检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
预埋操作,改为使用系统自带的信任库做验证。如果您无法判断客户端是否预埋原根证书或原中级证书,或者您有其他技术方面的问题,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单咨询华为云SSL证书技术人员,我们会为您提供专业的技术解决建议。 如您有任何异议,请随时与我
在Weblogic服务器上安装私有证书 Weblogic基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
重新签发 SSL证书重新签发,是指在SSL证书仍然有效时由于某些特殊原因,用户需要获取一张新的证书,而原有证书将被替换的过程。通常在下述场景下,需要重新签发SSL证书: 密钥泄露或丢失:如果网站的密钥泄露或丢失,为了网站的安全,建议重新签发一张新的SSL证书。 更改域名:如果网站
在Weblogic服务器上安装SSL证书 Weblogic基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
域名的相关概念 泛域名 泛域名是指带1个通配符“*”且以“*.”开头的域名。 例如:“*.a.com”是正确的泛域名,但“*.*.a.com”则是不正确的。 一个泛域名算一个域名。关于泛域名的匹配关系,请参考泛域名证书支持哪些域名?。 普通域名 普通域名是相对泛域名来说的,是一个具体的域名或者说不是通配符域名。
证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后,证书最终签发的时间。 多域名类型的证书,如果是新增附加域名,证书有效期是从第一次签发日开始计算。 请根据您的情况进行查看证书是否可用: 如果您购买了证书,但未申请证书,证书未签发: 可以使用。 证书有效期是从签发日开始计算
原因:全国组织机构统一社会信用代码公示查询平台无法在查询到特殊企业的相关信息,因而无法完成组织身份验证,所以特殊企业无法使用OV、EV类型的SSL证书。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并在SSL证书管理
SSL证书对服务器端口是否有限制? 没有限制。SSL证书是绑定域名或者纯IP使用的,和服务器端口没有任何关系。 父主题: 证书咨询
参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 cert_id 是 String 证书ID。 请求消息 请求参数 参数 是否必选 参数类型 描述 modify_key 是 String 修改键,可取值为CERT_NAME和DESCRIPTION。
一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗? 是。 使用SCM一键部署证书到云产品后,HTTPS服务就自动启用了,不需要进行其他参数配置。 父主题: SSL证书应用类
信息错误或变更是否影响SSL证书的使用 域名 是 联系人姓名 否 说明: 申请证书时,填写的“公司联系人/授权人信息”(联系人姓名、手机号码),仅用于申请证书时进行验证,证书签发后不会包含在证书中。 如果此类信息发生变更,不影响证书使用,无需处理。 联系人手机号码 公司的信息地址 是 公司的营业范围 是 提交SSL
HTTPS与HTTP的区别 HTTP是在过去很长一段时间经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。 HTTPS是一种基于SSL协议的
路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要导入的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获
占用CA配额 是否收费 待激活 否 否 否 是 是 是 否 已激活 是 是 是 否 否 是 是 已禁用 否 是 是 否 否 是 是 计划删除 否 否 否 否 否 是 否 已过期 否 否 是 否 否 是 是 已吊销 否 否 否 否 否 是 否 只有从属CA会处于“待激活”与“已吊销
颁发机构(CA)的公钥证书,是公钥基础设施(PKI)体系中的信任锚。可签发子CA、私有证书与证书吊销列表。当被导入客户端信任列表后,可对其签发的证书进行校验。如何获取根CA,请参见激活私有CA。 子CA 也称中间CA或子CA,用于隔绝根CA与私有证书,是划分CA层次结构的关键,在证
其中,“encryedprivate.key”是带密码保护的私钥文件;“unencryed.key”是去掉了密码保护的私钥文件,扩展名为key或pem均可。 如果您的证书使用的是除密码保护的私钥,当需要将该证书部署给CDN时,需要检查证书文件的格式。因为CDN要求证书文件必须是RSA加密的,即私钥是以“-----BEGIN
的业务节点上。 当旧CA替换完成前,业务系统应当同时信任新、旧CA。 当替换的是从属CA时,只要新签发的CA与旧CA信任的根CA是同一个,则业务节点无需做任何操作,即可同时信任新、旧CA。 当替换的是根CA时,CA替换开始前,需要将新的根CA预置到业务节点的受信任根证书列表中,才可保证新签发的证书被信任。
库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下:
买 私有CA和域名证书监控服务的具体价格详情,请参考价格计算器。 计费周期 私有CA包年/包月的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/07/30
增加SSL证书绑定的域名 如果您购买的是单域名类型的SSL证书: 需要重新购买证书。 如果您购买的是多域名类型的SSL证书: 该证书有可追加附加域名的额度,则可为该证书增加附加域名。具体操作请参见新增附加域名。 该证书没有可追加附加域名的额度,需要重新购买证书。 如果您购买的是泛域名类型的SSL证书:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
