检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-out:生成CSR文件,名称可自定义。 生成CSR文件“mydomain.csr”。 图1 生成CSR文件 需要输入的信息说明如下: 字段 说明 示例 Country Name 申请单位所属国家,只能是两个字母的国家码。例如,中国只能是CN。 CN State or Province
/v3/scm/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 证书id。 最小长度:16 最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
/v1/private-certificate-authorities/{ca_id}/export 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要导出的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
请确认输入的CA路径是否正确,CA路径取值范围[0,6]。 400 PCA.00020204 Invalid CRL configuration. 证书吊销列表配置无效。 请检查输入的证书吊销列表配置是否正确,包括OBS桶名称、CRL文件名称及更新周期取值范围[7,30]。 400 PCA.00020301 Invalid
止信任)影响,DigiCert部分老根证书将于2023年3月8日起逐步做变更处理,计划变更的DigiCert根证书请参见表 DigiCert根证书变更详情。 表1 DigiCert根证书变更详情 原根证书 影响使用范围 Mozilla不再信任时间 新根证书 Baltimore CyberTrust
HTTPS与HTTP协议有什么不同? HTTPS与HTTP的区别 HTTP是在过去很长一段时间经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。
数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 相关流程如图 证书使用流程所示,具体说明如表 证书使用流程说明所示。 图1 证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台,根据您的域名类型选购对应的证书。
invalid. 标签键列表非法 请输入合法的标签键列表 400 SCM.0312 Tag value list is invalid. 标签值列表非法 请输入合法的标签值列表 400 SCM.0313 Tag list is invalid. 标签列表非法 请输入合法的标签列表 400 SCM
SSL证书如同网站在互联网中的“身份证”,网站没有安装SSL证书,浏览器将会将其列为不安全的网站,网站用户也就无法信任您网站的安全性,安装了SSL证书就代表您的网站是“安全”的,网站用户可以放心访问您的网站。特别是OV或EV型证书,CA颁发机构在签发证书前会验证域名所有者及其企业信息,可以有效提升网站可信度。
什么是公钥和私钥? 公钥和私钥就是俗称的不对称加密方式。公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表 ”,进入SSL证书列表页面。 在需要下载的证书所在行的“操作”列,单击“下载”,如图下载证书所示。 图1 下载证书 在证书详情页面,确认证书信息无误后,单击“下载证书”。
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表 ”,进入SSL证书列表页面。 在需要下载的证书所在行的“操作”列,单击“下载”,如图1所示。 图1 下载证书 在证书详情页面,确认证书信息无误后,单击“下载证书”。
处理,请您耐心等待。CA机构审核通过后,将会签发证书。 不同的SSL证书类型审核周期有所区别,一般情况下,各证书类型的审核周期说明如表1所示。 表1 证书审核周期 证书类型 审核周期 EV CA机构人工审核信息。 在信息正确的情况下审核周期一般为7~10个工作日。 OV CA机构人工审核信息。
您耐心等待。CA机构审核通过后,才会签发证书。 DNS验证后,配置未生效 域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理: 表1 排查处理 可能原因 处理方法 域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。
@#$%^&*()_+|{}:"<>?-=\[];',./中的3种类型字符。 再次输入PFX证书密码,按“Enter”。 当系统没有回显任何错误信息,表示已在OpenSSL工具安装目录下成功生成“server.pfx”文件。 使用Keytool工具,将PFX格式证书文件转换成JKS格式,得到“server
之前预置在终端的根证书会受到影响,您可以下载最新的根证书和中间证书进行替换,或修改为系统自带的信任库做验证。 受影响的根证书列表 表1 受影响的根证书列表 原根证书 新根证书 USERTrust RSA Certification Authority DigiCert Global
在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: “事件类型”、“事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择查询条件:
以上配置仅供参考,证书文件名,证书所在目录等配置请以您的实际情况为准。 验证配置文件 /usr/local/httpd/bin/httpd -t 当回显信息如下所示时,则表示配置正确: Syntax OK 步骤四:重启Apache 执行以下操作重启Apache,使配置生效。 /usr/local/httpd/bin/httpd
在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: “事件类型”、“事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择查询条件:
P12文件:这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。 您也可以使用记事本直接打开证书文件。如果显示的是规则的数字和字母,则表示该证书文件是文本格式。 举例: —–BEGIN CERTIFICATE—– MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
