-
部署了SSL证书后,为什么网站仍然提示不安全? - 云证书管理服务 CCM
com”即可。 原因二:网站内使用了非HTTPS素材,包括图片、CSS、js等 当HTTPS网页中被引入了HTTP协议的不安全元素,如:图片、js、css文件、音频、视频、Flash资源、CSS中引用的HTTP图片、js脚本写入的不安全元素等,默认就会被浏览器拦截。如果强制载入,则会出现不安全提示,如下图所示。
-
【2024年5月7日】关于升级Digicert、Geotrust品牌EV SSL证书情况说明 - 云证书管理服务 CCM
SSL证书情况说明 尊敬的华为云用户,您好: Digicert通过扫描发现了签发的部分EV证书出现了Subject Business Category字段内文字大小写的问题。(如“Private organization”应为“Private Organization”)。 根据CAB(全球信任S
-
返回结果 - 云证书管理服务 CCM
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
-
导入证书 - 云证书管理服务 CCM
最大长度:2097152 表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 证书名称。字符长度为3~63位, 请输入英文字符,数字,下划线,中划线,英文句点。 最小长度:3 最大长度:63 certificate 是 String 证书内容,可包含中间证书及根
-
为什么安装了SSL证书后,https访问速度变慢了? - 云证书管理服务 CCM
asp”,不要把所有页面都使用“https://”,特别是访问量大的首页。 尽量不要在使用了SSL的页面上设计大块的图片文件或者其他大文件,尽量使用简洁的文字页面。 父主题: 问题排查类
-
在Apache服务器上安装SSL证书 - 云证书管理服务 CCM
key" 配置证书链。 找到并修改如下参数: #SSLCertificateChainFile "${SRVROOT}/conf/server-ca.crt" 删除行首的配置语句注释符号“#”,并设置为“ca.crt”文件的路径,且路径中不能包含中文字符,例如“cert/ca.crt”。
-
申请证书 - 云证书管理服务 CCM
国家编码,需符合正则"[A-Za-z]{2}"。 最小长度:2 最大长度:2 applicant_name 是 String 申请人的姓名。请输入中文、英文字符,下划线,中划线,英文逗号,英文句点,且长度为4到100字节。 最小长度:0 最大长度:63 applicant_phone 是 String
-
构造请求 - 云证书管理服务 CCM
请求消息体 请求消息体通常以结构化格式发出,与请求消息头中Content-type对应,传递除请求消息头之外的内容。若请求消息体中参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类
-
购买并添加域名证书监控 - 云证书管理服务 CCM
购买并添加域名证书监控 本章节指导用户购买并添加域名证书监控,通过对多个站点不同域名检测,实现统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。 购买域名证书监控服务 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
-
在Nginx服务器上安装SSL证书 - 云证书管理服务 CCM
设置为“server.crt”文件的路径,且路径中不能包含中文字符,例如“cert/server.crt”。 ssl_certificate_key 私钥文件“server.key”。 设置为“server.key”的路径,且路径中不能包含中文字符,例如“cert/server.key”。 修改完成后保存配置文件。
-
申请私有证书 - 云证书管理服务 CCM
申请私有证书 通过云证书管理控制台创建并激活私有CA后,您就可以通过私有CA申请私有证书,用于组织内部应用的身份认证和数据加解密。 本章节介绍如何申请私有证书。每个用户可以申请100,000个证书。 前提条件 已购买并激活私有CA,详细操作请参见购买私有CA、激活私有CA。 操作步骤
-
创建用户并授权使用PCA - 云证书管理服务 CCM
给用户组授权之前,请您了解用户组可以添加的PCA权限,并结合实际需求进行选择,PCA支持的系统权限,请参见CCM系统权限。如果您需要对除CCM之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权PCA权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予私有证书管理服务管理员权限“PCA
-
在Nginx服务器上安装国密标准SSL证书 - 云证书管理服务 CCM
crt”文件的路径,且路径中不能包含中文字符,例如“/usr/local/nginx/conf/cert/server.crt”。 ssl_certificate_key 私钥文件“server.key”。 设置为“server.key”的路径,且路径中不能包含中文字符,例如“/usr/loc
-
创建用户并授权使用SCM - 云证书管理服务 CCM
给用户组授权之前,请您了解用户组可以添加的SCM权限,并结合实际需求进行选择,SCM支持的系统权限,请参见CCM系统权限。如果您需要对除CCM之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权SCM权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予SSL证书管理服务的管理员权限“SCM
-
为什么配置了SSL证书仍存在用户访问时提示不受信任? - 云证书管理服务 CCM
分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案 将浏览器版本更新至最新版本。为了更加稳定的访问您的服务器,建议您使用谷歌、IE等这些主流的浏览器。 父主题: 问题排查类
-
使用函数工作流自动获取并更新ECS服务器证书 - 云证书管理服务 CCM
使用函数工作流自动获取并更新ECS服务器证书 应用场景 本文以表 示例信息所示为例介绍如何通过使用函数工作流自动获取并更新ECS服务器证书。对于续费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。 表1 示例信息 Web服务器类型 Nginx 代码编辑语言 Python
-
如何购买并申请国密SSL证书? - 云证书管理服务 CCM
如何购买并申请国密SSL证书? 云证书管理服务提供CFCA、TrustAsia和vTrus三个品牌的OV(企业型)国密标准(SM2)SSL证书。 前提条件 购买证书的账号拥有SCM Administrator/SCM FullAccess和BSS Administrator权限。
-
Windows系统如何验证DNS解析生效? - 云证书管理服务 CCM
nslookup -q=TXT xxx CNAME nslookup -q=CNAME xxx xxx代表域名服务商返回的“主机记录”值。 如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图1所示,说明域名授权验证配置已经生效。 图1 域名授权验证配置生效 如果界面未回
-
私有CA轮换 - 云证书管理服务 CCM
露、签发机构不再可信等各类突发情况造成的损失。 新CA在主体名称上,应适当加些可识别的版本标记,如ROOT CA G0----->ROOT CA G1,以方便在私有CA轮换期间,对新旧CA的快速识别。 父主题: 私有CA管理最佳实践
-
已签发的SSL证书可以多次下载并使用吗? - 云证书管理服务 CCM
已签发的SSL证书可以多次下载并使用吗? 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 重新下载并安装部署后,对已部署的服务器没有影响,且在浏览器上通过域名进行访问时,对浏览器也没有影响。 待安装证书的服务器上需要运行的域名,必须与