检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
xxx代表域名服务商返回的“主机记录”值。 如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图1所示,说明域名授权验证配置已经生效。 图1 域名授权验证配置生效 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。 图2 域名授权验证配置未生效
A进行生命周期管理,对私有CA在不同时期的状态作的描述,各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下,私有CA也具备不同的功能属性,如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性 私有CA状态 签发证书 吊销证书
Servers”,确认域名所属的DNS服务器。 当“Name Servers”显示如所图1示时,则表示域名所属的“DNS服务器”为华为云DNS。 图1 Name Servers 请根据域名所属的DNS服务器进行DNS验证,执行以下操作: 域名所属的“DNS服务器”为华为云DNS:
enc_certificate 否 String 可选参数,国密证书的加密证书内容。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0 最大长度:4096 enc_private_key 否 String 可选参数,国密证书的加密私钥。 不能上传带有口令保护的私钥,回车换行需要使用转义字符\n或者\r\n替换。
证书吊销列表。 图2 证书吊销列表 证书链 从根CA到私有证书之间的完整的证书链路,即各个层级证书按序链在一起的文件,用于进行身份的逐层校验。各级证书的链接关系,如图 证书链所示。 PCA服务支持创建最多七级的CA层级结构,一个好的私有CA层次结构可实现对证书的精细化控制,以及提
进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部
X-Auth-Token in the request header. 请求Header中的X-Auth-Token无效。 请检查: 1、是否按照统一身份认证服务(IAM)提供的接口,获取的token; 2、token是否已过期。 若检查以上条件后仍未解决问题,请联系技术支持。 401
中对应的就是泛域名类型的证书。 泛域名证书匹配域名的规则是什么,或者是否支持跨级匹配? SSL证书管理服务中,支持购买“泛域名”类型的证书。 泛域名是指带1个通配符“*”且以“*.”开头的域名。 例如:“*.a.com”是正确的泛域名,但“*.*.a.com”则是不正确的。 购买
Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华
仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 开启自动续费后,系统会在原证书即将到期前30天内自动为您购买一张相同规格的新证书,并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份,因
具,生成KDB格式的证书文件。 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。 查看证书文件的格式 您可以使用以下方法简单区分带有后缀扩展名的证书文件: *.DER或*
用户登录的信息管理页面“http://www.domain.com/oa/manage.asp”,您也希望使用SSL数字证书来保障内部管理系统中的机密信息的安全。这种情况下,您使用域名“www.domain.com”申请SSL数字证书即可实现对这类页面的保护。 如果您的网站访问量
在华为云购买证书,如果您的账号是未进行实名认证的账号,则是不能付款的。 购买SSL证书时,是否有地域或区域限制? SSL证书购买没有地域或区域限制。 SSL证书管理服务是全局服务,不论是在哪个区域购买的证书,均可使用。 另外,如果购买证书时,服务器区域填错了,也不影响证书的使用。 购买证书时,为什么提示“账户受限”?
域名信息填写示例 单击图片可查看原图 Step3 域名验证 步骤 ① 在SSL证书列表中待申请证书所在行的“操作”列,单击“域名验证”。 ② 在域名验证页面中,查看“记录值”。如果页面中未显示,则请登录邮箱(申请证书时填写的邮箱)查看记录值。 ③ 前往您绑定域名的DNS解析服务商,添加一条解析记录。
t-Token的值)。 最小长度:32 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 domain 是 String 该证书绑定的域名。 当购买的证书为“单域名”或“泛域名”类型的证书时,请直接填写单域名或泛域名即可。 当购买的证书为“多域名”
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
本章节介绍与华为云SCM相关的概念及其解释。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。更多
私有证书”进入私有证书管理界面。 在需要下载的私有证书所在行的“操作”列,单击下载。 图1 下载私有证书 请根据您需要的服务器类型,在对应的“页面”单击“下载证书”,进行私有证书下载操作。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有证书文件下载至本地指定的位置。 私有证书安装说明
在已创建的CSR列表,单击目标CSR名称,如图 CSR列表,右侧出现目标CSR详情信息的弹框,如图 CSR详情。 图1 CSR列表 图2 CSR详情 单击CSR详情页面“查看CSR内容、私钥内容”,如图 查看CSR、私钥内容。 请注意妥善保管您已创建的CSR和密钥。 图3 查看CSR、私钥内容 单击
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
