检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。 关于对CCM资源的访问权限,详细请参考CCM权限管理。 父主题: 安全
上传认证信息 功能介绍 上传证书审核需要的认证信息图片。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/info/{type}/upload_authentication 参数说明
虽然深层次的结构能使得CA层次更加的细化,但由于层次的加深,导致服务端在与客户端交互时,需要传输较大的证书链,增加了网络传输开销和证书的校验时长。四层到的CA结构如图 四层到七层的CA结构所示。 从属CA的路径深度,即当前CA可以签发下级CA的层次数量,用于控制证书链深度。 图1 单层CA结构
7操作系统中的Apache 2.4.46服务器为例介绍国密标准(SM2)SSL证书的安装步骤,您在安装国密标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件
书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如参考文档安装证书后
打开IIS管理控制台,双击“服务器证书”,如图2所示。 图2 服务器证书 在弹出的窗口中,单击“导入”,如图3所示。 图3 导入 导入“server.pfx”证书文件,单击“确定”。 “密码”配置框内需要输入“keystorePass.txt”文件内的密码。 图4 导入pfx证书文件 鼠标右键
在左侧导航栏选择“SSL证书管理 >域名证书监控”,进入域名证书监控界面。 单击“添加域名”,如图 添加域名。 图1 添加域名 在弹出的“添加域名”对话框中根据提示配置参数,如图 添加域名并配置参数所示,参数说明如表 配置参数所示。 图2 添加域名并配置参数 表1 配置参数 参数名称 参数说明 当前可监控
场景说明 您可以将在云证书管理服务中已签发的SSL证书、在第三方处购买后上传到云证书管理服务托管的SSL证书一键部署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建
CCM最佳实践汇总 本文汇总了云证书管理服务(CCM)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,以帮助您实现在不同场景下证书的部署与管理。 CCM最佳实践 表1 CCM最佳实践 分类 相关文档 SSL证书相关 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密
私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手
如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题? 当您在IIS服务器安装证书时提示报错信息:证书链中的一个或多个中间证书丢失时,可参考以下内容解决。 操作步骤 打开证书文件,选择证书路径,依次导出CA证书和中间证书,如图 导出证书。 图1 导出证书 点击CA证书,查
华为云市场提供SSL证书配置优化服务,可实现云上全品牌SSL证书配置,专业工程师一对一服务。专业提供SSL支撑,网站HTTPS证书安装和配置。当您购买了SSL证书一对一咨询服务后,请参考以下方式对接: 完成服务监管 用户成功购买的人工服务类商品支付成功后,需要进入“我的云商店>服务监管”页面提交
PCA自定义策略 如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
SCM自定义策略 如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
创建加解密的公钥私钥对。 建议选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应,一旦丢失了私钥您的数字证书也将不可使用。华为云系统不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
DV证书名称变更的通知 尊敬的华为云客户,您好: 由于接到DigiCert关于售卖SSL证书时要清晰标识子品牌名称的通知,云证书管理服务计划于2023年04月下旬将GeoTrust品牌DV证书更名为RapidSSL品牌DV证书。关于后续上线GeoTrust品牌DV证书的计划,请等待后续通知。
重新申请已吊销的SSL证书 SSL证书吊销后,满足一定条件下,CCM会返回您未使用的证书额度,支持重新申请SSL证书,可节约证书的使用成本。 前提条件 证书的状态为“已吊销”。 约束条件 免费证书吊销后,不支持重新申请。 不同品牌的证书被吊销后,重新申请时需满足如下限制: Glo
华为云SSL证书提供多个品牌和类型的证书,详情请参见各证书之间的区别。本文档介绍如何购买和使用华为云SSL证书。 您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 相关流程如图 证书使用流程所示,具体说明如表
为什么部分已签发的SSL证书不能自动续费? 问题:在CCM的管理控制台上,已经签发的SSL证书,为什么有些支持自动续费,有些不支持自动续费? 图1 自动续费按钮 原因: CCM提供的多年期SSL证书实际为多张有效期为1年的SSL证书依次生效。2年期的证书,在第一张证书到期前30天
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
