检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更多 > 吊销”,如图1所示。 图1 吊销证书按钮 在弹出的对话框中,输入“确定吊销证书”,单击“确定”。 在页面的右上角弹出“吊销证书成功”,表示吊销证书申请已成功提交审核,等待CA机构审核通过后即吊销成功。 吊销证书申请提交后,将无法取消,请谨慎操作。 图2 吊销证书提示 (
由码。证书吊销列表具体内容,如图 证书吊销列表所示。如何配置证书吊销列表,请参见配置证书吊销列表。 图2 证书吊销列表 证书链 从根CA到私有证书之间的完整的证书链路,即各个层级证书按序链在一起的文件,用于进行身份的逐层校验。各级证书的链接关系,如图 证书链所示。 PCA服务支持
在待激活的私有从属CA所在行的“操作”列,单击“激活”,系统从右面弹出激活CA详细页面,如图1所示,填写激活CA相关信息。 路径长度根据设计的CA层次结构进行设置,不同CA结构的路径长度设置请参见私有CA层次结构设计 图1 内部私有CA 确认填写的信息无误后,单击“确定”。 步骤三:创建私有证书
下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图1所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Nginx”文件夹内获得证书文件“证书ID_证书绑定的域名_server.crt”和私钥文件
SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“WAF”页签。 图2 选择WAF 单击企业项目或区域名称右侧的,选择部署的企业项目或区域。 选择当前证
详情”,系统从右侧弹出证书详情页面。 选择“关联云资源”页签,查看证书已关联云资源,如图 关联云资源详情所示,关联云资源参数说明如表 关联云资源参数说明所示。 如需查看更详细的信息,可以单击页面右上角“导出云资源信息列表”,导出关联云资源信息列表,保存到本地查看。 图1 关联云资源详情
SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“CDN”页签。 图2 选择CDN 选择当前证书中需要部署的域名,并单击“操作”列的“部署”或“重新部署”。
SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“CDN”页签。 图2 选择CDN 选择当前证书中需要部署的域名,并单击“操作”列的“部署”或“重新部署”。
加了网络传输开销和证书的校验时长。四层到的CA结构如图 四层到七层的CA结构所示。 从属CA的路径深度,即当前CA可以签发下级CA的层次数量,用于控制证书链深度。 图1 单层CA结构 图2 两层CA结构 图3 三层CA结构 图4 四层到七层的CA结构 父主题: 私有CA管理最佳实践
书管理 > 私有CA”进入私有CA管理界面。 在待激活的私有CA所在行的“操作”列,单击“激活”,系统从弹出激活CA详细页面,如图 配置CA信息所示,请填写激活CA相关信息。 图1 配置CA信息 激活为根CA需要选择“CA类型”为“根CA” 根CA:用于建立新的CA层次结构。 配置以下参数。
络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素:
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击需要取消授权信息的证书名称,系统从右面弹出证书详情页面。 在证书详情的页面最下方,找到“隐私授权”配置项。 图1 隐私授权 关闭隐私授权。 在弹出的“取消隐私信息授权”对话框中,单击“确定”。 页面右上角弹出“您
SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“ELB”页签。 图2 选择ELB 单击区域名称右侧的,选择部署的区域。 选择当前证书中需要部署的域名,并单击“操作”列的“更新证书”。
SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在部署证书页面的“部署详情”下,选择“ELB”页签。 图2 选择ELB 单击区域名称右侧的,选择部署的区域。 选择当前证书中需要部署的域名,并单击“操作”列的“更新证书”。
终端节点 终端节点(Endpoint)即调用API的请求地址,CCM部署时不区分物理区域,为全局级服务。因此,CCM的终端节点如表1所示。您可以从地区和终端节点中查询服务的终端节点。 表1 云证书管理服务的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 包含微服务 所有
打开IIS管理控制台,双击“服务器证书”,如图2所示。 图2 服务器证书 在弹出的窗口中,单击“导入”,如图3所示。 图3 导入 导入“server.pfx”证书文件,单击“确定”。 “密码”配置框内需要输入“keystorePass.txt”文件内的密码。 图4 导入pfx证书文件 鼠标右键
监控为开启状态时,操作栏可单击“监控报告”查看监控详情。 监控状态为关闭时,操作栏可单击“监控配置”重新配置域名监控参数。 单击“监控报告”如图 查看监控报告查看详细监控数据。 图1 查看监控报告 监控报告显示的信息详情如表 监控数据详情 表2 监控数据详情 参数 参数说明 概览 域名安全评级概览 监控状态
SSL证书保障网站通信安全,同时也是网站可信的“身份证”,本文档介绍SSL证书从选购到安装的流程,帮助您的网站通过HTTPS加密协议来传输数据。 图1 证书使用流程 操作步骤 您需要根据您实际的业务场景需求购买相应的证书,详细操作请参见购买SSL证书。 图2 如何选购证书 成功购买证书后,您需要申请证书,即
您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 相关流程如图 证书使用流程所示,具体说明如表 证书使用流程说明所示。 图1 证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台,根据您的域名类型选购对应的证书。
待域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。 在域名验证页面中,查看此处的“记录值”。 如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。 图1 文件验证 步骤二:创建指定文件 登录您的服务器,并且确保
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
