检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 父CA证书名称。 最小长度:1 最大长度:64 key_algorithm String 密钥算法。 signature_algorithm String 签名算法。 freeze_flag Integer 冻结标识: 0 : 非冻结状态; 其它值 : 冻结状态,当前预留。
key_algorithm 否 String 密钥算法(如果激活包周期CA,为必填值),可选值如下: RSA2048 : RSA算法,密钥长度2048位; RSA4096 : RSA算法,密钥长度4096位; EC256 : 椭圆曲线算法(Elliptic Curve Digital
提供证书、密钥统一管理,具备千万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期。 私有证书支持多种密钥算法 支持RSA_2048、RSA_4096、EC_P256、EC_P384等多种密钥算法,支持X.509 v3证书格式,符合PKI/CA国际标准。 私有证书密钥存储安全可靠 通过密钥管
司的名义进行购买。 CCM支持国密证书吗? 支持。 云证书管理服务提供有CFCA品牌、TrustAsia品牌和vTrus品牌三个品牌的国密算法证书,如果您需要使用此类证书,可以参考如何申请国密证书?的操作指导进行购买。 购买SSL证书,需要实名认证吗? 需要。 在华为云购买证书,
结构说明。 key_algorithm 是 String 密钥算法,可选值如下: RSA2048 : RSA算法,密钥长度2048位; RSA4096 : RSA算法,密钥长度4096位; EC256 : 椭圆曲线算法(Elliptic Curve Digital Signature
icate Authority,CA),支持多种密钥算法,其中包括:RSA_2048、RSA_4096、EC_P256、EC_P384等。支持X.509 v3的证书格式,支持CA多级扩展和多级认证,采用国际通用的对称和非对称算法,符合PKI/CA国际标准。 私有证书生命周期管理
在WAF/ELB/CDN等服务中使用证书时,出现问题如何处理? 在WAF/ELB/CDN等服务中使用证书时,出现问题请直接提单至WAF/ELB/CDN产品中进行咨询。 SSL证书管理支持将已签发的证书一键部署到WAF、ELB、CDN产品中,配置过程中如有问题,请参考WAF/ELB/CD
企业项目ID 在申请或使用SSL证书、私有证书时,可以为证书分配企业项目 是 已开通企业项目:是 未开通企业项目:否 存储方式 CCM通过加密算法对您个人敏感数据加密后进行存储。 租户ID:不属于敏感数据,明文存储 姓名、邮箱、手机号码:加密存储 访问权限控制 您的个人数据通过加密后
您已在ELB中配置过证书,即您需要先在ELB服务中完成首次证书的配置,才能通过SCM服务更新证书。ELB中创建证书详细操作请参见创建证书。 通过SCM更新ELB中的证书,可以更新部署在ELB监听器下证书,即在SCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。
RSA2048, RSA4096, EC256, and EC384 are supported. 密钥算法无效,目前支持RSA2048、RSA4096、EC256及EC384. 请确认密钥算法输入是否正确。 400 PCA.00020103 Invalid signature hash algorithm
一代主流算法。一般采用256位加密长度。 SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。 不同类型的证书支持的加密算法如表 证书支持的加密算法所示。 表4 证书支持的加密算法 证书品牌 证书类型 域名类型 支持的加密算法 DigiCert
购买私有CA,服务类型请选择“私有CA” 区域 PCA为全区域可用服务,无需选择可用区域 密钥算法 支持选择以下两种密钥算法,请根据您的业务需求选择: 国际算法 RSA/ECC 国密算法 SM2 购买时长 根据您的业务需求选择时长,为避免因服务到期未及时续费影响您的业务,建议勾选“自动续费。
key_algorithm 否 String 密钥算法。若用户不输入该字段,默认使用签发CA的密钥算法。可选值如下: RSA2048 : RSA算法,密钥长度2048位; RSA4096 : RSA算法,密钥长度4096位; EC256 : 椭圆曲线算法(Elliptic Curve Digital
一键部署证书到WAF/ELB/CDN。 将上传的证书部署到WAF/ELB/CDN等服务中,具体操作请参见部署证书到云产品。 不使用SCM的一键部署功能 下载证书。 将已签发的证书下载到本地,具体操作请参见下载证书。 在WAF/ELB/CDN等服务中上传证书。 请在WAF/ELB/CDN等服务中,上传1下载的证书,具体操作请参照对应服务文档。
化建议 SSL证书信息 通用名称:当前SSL证书的通用名称 颁发者:当前SSL证书的颁发机构名称 加密算法:当前SSL证书使用的加密算法 签名算法:当前SSL证书使用的签名算法 证书透明(CT):当前证书签发行为是否透明公开 证书品牌:当前SSL证书的品牌名称 证书类型:当前SSL证书的类型
CSR管理 如您需要生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥或上传已有的CSR,并对其进行统一管理,可参考本章节。 创建CSR 上传CSR 父主题: 管理SSL证书
key -out mydomain.csr -new:指定生成一个新的CSR。 -nodes:指定私钥文件不被加密。 -sha256:指定摘要算法。 -newkey rsa:2048:指定私钥类型和长度。 -keyout:生成私钥文件,名称可自定义。 -out:生成CSR文件,名称可自定义。
图2 PEM编码的证书链 示例3:PEM编码的私钥(仅限私有证书) X.509版本3的证书使用公钥算法,因此,当您创建X.509证书或证书请求时,需要指定必须用于创建私钥-公钥对的算法和密钥位大小,并且需要将公钥放置在证书或请求中。 同时,您需要自行保留私钥密码。在导入证书时需要私
com,才可以匹配到该CSR。 绑定附加域名 填写与已设置的域名共用一张证书的其他域名。支持填写多个域名,多域名之间使用半角逗号(,)分隔。 密钥算法 选择密钥算法的类型。可选项: RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 CSR用途 选择您生成的CSR用途。可选项:
成功付款后,在SSL证书管理界面,可以在证书列表中查看已购买的证书。 提交证书申请,详细操作请参见提交SSL证书申请。其中,在进行国密证书申请操作时,“密钥算法”须设置为“SM2”算法。 域名验证,详细操作请参见域名验证。 组织验证,详细操作请参见组织验证。 签发证书。 以上操作完成后,请您耐心等待,CA机构
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
