检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境
证书。 说明 ① “服务类型”:选择“SSL证书-IP证书”。 ② “域名类型”、“域名数量”、“证书类型”和“证书品牌”将自动生成,无需配置。 ③ “有效期”和“购买量”:请根据实际需求进行选择。 了解详细步骤 1 选择云证书管理服务 2 购买SSL证书 3 SSL证书选型 单击图片可查看原图
值范围[0,6]。 400 PCA.00020204 Invalid CRL configuration. 证书吊销列表配置无效。 请检查输入的证书吊销列表配置是否正确,包括OBS桶名称、CRL文件名称及更新周期取值范围[7,30]。 400 PCA.00020301 Invalid
“域名类型”:选择“泛域名”。 ③ “证书类型”:选择“OV”。 ④ “证书品牌”:选择“GlobalSign”。 ⑤ “域名数量”将自动生成,无需配置;“有效期”和“购买量”请根据实际需求进行选择。 了解详细步骤 1 选择云证书管理服务 2 购买SSL证书 3 SSL证书选型 单击图片可查看原图
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境
DistinguishedName object 证书名称配置,详情请参见DistinguishedName字段数据结构说明。 crl_configuration ListCrlConfiguration object 证书CRL配置,详情请参见ListCrlConfiguration字段数据结构说明。
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
SUBORDINATE : 从属CA distinguished_name 否 DistinguishedName object 证书名称配置,详情请参见DistinguishedName字段数据结构说明。(如果激活包周期CA,为必填值) key_algorithm 否 String
证书,在第二张证书到期前30天,系统自动以您第一张证书的信息为您申请第三张证书。 购买量 选择购买证书的数量,可选1到100个。 确认参数配置无误后,在页面右下角,单击“立即购买”。 如果您对价格有疑问,可以单击页面左下角的“了解计费详情”,了解产品价格。 确认订单无误后,阅读并
您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手动安装根证书,保证客户端能够校验服务端的加密信息。 本章节为您详细介绍导出私有CA证书的操作流程。
DistinguishedName object 证书名称配置,详情请参见DistinguishedName字段数据结构说明。 crl_configuration ListCrlConfiguration object 证书CRL配置,详情请参见ListCrlConfiguration字段数据结构说明。
作! 吊销CA 吊销不再使用或者密钥材料已暴露的从属CA。吊销后的从属CA,将完全失去所有功能,且无法再恢复。若其父CA启用了证书吊销列表配置,则可在证书吊销列表中查询其吊销信息。 吊销CA属于高危行为,请谨慎操作! 校验过程中需要查询证书吊销列表,方可验证正在校验的证书是否被吊
SUBORDINATE : 从属CA distinguished_name 是 DistinguishedName object 证书名称配置,详情请参见DistinguishedName字段数据结构说明。 key_algorithm 是 String 密钥算法,可选值如下: RSA2048
状态码 SSL证书管理状态码 状态码 编码 状态说明 200 OK 请求已成功。 202 Accept 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。
【2023年5月17日】关于SSL证书认证网络延迟说明 尊敬的华为云用户,您好: 受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV (Basic) 或Geotrust DV (Basic) (RapidSSL)证书,在进行证书认证获取OCSP(Online
新证书获取后,需要在服务器上安装新的证书来替换即将过期的证书,或在对应的云产品中替换新的证书。具体可参照以下步骤进行处理: 安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx
定的位置。 私有证书安装说明 私有证书下载后需要安装到服务器上进行使用,非国密证书的安装操作与国际标准SSL证书安装操作相同,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境
单次支持扩容的证书数量:20张。 证书安装指导 华为云提供: 初级服务: 工作日9:00-18:00 包括服务内容:证书安装服务、证书检测服务、漏洞检测服务、ATS检测服务、兼容检测服务、CIM智能管理系统服务。 高级服务: 7*12 9:00-21:00 包括服务内容:证书安装服务、证书检测服务、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
