检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书概述 负载均衡器支持三种类型的证书,服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。 CA证书: 又
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
SL证书,并在企业门户中添加证书。 企业门户支持使用第三方SSL证书。 下载证书时,证书格式选择PEM(适用于Nginx和SLB),或者证书类型选择Nginx。 前提条件 已完成网站的域名绑定。 获取证书 登录华为云SSL证书管理控制台。 单击“购买证书”。 图1 购买证书 购买
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击“测试证书”页签,进入测试证书列表页面。 单击列表上方的“创建测试证书”,在弹出的对话框中,可以查看测试证书剩余额度,如图
为准。 如果参考文档安装证书后,HTTPS仍然不生效或遇到其他问题,请单击一对一咨询购买SSL证书配置优化服务,联系专业工程师为您排查具体问题。 前提条件 证书已签发。 已下载Tomcat格式的私有证书,具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。
启用证书吊销列表 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 单击私有CA名称,系统从右面弹出私有CA详情页面。 在私有CA详情页面,选择“CRL配置”页签,配置证书吊销信息,如图
私有CA颁发的证书仅在您的组织内受信任,在Internet上不受信任。如需使用在Internet上受信任的证书,请购买SSL证书,具体操作请参见购买SSL证书。 私有证书申请流程如图 私有证书申请流程所示,流程相关说明如表 私有证书申请流程说明所示。 图1 私有证书申请流程 表1
私有证书状态 私有证书状态说明如表 私有证书状态说明所示。 表1 私有证书状态说明 私有证书状态 可导出证书 占用证书配额 已签发 是 是 已吊销 否 是 已过期 否 是 父主题: 私有证书管理最佳实践
pem”文件中已经包含两段签名证书代码,分别是服务器证书和CA中间证书。签名证书私钥为用户自行保存的,华为云SSL证书管理不提供。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表 ”,进入SSL证书列表页面。
KEY_COMPROMISE : 证书密钥材料泄露; CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上,可能存在CA密钥材料泄露; AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变; SUPERSEDED : 此证书已被取代; CESSATION_OF_OPERATION
在服务器安装私有证书 在Tomcat服务器上安装私有证书 在Nginx服务器上安装私有证书 在Apache服务器上安装私有证书 在IIS服务器上安装私有证书 在Weblogic服务器上安装私有证书 在Resin服务器上安装私有证书 父主题: 安装私有证书
ELB是否支持泛域名证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1
如果参考文档安装证书后,HTTPS仍然不生效或遇到其他问题,请单击一对一咨询购买SSL证书配置优化服务,联系专业工程师为您排查具体问题。 前提条件 证书已签发且“证书状态”为“已签发”。 已下载Tomcat格式的私有证书,具体操作请参见下载证书。 申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件
在配置中,对下拉选择框和下拉弹出框进行设置。 图4 配置 下拉选择框设置 开启多选:开启后,支持自定义默认选项。 默认选择项:下拉框默认的选择项。 字体:下拉框中字体的大小、颜色等设置。 背景颜色:设置下拉框的背景颜色。 边框颜色:默认状态下,下拉框边框的颜色。 边框聚焦颜色:鼠标选中下拉框时,边框的颜色。
为了避免多年期证书自动申请失败,请勿取消隐私授权。 前提条件 SSL证书已部署到华为云产品。 证书为多年有效期SSL证书(剩余证书张数大于0)或已为SSL证书开启自动续费。 约束条件 开启到期自动替换后,在旧证书过期前,新签发的多年期后续证书或续费证书将由云证书管理服务自动更新到已部署的华为云
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,配置购买参数。 “域名类型:”选择“单域名”。 “证书类型”:选择“DV(Basic)”。
是 String 证书名称,证书名称只能由数字、字母、中划线、下划线和英文句点组成,长度不能超过256位字符 content 是 String 证书文件,仅支持PEM格式的证书和私钥文件,且文件中的换行符应以\n替换,如请求示例所示 key 是 String 证书私钥,仅支持PEM
取消隐私信息授权后,该证书所属的所有隐私信息将无法恢复,请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击需要取消授权信息的证书名称,系统从右面弹出证书详情页面。
> SSL证书列表”,进入SSL证书列表页面。 在目标SSL证书所在行的“操作”列,单击“分配至项目”。 在弹出的对话框中,选择迁入的企业项目。 图1 分配至项目 单击“确定”。 父主题: 管理SSL证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
