检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。
Weblogic基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 目前Weblogic 10.3.1
Weblogic基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 目前Weblogic 10.3.1
示例3:在线签发的SSL证书推送其他云服务 场景描述 本章节指导您如何将通过SCM平台购买并签发的证书推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。
SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java SDK使用指导 Python huaweicloud-sdk-python-v3 Python SDK使用指导
如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载根证书并手动安装到对应的客户端,保证客户端能够校验您web服务器的加密信息。例如,如果您的web服务器安装了GeoTrust
您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手动安装根证书,保证客户端能够校验服务端的加密信息。 本章节为您详细介绍导出私有CA证书的操作流程。
为云API,访问华为云应用、资源和数据。 PCA服务统一SDK地址见SDK中心。 华为云统一SDK使用指导请参见华为云开发者Java软件开发工具包(Java SDK)。 父主题: PCA代码示例最佳实践
(Basic) (RapidSSL)证书,在进行证书认证获取OCSP(Online Certificate Status Protocol,在线证书状态协议)信息时,会出现网络延时过长或超时的情况。 建议措施 如果您的网站部署的是DigiCert DV (Basic) 或Geotrust
文件转换成JKS格式,得到“server.jks”文件。 将2中生成的“server.pfx”文件复制到“%JAVA_HOME%/jdk/bin”目录下。 在“%JAVA_HOME%/jdk/bin”目录下,执行以下命令,按“Enter”。 keytool -importkeystore
com.huaweicloud.sdk.core.auth.GlobalCredentials; import java.util.ArrayList; import java.util.List; /** * 签发私有证书,需要拥有处于激活状态的私有CA */ public class
文件转换成JKS格式,得到“server.jks”文件。 将2中生成的“server.pfx”文件复制到“%JAVA_HOME%/jdk/bin”目录下。 在“%JAVA_HOME%/jdk/bin”目录下,执行以下命令,按“Enter”。 keytool -importkeystore
se; import com.huaweicloud.sdk.core.auth.GlobalCredentials; import java.util.List; /** * 查询CA证书配额 */ public class ShowCertificateAuthorityQuotaExample
应用示例 示例1:删除过期SSL证书 示例2:自有SSL证书推送其他服务 示例3:在线签发的SSL证书推送其他云服务
理工具,可以制作Keystore(jks)格式的证书文件,您可以从“http://www.oracle.com/technetwork/java/javase/downloads/index.html”下载JDK工具包来获取Keytool工具。 由于使用Keytool工具制作的公
key(私钥文件)和mydomain.csr(CSR,证书请求文件)两个文件。 使用Keytool工具生成CSR文件 安装Keytool工具,Keytool工具一般包含在Java Development Kit(JDK)工具包中。 使用Keytool工具生成keystore证书文件。 Keystore证书文件中包
支持的证书类型 仅DV DV、OV、EV 人工客服支持 不支持 支持 OCSP(Online Certificate Status Protocol,在线证书状态协议) 无本地OCSP,可能会有网络延时或超时情况 除DV (Basic) ,其他付费证书均支持OCSP加速访问 测试证书一般仅用
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
用密码SM2标准算法。 优势:兼容性好,支持所有主流操作系统及软件库(如iOS 5+,Android4.0,Windows Win7+,Java1.6.15+),支持99.99%的主流浏览器(如Chrome、IE、Safari、火狐等),国密证书兼容国密浏览器(如360国密浏览器、奇安信浏览器、红莲花浏览器等)
用密码SM2标准算法。 优势:兼容性好,支持所有主流操作系统及软件库(如iOS 5+,Android4.0,Windows Win7+,Java1.6.15+),支持99.99%的主流浏览器(如Chrome、IE、Safari、火狐等),国密证书兼容国密浏览器(如360国密浏览器、奇安信浏览器、红莲花浏览器等)