有证书 在Apache服务器上安装私有证书 在IIS服务器上安装私有证书 在Weblogic服务器上安装私有证书 在Resin服务器上安装私有证书 父主题: 安装私有证书
ssl_certificate 证书文件“server.crt”。 设置为“server.crt”文件的路径,且路径中不能包含中文字符,例如“cert/server.crt”。 ssl_certificate_key 私钥文件“server.key”。 设置为“server.key”的路径,且路径中不能
导入证书 功能介绍 导入证书到CCM服务管理。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/import 请求参数
注释掉所有带SSLSessionCache的配置行 配置算法SSLCipherSuite HIGH:ECC-SM4-SM3:ECDHE-SM4-SM3 注释掉默认证书和key #SSLCertificateFile "/usr/local/httpd/conf/server.crt" #SSLCertificateKeyFile
登录管理控制台。 单击页面左上方的,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务界面。 在左侧导航栏选择“委托”,并在委托界面右上角单击“创建委托”,进入创建委托界面。 在创建委托界面,按表 创建云服务委托参数说明所示设置委托信息,如图 创建云服务委托所示。 图1 创建云服务委托
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK
创建CSR 功能介绍 创建CSR。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/csr 请求参数 表1 请求Header参数 参数 是否必选
自己的实际情况修改。 表1 参数说明(一) 参数 参数说明 port 指定服务器要使用的端口号,建议配置为“443”。 protocol 设置HTTP协议,保持缺省值即可。 keystoreFile “server.jks”文件存放路径,绝对路径和相对路径均可。示例:cert/server
购买SSL证书 功能介绍 购买SSL证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/buy 请求参数 表1
ate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能,避免出现内容不正确而导致的审核失败。关于审核失败详细信息,请参考如何解决“审核失败 -
证书文件“server.crt”。 设置为“server.crt”文件的路径,且路径中不能包含中文字符,例如“/usr/local/nginx/conf/cert/server.crt”。 ssl_certificate_key 私钥文件“server.key”。 设置为“server.key
查询私钥 功能介绍 查询私钥。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/scm/csr/{id}/private-key 表1 路径参数 参数
上传CSR 功能介绍 上传CSR。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/csr/upload 请求参数 表1 请求Header参数
在IIS服务器上安装私有证书 本章节介绍如何将私有证书安装到IIS服务器。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装证书后,HTT
在Resin服务器上安装私有证书 本章节介绍如何将私有证书安装到Resin服务器。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装证书后
Layer)协议,是通过计算机网络提供通信安全性的加密协议。可在浏览器和网站之间建立加密通道,保证信息传输过程中不被窃取、篡改。 CA机构 CA机构,又称CA或CA认证中心,即证书授权中心(Certificate Authority),或称证书授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交
查询CSR 功能介绍 查询CSR。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/scm/csr/{id} 表1 路径参数 参数 是否必选 参数类型
更新CSR 功能介绍 更新CSR。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v3/scm/csr/{id} 表1 路径参数 参数 是否必选 参数类型
即可,某些关键业务(如银行支付),需要对通信双方的身份都要做认证,即双向认证,以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。 CDN:如果需要实现HTTPS安全加速,则需要通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点。此时,如果选择一键推送证书到C
手动续费 CA机构签发的SSL证书默认有效期为1年,证书过期后服务器将无法进行HTTPS加密通信,为避免证书过期影响您的业务,您可以在证书到期前手动续费证书。 手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
