检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
错误码 SSL证书管理错误码 私有证书管理错误码 父主题: 附录
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
区域与可用区 什么是区域和可用区? 哪些区域提供SSL证书管理?
约束与限制 仅IP证书和DV证书支持文件验证。 泛域名证书不支持文件验证。 步骤一:获取验证信息 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并SSL证书页面中待域名验证的证书所在行的“操作”
CCM最佳实践汇总 本文汇总了云证书管理服务(CCM)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,以帮助您实现在不同场景下证书的部署与管理。 CCM最佳实践 表1 CCM最佳实践 分类 相关文档 SSL证书相关 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上
状态码 SSL证书管理状态码 状态码 编码 状态说明 200 OK 请求已成功。 202 Accept 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。
DV(Basic)单域名),证书有效期仍为12个月。 对于2023年11月15日后,在华为云创建和签发的免费测试证书(规格为Digicert DV(Basic)单域名),证书有效期将改为3个月。 对于在华为云上通过付费购买Digicert DV(Basic)扩容包签发的测试证书,有效期仍为12个月,不受此变动影响。
GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知 尊敬的华为云客户,您好: 根据DigiCert和GeoTrust的通知,由于圣诞节调休,DigiCert和GeoTrust两个品牌在如下时间不会进行OV、EV证书的审核: 2022年12月20日 12:00:00-23:59:59
受信任的根证书颁发机构中: 以信任根CA“PCA TEST ROOT G0”为例。 Windows系统 将根CA证书文件后缀由“.pem”改为“.crt”.,双击证书文件,根CA证书信息显示该根证书不受信任。 图1 根CA不受信任 单击“安装证书”,根据使用场景选择证书存储位置,单击“下一步”。
如果配置未生效,请从以下几方面进行排查和处理: 检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有
导入CA证书 功能介绍 导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链;
create_time Long 证书创建时间,格式为时间戳(毫秒级)。 delete_time Long 证书删除时间,格式为时间戳(毫秒级)。 not_before Long 证书创建时间,格式为时间戳(毫秒级)。 not_after Long 证书到期时间,格式为时间戳(毫秒级)。
删除私有证书 删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。
项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 云证书管理服务(CCM)支持的自定义策略授权项如下所示: SSL证书管理 私有证书管理 父主题: 权限和授权项
在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发,且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤
ver.pfx(PFX证书,证书与证书链包含在同一个文件); type = "NGINX"时,压缩包中包含两个文件:server.key(密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、server.crt(内容为PEM格式,证书与证书链包含在同一个文件);
哪些网站必须启用HTTPS加密? 在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。就目前形势而言,以下网站必须启用HTTPS协议加密: 电商平台及其相关支付系统网站 银行系统、金融机构等高私密性网站 政府、高校、科研机构及其相关网站 以搜索引擎为主要流量来源的网站
DV证书DNS验证失败该如何处理? DV证书通过云证书管理控制台“验证”功能校验DNS解析结果时,验证失败,请参照下表提示进行排查处理后重新验证: 失败提示信息 解决方案 提交验证频繁,请稍后再试 验证过于频繁,建议您等待3-5分钟后,执行验证操作。 DNS记录值不匹配 您配置的
其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求
导出证书 导出私有证书,包含证书体与证书链。可根据具体需求导出对应格式的证书。 相关参数详情请参见导出证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
