检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在Nginx服务器上安装国密标准SSL证书 本文以CentOS 7操作系统中的Nginx 1.8.0服务器为例介绍国密标准(SM2)SSL证书的安装步骤,您在安装国密标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务
在Apache服务器上安装SSL证书 本文以CentOS 7操作系统中的Apache 2.4.6服务器为例介绍SSL证书的安装步骤,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装
在Tomcat服务器上安装私有证书 本文以Linux操作系统中的Tomcat7服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。
哪些网站必须启用HTTPS加密? 在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。就目前形势而言,以下网站必须启用HTTPS协议加密: 电商平台及其相关支付系统网站 银行系统、金融机构等高私密性网站 政府、高校、科研机构及其相关网站 以搜索引擎为主要流量来源的网站
用户就可以基于被授予的权限对云服务进行操作。 CCM部署时不区分物理区域,为全局级服务。授权时,在全局项目中设置权限,访问CCM时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 一次性计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用
继续使用测试证书,可以购买Digicert DV(basic) 单域名扩容包,对测试证书额度进行扩容。详细操作请参见测试证书额度已用完,该如何处理? 一张测试证书仅支持绑定一个单域名。 测试证书不支持保护IP和泛域名(通配符域名)。 测试证书的信任等级和安全性都较低,所以建议只用于测试。
取消隐私信息授权后,该证书所属的所有隐私信息将无法恢复,不建议您对已有证书进行取消隐私授权的操作。 预埋根证书变化。 解决方法: 因CA机构每5-10年会更换一次根证书,如果根证书已经变化,证书自动替换功能会开启失败,此时需要您手动完成证书替换。 父主题: SSL证书应用类
为什么部分已签发的SSL证书不能自动续费? 问题:在CCM的管理控制台上,已经签发的SSL证书,为什么有些支持自动续费,有些不支持自动续费? 图1 自动续费按钮 原因: CCM提供的多年期SSL证书实际为多张有效期为1年的SSL证书依次生效。2年期的证书,在第一张证书到期前30天
Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“SCM Administrator”已生效。 父主题:
com3个域名。 有几个域名需要绑定在同一个SSL证书里,则需要选择对应的域名数量。 由于各个证书品牌针对www型域名有不同的惠赠活动,具体的详见如何选择SSL证书?,导致多域名证书在绑定www型域名时,有如下限制(以下以域名www.a.com和根域名a.com为例进行说明)。 Digi
域名验证概述 证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了SSL证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 如果不完成域名验证,您的证书
FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“PCA FullAccess”已生效。 父主题: PCA权限管理
示例1:删除过期SSL证书 场景描述 本章节指导您通过CCM接口删除过期SSL证书。 删除SSL证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 删除SSL证书申请提交后,将无法取消,请谨慎操作。 涉及接口 查询证书列表:查询本账号下所有的SSL证书列表。 删除证书:删除指定的过期SSL证书。
回该证书; 除了导出时不包含密钥信息(密钥在用户端),其余用法与其它私有证书一致。 注:需要使用“\r\n”或“\n”代替换行符,将CSR转换成一串字符,可参考示例请求。注:目前,证书的组织信息、公钥算法以及公钥内容等均来自CSR文件,暂不支持API传入。 调试 您可以在API
解决方法: SSL证书到期后需要重新购买证书,详细描述请参见SSL证书过期了怎么办?。 原因四:浏览器缓存较多 解决方法:请清除浏览器缓存或者更换浏览器重试。 原因五:网站接入了Web应用防火墙(Web Application Firewall, WAF),WAF中网站绑定的证书未更新
csr 是 String 证书签名请求。请使用“\r\n”或“\n”替代证书签名请求中的换行符,若通过console端请求此接口,则无需做符号转换。 最大长度:5120 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 key_algorithm String
信任根CA 在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开
企业内网身份认证体系建立 应用场景 企业或组织可以通过云证书管理服务(Cloud Certificate Manager,CCM)提供的私有证书管理服务(Private Certificate Authority,PCA)建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书。
取消隐私信息授权 该任务指导用户取消隐私信息授权。 当用户申请证书后,除了证书的状态处于审核中(即“待完成域名验证”、“待完成组织验证”、“即将签发”和“CA审核中(追加域名)”)之外,其他的状态中用户可以取消隐私信息授权。 取消隐私信息授权后,华为云将不再保存并删除您的相关信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
