检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如参考文档安装证书后
本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装
本文以CentOS 7操作系统中的Apache 2.4.6服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安
在Resin服务器上安装SSL证书 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装证书后,HTTPS仍然不生效或遇到其他问题,请单击一对一咨询购
在Tomcat服务器上安装私有证书 本文以Linux操作系统中的Tomcat7服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装证书
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
域名管理平台选择错误 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。
多域名证书,需要为证书绑定的所有域名添加记录集。 泛域名证书,为泛域名相应的上一级域名添加记录集。 例如:证书绑定的域名为*.example.com,只需为域名example.com添加记录集。 如果在“解析记录”的域名列表中,已存在带解析域名且相同记录类型的记录值,直接在目标域名的“操作”列,单击“修改”,进入“修改记录集”页面。
验证命令所示命令,查看DNS验证配置是否已经生效。 表1 验证命令 记录类型 验证命令 TXT nslookup -q=TXT xxx CNAME nslookup -q=CNAME xxx xxx代表域名服务商返回的“主机记录”值。 如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图1所示,说明域名授权验证配置已经生效。
服务端证书,需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的证书时,需要双方将对方的根CA加入到自己的受信任的根证书颁发机构中。 操作步骤 根据不同的操作系统选择以下方式,将根CA加入受信任的根证书颁发机构中: 以信任根CA“PCA
【2020年7月27日】关于DV证书被厂商吊销说明 尊敬的华为云用户: 根据DigiCert的通知,DigiCert4月底上线了密钥泄露监测系统,系统会自动检测GitHub、SourceForge等项目代码托管平台。 为了您的网站信息安全,当您申请完证书后,请妥善保管私钥勿将私钥上
每个华为云账号有20张免费证书额度,如您的免费证书额度已用完,并且还需要继续使用免费证书,则需购买扩容服务。 单次支持扩容的证书数量:20张。 证书安装指导 华为云提供: 初级服务: 工作日9:00-18:00 包括服务内容:证书安装服务、证书检测服务、漏洞检测服务、ATS检测服务、兼容检测服务、CIM智能管理系统服务。
购买并添加域名证书监控 本章节指导用户购买并添加域名证书监控,通过对多个站点不同域名检测,实现统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。 购买域名证书监控服务 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能,避免出现内容不正确而导致的审核失败。关于审核失败详细信息,请参考如何解决“审核失败 - 主域名不能为空”的问题?。 手动生成CSR文件的同时会生成
具,生成KDB格式的证书文件。 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。 查看证书文件的格式 您可以使用以下方法简单区分带有后缀扩展名的证书文件: *.DER或*
位加密长度。 SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。 不同类型的证书支持的加密算法如表 证书支持的加密算法所示。 表4 证书支持的加密算法 证书品牌 证书类型 域名类型 支持的加密算法 DigiCert DV (Basic)
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
"error_code": "SCM.XXXX", "error_msg": "XXXX" } 状态码 表2描述的是API返回的正常状态码。 表2 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
续管理: CA层次的选择 CA层次决定了创建各级从属CA时所需设置的路径长度,以限制其向下签发从属CA的能力,同时影响证书链的长度。 恰当的CA层次设计,有利于CA的管理。PCA服务支持最多可创建七层CA结构,不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
