-
系统生成的CSR和自己生成CSR的区别? - 云证书管理服务 CCM
详细操作请参见如何制作CSR文件?。 “自己生成CSR”的证书不支持一键部署到云产品。 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应,一旦丢失了私钥,您的数字证书也将不可使用。华为云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。 “
-
“自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理? - 云证书管理服务 CCM
“自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理? 如果申请证书时,“证书请求文件”选择的是“自己生成CSR”,证书签发后,证书文件中不包含证书私钥文件,因此将出现一键部署证书到WAF/ELB/CDN等服务中出现报错的问题。 手动生成CS
-
主流数字证书有哪些格式? - 云证书管理服务 CCM
n工具,生成KDB格式的证书文件。 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。 查看证书文件的格式 您可以使用以下方法简单区分带有后缀扩展名的证书文件: *
-
宝塔搭建的网站如何在后台添加SSL证书? - 云证书管理服务 CCM
key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。 Apache环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Ng
-
如何获取SSL证书私钥文件server.key? - 云证书管理服务 CCM
如何获取SSL证书私钥文件server.key? 根据申请证书时,选择的“证书请求文件”方式(系统生成CSR和自己生成CSR)的不同,获取方式不一样。 系统生成CSR 系统生成CSR的情况,重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况,server.key是用户自行
-
为什么要使用无密码保护的私钥? - 云证书管理服务 CCM
为什么要使用无密码保护的私钥? 因为私钥是加载密码保护的,且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥,所以如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要您提供无密码保护的私钥。 在
-
如何制作CSR文件? - 云证书管理服务 CCM
主域名不能为空”的问题?。 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥。 此处提供2种制作方法,请根据您的需要进行选择: 使用OpenSSL工具生成CSR文件 如果您需要输入中文信息,建议您使用Keytool工具生成CSR文件。 使用Keytool工具生成CSR文件
-
申请私有证书 - 云证书管理服务 CCM
Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 建议选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应,一旦丢失了私钥您的数字证书也将不可使用。华为云
-
什么是公钥和私钥? - 云证书管理服务 CCM
s/index.html”下载JDK工具包来获取Keytool工具。 由于使用Keytool工具制作的公钥和私钥默认是不可以导出的,需要您从已经创建好的“.keystore”文件中导出私钥。 在导出的文件中,以下部分的内容即是您的私钥: -----BEGIN RSA PRIVATE
-
提交SSL证书申请 - 云证书管理服务 CCM
已上传的CSR文件,创建CSR的详细操作请参见创建CSR,上传CSR的详细操作请参见上传CSR。 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。
-
在Tomcat服务器上安装SSL证书 - 云证书管理服务 CCM
据申请证书时选择的“证书请求文件”生成方式来选择操作步骤: 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR。 如果申请证书时,“证书请求文件”选择“自己生成CSR”,具体操作请参见:自己生成CSR。 具体操作如下: 系统生成CSR 在本地解压已下载的证书文件。
-
在IIS服务器上安装SSL证书 - 云证书管理服务 CCM
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
-
导出CA的证书签名请求(CSR) - 云证书管理服务 CCM
导出CA的证书签名请求(CSR) 功能介绍 导出CA的证书签名请求。 只有当CA处于"待激活"状态时,可导出证书签名请求。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
-
公钥、私钥、数字证书的关系是什么? - 云证书管理服务 CCM
人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 数字证书就是经过CA认证过的公钥,因此数字证书和公钥一样是公开的。 可以这样说,数字证书就是经过CA认证过的公钥,而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的,由
-
如何解决“审核失败 - 主域名不能为空”的问题? - 云证书管理服务 CCM
n Name字段。 Common Name字段必须是证书绑定的主域名。 为保证CSR文件内容正确,强烈建议您使用系统提供的系统生成CSR文件功能。同时,使用系统自动生成CSR文件功能,在数字证书颁发后还可支持不同格式的证书下载。 父主题: SSL证书审核
-
与其他云服务的关系 - 云证书管理服务 CCM
全、高可靠、低成本的数据存储能力。私有证书管理服务中执行吊销证书操作时,吊销证书的CRL会存储在用户的OBS桶里,供客户查询。 与数据加密服务的关系 数据加密服务(Data Encryption Workshop,DEW)为云证书管理服务提供密钥对生成及保护的功能。详细内容请参考数据加密服务用户指南。
-
下载私有证书 - 云证书管理服务 CCM
在Resin服务器上安装SSL证书 下载的证书文件说明 根据申请私有证书时,选择的“证书请求文件”方式(“系统生成文件”和“自己生成文件”)的不同,下载文件也有所不同。 系统生成文件 申请私有证书时,如果“证书请求文件”选择的是“系统生成文件”,则下载文件说明如表2所示。 表2 下载文件说明(一)
-
在Weblogic服务器上安装SSL证书 - 云证书管理服务 CCM
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
-
申请纯IP的SSL证书 - 云证书管理服务 CCM
组织验证 步骤 ① 请登录您在申请证书时填写的联系人邮箱。 ② 打开来自CA机构的组织验证邮件。 ③ 回复CA机构的邮件以选择组织验证方式。 ④ 请您留意所选择的验证方式,配合CA机构进行处理。 说明 ① 13个月内再次购买同一品牌的证书且信息无更改,将免组织验证即人工审核。 ②
-
在Resin服务器上安装SSL证书 - 云证书管理服务 CCM
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。