检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。 表1 一键部署和手动部署的区别 区别项 一键部署 手动部署 操作难度 操作便捷 可在云证书管理服务SSL证书管理控制台一键部署。
MMC控制台导入CA和中间证书。 将CA与中间证书分别导入下图位置。 将中间证书导入到中间证书颁发机构后再重新操作IIS服务器安装证书,无报错。 父主题: 问题排查类
在导入证书时需要私钥,此时,私钥必须是未加密的,更多详细介绍请参见为什么要使用无密码保护的私钥?。 以下示例为PEM编码的RSA私钥: 以下示例为PEM编码的椭圆曲线私钥。根据您创建密钥的方式,可能不包括参数块。如果包含参数块,在导入过程中使用密钥之前将其删除。
公司名称请填写营业执照注册公司的全称。 申请人信息 请确保此处填写的申请人电话和邮箱填写准确,CA机构人员会在审核过程中通过邮箱和电话联系您。 申请人信息涉及用户个人信息的内容,证书签发后不会包含在证书中。
图1 服务器证书 在弹出的窗口中,单击“导入”,如图2所示。 图2 导入 导入“server.pfx”证书文件,单击“确定”。 “密码”配置框内需要输入“keystorePass.txt”文件内的密码。
证书生命周期管理 查询证书列表 导入证书 获取证书详情 删除证书 导出证书 父主题: 管理SSL证书
导入证书 导入证书到SCM服务管理。 获取证书详情 查询某张SSL证书的详细信息。 删除证书 删除SSL证书。 导出证书 导出SSL证书。 证书申请管理 申请证书 申请SSL证书。 证书订单管理 购买SSL证书 购买SSL证书。 退订证书 退订SSL证书。
私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
当被导入客户端信任列表后,可对其签发的证书进行校验。 子CA 也称中间CA或子CA,用于隔绝根CA与私有证书,是划分CA层次结构的关键,在证书链校验过程中对下一层证书进行校验。当路径深度大于0时,子CA可向下签发子CA。
图2 服务器证书 在弹出的窗口中,单击“导入”,如图3所示。 图3 导入 导入“server.pfx”证书文件,单击“确定”。 “密码”配置框内需要输入“keystorePass.txt”文件内的密码。
图1 存储私有证书 单击“下一步”,单击“完成”,出现弹窗提示证书“导入成功”,证书安装成功。 父主题: 安装私有证书
导入证书。 在“导入外部CA签发的证书”中,将导入证书和证书链。 表2 导入证书参数说明 参数 说明 证书 导入证书体,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书体复制到此处。
无需再手动导入证书,避免了此类报错。因此建议您在华为云SSL证书管理中购买证书。 父主题: SSL证书应用类
导入CSR签发证书 type = "APACHE"或"IIS"或"TOMCAT"时,压缩包中包含两个文件:chain.crt(证书链,内容为PEM格式)、server.crt(证书,内容为PEM格式); type = "NGINX"时,压缩包中包含一个文件:server.crt(证书
图1 私有CA状态关系 表1 私有CA状态的功能属性 私有CA状态 签发证书 吊销证书 导出证书 导入证书 导出CSR 占用CA配额 是否收费 待激活 否 否 否 是 是 是 否 已激活 是 是 是 否 否 是 是 已禁用 否 是 是 否 否 是 是 计划删除 否 否 否 否 否
已成功导入别名1的条目。 已完成导入命令:1个条目成功导入,0个条目失败或取消 在“%JAVA_HOME%/jdk/bin”目录下新建一个“keystorePass.txt”文件,将JKS的密码保存在该文件中。
private-certificate-authorities/{ca_id}/enable pca:ca:enable x 激活私有CA POST /v1/private-certificate-authorities/{ca_id}/activate pca:ca:active x 导入
已成功导入别名1的条目。 已完成导入命令:1个条目成功导入,0个条目失败或取消 在“%JAVA_HOME%/jdk/bin”目录下新建一个“keystorePass.txt”文件,将JKS的密码保存在该文件中。
已成功导入别名1的条目。 已完成导入命令:1个条目成功导入,0个条目失败或取消 在“%JAVA_HOME%/jdk/bin”目录下新建一个“keystorePass.txt”文件,将JKS的密码保存在该文件中。
图6 添加代码 获取当前账号下SSL证书的应用程序代码示例如下: import json import requests import datetime import time def getCertHeaders(context): return { '
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
