检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EM格式的方法。 证书格式转换为PEM格式 表1 证书转换命令 格式类型 转换方式(通过OpenSSL工具进行转换) CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令,以“cert.pfx”转换为“key.pem”为例。 openssl
将根CA证书文件复制到“/home/”路径下。 当服务器未安装“ca-certificates”时,使用如下命令安装“ca-certificates”。 yum install ca-certificates 使用如下命令将根CA证书复制到“/etc/pki/ca-trust/source/anchors/”路径下。
将JKS格式证书转换为PFX格式 您可以使用JDK中自带的Keytool工具,将JKS格式证书文件转换成PFX格式。 例如,您可以执行以下命令将“server.jks”证书文件转换成“server.pfx”证书文件: keytool -importkeystore -srckeystore
证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2,048位,密钥类型必须为RSA。 使用OpenSSL工具生成CSR文件 安装OpenSSL工具。 执行以下命令生成CSR文件。 openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate
考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如参考文档安装证书后,HTTPS仍
将根CA证书文件复制到“/home/”路径下。 当服务器未安装“ca-certificates”时,使用如下命令安装“ca-certificates”。 yum install ca-certificates 使用如下命令将根CA证书复制到“/etc/pki/ca-trust/source/anchors/”路径下。
钥。 在您生成私钥时,请去掉密码保护后再进行上传。 如何去除私钥密码保护 如果您的密钥已经加载密码保护,可以通过OpenSSL工具运行以下命令去掉密码保护: openssl rsa -in encryedprivate.key -out unencryed.key 其中,“encryedprivate
1之前的版本不支持各品牌SSL证书。 本章节介绍如何将私有证书安装到Weblogic服务器。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装证书后,HTTPS
org/source/”下载最新的OpenSSL工具安装包。 要求OpenSSL版本必须是1.0.1g或以上版本。 安装OpenSSL工具后,在命令行模式下运行openssl genrsa -out myprivate.pem 2048即可生成您的私钥文件。 “myprivate.pem”即为您的私钥文件。
服务。 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。 您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。 如果仍未解决或出现其他问题,华为云市场提供SSL证书配置优化服务,专业工程师一对一服务,请直接单击一对
TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。 单击“确定”,完成添加。 验证DNS配置是否生效 根据不同记录类型、操作系统,选择以下命令验证DNS配置是否生效。 本文档以主机记录值为“_dnsauth.domain.com”为例。 记录类型为“TXT” Windows系统:
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。