检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
CSR管理 如您需要生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥或上传已有的CSR,并对其进行统一管理,可参考本章节。 创建CSR 上传CSR 父主题: 管理SSL证书
ELB:如果需要支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书。此时,如果选择一键推送证书到ELB,则可以在ELB中选择已推送的证书。否则,需要手动上传证书。具体操作请参见ELB证书管理文档。 另外,一般的HTTPS业务场景只对服务器做认证,因此只需要配置服务器的证书即可,某些关键业
云证书管理服务提供CFCA、TrustAsia和vTrus三个品牌的OV(企业型)国密标准(SM2)SSL证书。国密证书当前仅支持Nginx和Apache服务器使用,暂不支持其他服务器。 前提条件 购买证书的账号拥有SCM Administrator/SCM FullAccess和BSS Administrator权限。
已签发的SSL证书可以多次下载并使用吗? 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 重新下载并安装部署后,对已部署的服务器没有影响,且在浏览器上通过域名进行访问时,对浏览器也没有影响。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪
String 域名验证方式。 DNS: DNS验证,指在域名管理平台通过解析指定的DNS记录,验证域名所有权。 FILE: 文件验证,指通过在服务器上创建指定文件的方式来验证域名所有权。 EMAIL: 邮箱验证,指登录域名管理员邮箱,接收域名确认邮件并根据提示进行操作来验证域名所有权。
持国际主流的RSA标准加密算法,同时支持我国商用密码SM2标准算法。 优势:兼容性好,支持所有主流操作系统及软件库(如iOS 5+,Android4.0,Windows Win7+,Java1.6.15+),支持99.99%的主流浏览器(如Chrome、IE、Safari、火狐等
列表中删除委托。 如果已授权,则无需再次授权。 启用CRL发布 确认是否启用CRL发布。 OBS桶 选择已有的OBS桶,或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数,如果未设置则默认为7天。
重要的特征就是只在特定的时间段内有效。 创建私钥 华为云云证书管理对您的私有密钥的加密算法和长度有如下要求: 加密算法使用RSA算法 加密长度至少2048位 建议您使用2048位加密长度的SHA256摘要算法。 您可以通过以下两种方式创建您的私钥: 使用OpenSSL工具生成私钥
列表中删除委托。 如果已授权,则无需再次授权。 启用CRL发布 确认是否启用CRL发布。 OBS桶 选择已有的OBS桶,或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数,如果未设置则默认为7天。
保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 私有CA 创建新的CA,支持包年/包月购买 域名证书监控服务 购买域名证书监控服务实例,支持包年/包月购买 私有CA和域名证书监控服务的具体价格详情,请参考价格计算器。
部署了SSL证书后,为什么通过域名无法访问网站? 问题描述 当在服务器上成功部署SSL证书后,通过“https://+域名”的方式访问网站时,显示无法打开网站。 问题原因 可能原因一:未开启443端口 可能原因二:配置文件未配置正确 解决方法 请根据可能原因选择操作步骤: 原因一:未开启443端口
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
主域名绑定后,是否可以修改? 主域名和附加域名的关系对域名有没有什么影响? 如何制作CSR文件? 系统生成的CSR和自己生成CSR的区别? 如何导出已创建CSR文件? 域名的相关概念 域名相关问题,该如何解决? 父主题: SSL证书申购
进行RSA校验,因此使用了SSL证书后,相较于HTTP访问,访问速度变慢了。 另外,会增加服务器CPU的处理负担,因为要为每一个SSL链接实现加密和解密,但一般不会影响太大。 为了减轻服务器的负担,建议注意以下几点: 仅为需要加密的页面使用SSL,如“https://www.domain
件,请您提前确认: 您已在ELB中配置过证书,即您需要先在ELB服务中完成首次证书的配置,才能通过SCM服务更新证书。ELB中创建证书详细操作请参见创建证书。 通过SCM更新ELB中的证书,可以更新部署在ELB监听器下证书,即在SCM控制台更新对应ELB中证书的内容及私钥,更新成
息。黑客等不法分子可以利用过期的SSL证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响用户的数据安全。 当浏览器用户发现网站服务器证书过期,会对该网站不信任,从而为企业的品牌形象带来负面的影响。网站服务器过期后,用户可能会为了避免出现个人损失,而选择停止访问该网站。 父主题:
华为云SSL证书管理服务支持申请泛域名类型的证书,用户可以通过泛域名证书保护服务器的单个域名和该域名下同级别的所有子域名。OV企业型、OV Pro企业型专业版和DV域名型、DV基础版(GeoTrust入门级SSL证书)类型证书支持泛域名。 如果您拥有多个同级别子域名服务器,使用泛域名证书即可,无需为每个子域名单独购买和安装证书。
置后即可获得证书。同时,免费证书建议只用于测试,如果您需要您的服务器与客户端之间建立更加安全的数据传输,建议您购买其他类型的证书。 相关操作可参见对应资料进行解决: 申请免费证书 如何进行手动DNS验证? 如何在服务器上安装SSL证书? 如何将SSL证书应用到华为云产品? 原则上
obs_bucket_name 是 String OBS桶名称。 说明: 用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。 valid_days 是 Integer
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
