检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导入证书 功能介绍 导入证书到CCM服务管理。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/import 请求参数
示例2:自有SSL证书推送其他服务 场景描述 当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到CCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到CCM中进行保管。 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。
导入CA证书 功能介绍 导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链;
图2所示。 图2 服务器证书 在弹出的窗口中,单击“导入”,如图3所示。 图3 导入 导入“server.pfx”证书文件,单击“确定”。 “密码”配置框内需要输入“keystorePass.txt”文件内的密码。 图4 导入pfx证书文件 鼠标右键单击目标站点(这里以默认站点为例),选择“编辑绑定”,如图5所示。
回显类似如下信息时,则表示转换成功,已在OpenSSL工具安装目录下成功生成“server.jks”文件。 已成功导入别名1的条目。 已完成导入命令:1个条目成功导入,0个条目失败或取消 在“%JAVA_HOME%/jdk/bin”目录下新建一个“keystorePass.txt”文件,将JKS的密码保存在该文件中。
在Weblogic服务器上安装私有证书 Weblogic基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 目前Weblogic
如果是证书链不完整,请参见如何解决SSL证书链不完整?操作补齐证书链。 通过华为云SSL证书管理购买的数字证书,支持一键部署到CDN产品中,部署后,可以帮助您提升云产品访问数据的安全性。无需再手动导入证书,避免了此类报错。因此建议您在华为云SSL证书管理中购买证书。 父主题: SSL证书应用类
证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。 国密证书暂不支持一键部署到华为云其他云产品。 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个域名
回显类似如下信息时,则表示转换成功,已在OpenSSL工具安装目录下成功生成“server.jks”文件。 已成功导入别名1的条目。 已完成导入命令:1个条目成功导入,0个条目失败或取消 在“%JAVA_HOME%/jdk/bin”目录下新建一个“keystorePass.txt”文件,将JKS的密码保存在该文件中。
选择一键推送证书到CDN,则可以在CDN中选择已推送的证书。否则,需要手动上传证书。具体操作请参见CDN证书配置文档。 如需部署证书到CDN,请参见部署SSL证书到CDN章节。 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个
key(密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、chain.pem(证书链)、server.pem(证书)。 导入CSR签发证书 type = "APACHE"或"IIS"或"TOMCAT"时,压缩包中包含两个文件:chain.crt(证书链,内容为PEM格式)、server
CCM通过加密算法对您个人敏感数据加密后进行存储。 租户ID:不属于敏感数据,明文存储 姓名、邮箱、手机号码:加密存储 访问权限控制 您的个人数据通过加密后存储在CCM数据库中,访问个人数据需要通过Token认证。 日志记录 您的个人数据的所有操作,包括修改、查询和删除等,CCM都会记录审计日志并上传至云审计服
选择Base64格式并单击“下一步”。 指定要导出的文件名后,单击“下一步”,单击“完成”。 按步骤再次导出中间证书。 MMC控制台导入CA和中间证书。 将CA与中间证书分别导入下图位置。 将中间证书导入到中间证书颁发机构后再重新操作IIS服务器安装证书,无报错。 父主题: 问题排查定位类
云产品的区别是什么? 在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品,部署成功后,可以帮助您提升云产品访问数据的安全性,具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。 表1 一键部署和手动部署的区别 区别项 一键部署
图1所示。 图1 服务器证书 在弹出的窗口中,单击“导入”,如图2所示。 图2 导入 导入“server.pfx”证书文件,单击“确定”。 “密码”配置框内需要输入“keystorePass.txt”文件内的密码。 图3 导入pfx证书文件 鼠标右键单击目标站点(这里以默认站点为例),选择“编辑绑定”,如图4所示。
证书链配置说明 上传证书到SSL证书管理中进行统一管理时,需要单独导入证书、证书链和私钥,并需要以PEM格式进行编码。 以下将以示例方式对证书文件格式进行说明。 如果您在编辑PEM文件时,将PEM文件中的任何字符编辑错误,或者在任何行的末尾添加一个或多个空格,则将导致证书、证书链或私钥无效,因此,请谨慎操作。
通过使用云证书管理服务提供的接口,您可以完整地使用云证书管理服务的所有功能。 管理SSL证书 API 说明 证书生命周期管理 查询证书列表 查询SSL证书列表。 导入证书 导入证书到CCM服务管理。 获取证书详情 查询某张SSL证书的详细信息。 删除证书 删除SSL证书。 导出证书 导出SSL证书。 证书申请管理
私有证书已签发,且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤 以下操作以Windows系统为例。 登录管理控制台。 单击页面左上方的,选择“安全与合规
须知: 若父CA未启用证书吊销列表,则无法查询到私有证书是否已被吊销,意味着校验私有证书时,私有证书仍可通过吊销验证。 删除私有证书 用户可根据自身需要对私有证书执行删除操作。 任何状态下的私有证书,皆可删除。 须知: 此操作将会在数据库中,立即删除私有证书所有信息,属于不可逆操作,请谨慎执行。
本章节介绍与华为云PCA服务相关的概念及其解释。 根CA 颁发机构(CA)的公钥证书,是公钥基础设施(PKI)体系中的信任锚。可签发子CA、私有证书与证书吊销列表。当被导入客户端信任列表后,可对其签发的证书进行校验。如何获取根CA,请参见激活私有CA。 子CA 也称中间CA或子CA,用于隔绝根CA与私有证书,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
