检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
创建标签 本章节指导用户为已购买私有CA和私有证书添加标签。 为私有CA创建标签 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”,进入私有CA列表页面。 单击目标私有CA名称,进入私有CA详细信息页面。
HTTPS化,提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建立加密通道,通过配置和应用SSL证书来启用HTTPS协议,来保证互联网数据传输的安全。 图1 SSL证书工作原理 父主题: 一键部署SSL证书至云上
当替换的是根CA时,CA替换开始前,需要将新的根CA预置到业务节点的受信任根证书列表中,才可保证新签发的证书被信任。 当新证书的替换工作完成后,将旧证书全部吊销和删除,包括旧CA。 规划合理的定期私有CA轮换方案,可保障证书得到不断的更新,防范私钥被攻破;规划突发情况下的应急私有CA轮换方案,可避免业
为用户提供高可用高安全的私有CA托管能力。 支持用户方便快捷地创建和管理私有证书,用于识别和保护组织内的应用程序、服务、设备和用户等资源。 企业对内实行应用数据安全管控 您可以通过私有证书管理建立企业内部的证书管理体系,在企业内部签发和管理自签名私有证书,实现企业内部的身份认证、数据加解密、数据安全传输。
为了防止您的证书到期后给您的业务造成风险,我们提供了以下到期提醒的方式: 控制台提醒方式,即上传的证书和已签发的证书到期前30天,SSL证书管理控制台会提示您有即将到期的证书。如图1所示。 图1 证书列表 消息提醒方式。在SSL证书管理服务中签发的证书和上传的证书支持证书到期前消息提醒功能,即在证书即将到期前两个月、
在界面右上角,单击“购买证书”,选择“服务类型”、“有效期”和“购买量”并购买SSL证书。 说明 ① “服务类型”:选择“SSL证书-IP证书”。 ② “域名类型”、“域名数量”、“证书类型”和“证书品牌”将自动生成,无需配置。 ③ “有效期”和“购买量”:请根据实际需求进行选择。 了解详细步骤
例如,您购买的域名数量为3,则将其中1个域名设置为主域名,其他2个域名则设置为附加域名。 须知: 主域名和附加域名的关系(主从关系)对添加的域名没有影响。 如果购买的是组合证书(单域名+泛域名),主域名同时支持绑定单域名和泛域名。 仅当证书类型为OV、OV Pro时,多个域名中可包含泛域名。其他类型的证书,仅支持绑定多个单域名。
当您在IIS服务器安装证书时提示报错信息:证书链中的一个或多个中间证书丢失时,可参考以下内容解决。 操作步骤 打开证书文件,选择证书路径,依次导出CA证书和中间证书,如图 导出证书。 图1 导出证书 点击CA证书,查看证书,再点击详细信息页面的“复制文件”。 图2 查看证书 单击“下一步”。 选择Base64格式并单击“下一步”。
“有效期”和“购买量”并购买SSL证书。 说明 ① “服务类型”:选择“SSL证书-域名证书”。 ② “域名类型”:选择“泛域名”。 ③ “证书类型”:选择“OV”。 ④ “证书品牌”:选择“GlobalSign”。 ⑤ “域名数量”将自动生成,无需配置;“有效期”和“购买量”请根据实际需求进行选择。
S”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件。 “证书请求文件”选择的是“自己生成CSR”,下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码,分别是服务器证书和CA中间证书。私钥为用户自行保存的,华为云SSL证书管理不提供。
在弹出的“页面信息”窗口中,单击“安全 > 查看证书”,如图3所示。 图3 查看证书信息 在弹出的“证书查看器”中,单击“常规”和“详细信息”,通过查看证书常规信息和详细信息,确认证书是否安装成功。 图4 证书信息 如果证书信息确认无误,则表示证书安装正确。 父主题: SSL证书安装类
证书签发后,各证书品牌针对“单域名”和“泛域名”证书重新签发的时间有以下限制: GlobalSign品牌:5天。 DigiCert品牌和GeoTrust品牌:25天。 CFCA品牌、TrustAsia品牌和vTrus品牌:25天。 在规定时间内,“单域名”和“泛域名”证书可重新签发的次数
主机记录:获取证书的主机记录和记录值中获取的“主机记录”。 记录类型:获取证书的主机记录和记录值中获取的“记录类型”。 线路类型:选择“默认”类型,否则会导致部分用户无法解析。 记录值:输入该域名在华为云SSL证书服务控制台获取的DNS记录值,具体的操作步骤如获取证书的主机记录和记录值。 MX优先级:不需要填写。
公钥、私钥、数字证书的关系是什么? 哪些网站必须启用HTTPS加密? 什么是公钥和私钥? 更多 技术专题 技术、观点、课程专题呈现 华为云助您甩掉90%安全烦恼 介绍华为云重点安全服务、关键特性和应用实践 华为云安全发展之路 介绍华为云安全可信发展之路和未来展望 HTTPS让您的网站更安全 介绍HTTPS的作用以及如何启用HTTPS
CA层次结构 描述 说明 单层CA结构 通过根CA直接签发私有证书。 此种结构是不符合安全规范的,往往被用于非生产环境(不需要完整信任链的开发和测试)。 根CA将被频繁使用,密钥材料的泄露风险极高,一旦出现根CA密钥材料泄露的情况,其下所有证书都需要废弃,且所有终端都必须快速从信任的
文件夹和1个“domain.csr”文件。 “证书请求文件”选择的是“自己生成CSR”,下载的证书包含了“server.pem”、“encrypt.pem”、“encrypt.key.pem”文件。“server.pem”文件中已经包含两段签名证书代码,分别是服务器证书和CA中间
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、
存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“PCA FullAccess”的系统策略,但不希望用户拥有“PCA FullAccess”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“PCA FullAccess”和拒绝策略授予用
保留期到期后,若您仍未支付账户欠款,那么已创建的私有CA和私有证书将被删除,数据无法恢复。 图1 按需计费私有证书及私有CA生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 不再使用的私有CA和私有证书,可以删除,以免继续扣费。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
