检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名证书监控简介 应用场景 域名证书监控功能用于为您统一监控所有站点的HTTPS状态并简化证书维护的复杂度,开启后可帮助您监测多个站点的HTTPS业务状态并及时发现站点上的SSL证书安全问题(例如:未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
购买并添加域名证书监控 本章节指导用户购买并添加域名证书监控,通过对多个站点不同域名检测,实现统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。 购买域名证书监控服务 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
【2023年6月14日】vTrus 证书系统维护通知 尊敬的华为云用户,您好: vTrus 厂商通知,2023年6月14日北京时间早上03点-下午14点会对系统进行升级维护,升级过程中会导致API服务暂时不可用。此次升级不会对现有接口进行改动,升级完成后天威会处理过程中提交CA异常的订单,并进行持续性观察。
前提条件 请准备基础认证信息: ACCESS_KEY:华为云账号Access Key SECRET_ACCESS_KEY:华为云账号Secret Access Key DOMAIN_ID:华为云账号ID,详情请参见华为云账号基本概念 CCM_ENDPOINT:华为云CCM服务(P
哪些网站必须启用HTTPS加密? 在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。就目前形势而言,以下网站必须启用HTTPS协议加密: 电商平台及其相关支付系统网站 银行系统、金融机构等高私密性网站 政府、高校、科研机构及其相关网站 以搜索引擎为主要流量来源的网站
如何将SSL证书应用到华为云产品? 国际标准SSL证书签发后或成功上传后,可以在华为云的其他云产品中使用,如WAF、ELB、CDN等。 目前,SSL证书管理支持将证书一键部署到WAF、ELB、CDN。其他产品则需要下载证书后,再在对应的云产品控制台上传数字证书并进行部署。 约束条件
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
使用前必读 欢迎使用云证书管理服务(Cloud Certificate Manager,CCM)。云证书管理服务是一个为云上海量证书颁发和全生命周期管理的服务,可以应用在云平台、车联网、IoT等多个场景。它可以提供SSL证书管理和私有证书管理服务。 在调用云证书管理服务API之前
什么是区域和可用区? 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为
示例2:自有SSL证书推送其他服务 场景描述 当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到CCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到CCM中进行保管。 查询证书列表:查询
示例3:在线签发的SSL证书推送其他云服务 场景描述 本章节指导您如何将通过SCM平台购买并签发的证书推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。
示例1:删除过期SSL证书 场景描述 本章节指导您通过CCM接口删除过期SSL证书。 删除SSL证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 删除SSL证书申请提交后,将无法取消,请谨慎操作。 涉及接口 查询证书列表:查询本账号下所有的SSL证书列表。 删除证书:删除指定的过期SSL证书。
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、
域名证书监控配置失败的原因有哪些? 域名监控配置失败可能的原因有以下几点: 您所提供的域名不合法,DNS查询错误。 解决方案:请输入合法的域名。 您所提供的端口号不存在。 解决方案:请输入合法的端口号。 根据您提供的域名和端口号无法查询到证书。 解决方案:请确认您的证书存在。 当前扫描域名时,服务网络不稳定。
域名的相关概念 泛域名 泛域名是指带1个通配符“*”且以“*.”开头的域名。 例如:“*.a.com”是正确的泛域名,但“*.*.a.com”则是不正确的。 一个泛域名算一个域名。关于泛域名的匹配关系,请参考泛域名证书支持哪些域名?。 普通域名 普通域名是相对泛域名来说的,是一个具体的域名或者说不是通配符域名。
证书选型案例 表1 以下为部分典型行业证书选型案例,您在选购证书时可以进行参考。 实例 所属行业 业务特征 常用证书类型 中国农业银行 中国平安 金融、银行、保险 有严格的数据保密要求 希望在网站地址栏展示身份信息 EV 教育部 淘宝、京东 百度、新浪、今日头条 上海证券交易所 国家电网
在IIS服务器上安装私有证书 本章节介绍如何将私有证书安装到IIS服务器。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装证书后,HTT
申请SSL证书时应该使用哪个域名? 关于申请SSL数字证书时应该如何选择申请域名,本文将通过一个简单的示例进行描述。 例如,您的网站为“www.domain.com”。其中,有一个用户登录页面“http://www.domain.com/login.asp”,您想要申请一张SSL
【2020年8月20日】SSL证书最长有效期变更及影响通知 尊敬的华为云客户,您好: 由于苹果系统和谷歌拟调整受信SSL证书的有效期策略,即自2020年9月1日起,苹果系统和谷歌中受信SSL证书的最长有效期缩短至397天。全球CA认证机构自2020年8月28日起也不再签发2年期S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
