检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装到您的Web服务器或部署到您在使用中的华为云产品(WAF/ELB/CDN)替换已过期的旧证书。 在华为其他云产品部署证书操作详情请参考如何将SSL证书应用到华为云产品? 在Tomcat、Nginx、Apache、IIS等服务器上安装国际标准证书,您可以参考表 安装SSL证书操作示例。
distinguished_name DistinguishedName object 证书名称配置,详情请参见DistinguishedName字段数据结构说明。 enc_cert_info EncCertInfo object 加密证书信息,详情请参见EncCertInfo字段数据结构说明。
SL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL,是HTTP的安全版。 如何将网站协议由HTTP换成HTTPS 如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。 SSL证书采用
标签概述 操作场景 标签可以对私有CA和私有证书进行标识,当您拥有多个CA或多张私有证书需要统一管理时,可以使用标签按各种维度(例如用途、所有者或环境等)对其进行分类。 您可以在购买CA或私有证书时添加标签,也可以在购买完成后,在CA资源或私有证书资源的详情页添加标签。 标签命名规则
标签概述 操作场景 标签可以对SSL证书进行标识,当您拥有多张证书需要统一管理时,可以使用标签按各种维度(例如用途、所有者或环境等)对其进行分类。 您可以在购买证书时添加标签,也可以在证书购买完成后,在证书资源的详情页添加标签。 标签命名规则 每个标签由一对键值对(Key-Value)组成。
私有CA层次结构设计 PCA服务中支持创建最多七级的CA层级结构,根CA最多可以有六级从属CA(即子CA或中间CA),但可以有任意数量的分支。一个好的CA层次结构设计,具有以下优势: 让整个PKI(公钥基础设施)体系的管理更加合理、安全。 可实现对证书的精细化控制。 可使PKI体
是否收费 是 第三方上传证书和2023年11月15日之后创建并签发的测试证书部署到华为云产品需要收费,价格为30元/次,详情请参见证书部署服务是如何收费的?。 否 手动部署证书至云产品不收费。 父主题: SSL证书应用类
distinguished_name DistinguishedName object 证书名称配置,详情请参见DistinguishedName字段数据结构说明。 crl_configuration ListCrlConfiguration object 证书CRL配置,详情请参见ListCrlConfiguration字段数据结构说明。
SCM自定义策略 如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
最小长度:32 最大长度:2097152 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 quotas Quotas object 证书配额,详情请参见Quotas字段数据结构说明。 表3 Quotas 参数 参数类型 描述 support_hsm_cluster
最小长度:32 最大长度:2097152 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 quotas Quotas object 证书配额,详情请参见Quotas字段数据结构说明。 表3 Quotas 参数 参数类型 描述 support_hsm_cluster
distinguished_name DistinguishedName object 证书名称配置,详情请参见DistinguishedName字段数据结构说明。 enc_cert_info EncCertInfo object 加密证书信息,详情请参见EncCertInfo字段数据结构说明。
PCA自定义策略 如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要您提供无密码保护的私钥。 在您生成私钥时,请去掉密码保护后再进行上传。 如何去除私钥密码保护 如果您的密钥已经加载密码保护,可以通过OpenSSL工具运行以下命令去掉密码保护: openssl rsa -in encryedprivate
什么是公钥和私钥? 公钥和私钥就是俗称的不对称加密方式。公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
主流数字证书有哪些格式? 主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
distinguished_name DistinguishedName object 证书名称配置,详情请参见DistinguishedName字段数据结构说明。 crl_configuration ListCrlConfiguration object 证书CRL配置,详情请参见ListCrlConfiguration字段数据结构说明。
购买私有CA 华为云云证书管理服务提供有PCA服务,可以帮助您通过简单的可视化操作,以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内,直到计划删除CA执行删除为止。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
