检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
>域名监控”,进入域名监控界面。 查看已经添加的域名监控列表,显示的参数详情如表 参数说明。 表1 参数说明 参数名称 参数说明 绑定域名/IP 已添加至域名监控列表的域名或IP地址 证书品牌 已添加至域名监控列表的域名绑定的证书品牌 证书类型 已添加至域名监控列表的域名绑定的证书类型 状态 域名监控状态:
选择证书服务时长。 1年:一张有效期为1年的SSL证书。 2年:包含两张有效期为1年的SSL证书。在第一张证书到期前30天,系统自动以您第一张证书的信息为您申请第二张证书。 3年:包含三张有效期为1年的SSL证书。在第一张证书到期前30天,系统自动以您第一张证书的信息为您申请第二张证书,在第二
服务器IP地址变更后,原SSL证书是否仍可用? 可以的。 SSL证书都是绑定域名的,和服务器更换IP地址没有任何关系。 只要域名不变,重新解析到新的IP地址即可,原来的SSL证书照样可以用,不需要更换新的证书。 父主题: SSL证书安装类
私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手
如何增加、解绑、替换或修改SSL证书域名? 请根据您的实际情况选择对应的处理方式。 增加SSL证书绑定的域名 如果您购买的是单域名类型的SSL证书: 需要重新购买证书。 如果您购买的是多域名类型的SSL证书: 该证书有可追加附加域名的额度,则可为该证书增加附加域名。具体操作请参见新增附加域名。
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景:
如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。 图1 文件验证 步骤二:创建指定文件 登录您的服务器,并且确保域名已指向该服务器并且对应的网站已正常启用。 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。 网站根目录是指您在服
如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。 图1 文件验证 步骤二:创建指定文件 登录您的服务器,并且确保域名已指向该服务器并且对应的网站已正常启用。 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。 网站根目录是指您在服
下载根证书 如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载根证书并手动安装到对应的客户端,保证客户端能够校验您web服务器的加密信息。例如
用户可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于管理共享。同时用户可以查看已被共享的资源以及资源使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
A进行生命周期管理,对私有CA在不同时期的状态作的描述,各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下,私有CA也具备不同的功能属性,如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性 私有CA状态 签发证书 吊销证书
SSL证书中包含哪些信息? 签发并部署成功后的证书包含的信息如下: 地址栏:安全锁、Https标志、企业名称(仅EV类型证书)。 示例:增强型EV证书在Chrome浏览器的显示效果 常规:证书的使用者、颁发者和有效期。 图1 证书常规信息示例 详细信息:证书版本、序列号、签名算法
项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
如果您申请DV证书的订单审核结果失败,您可能收到以下失败结果描述: 该域名未通过CA安全审核,无法申请DV证书,请尝试使用其他域名,或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败,可能是由于您的域名中包含某些敏感词。 目前已知的可能无法通过DV数字证书审核的域名敏感词包括:
此类结构使用较少。 虽然深层次的结构能使得CA层次更加的细化,但由于层次的加深,导致服务端在与客户端交互时,需要传输较大的证书链,增加了网络传输开销和证书的校验时长。四层到的CA结构如图 四层到七层的CA结构所示。 从属CA的路径深度,即当前CA可以签发下级CA的层次数量,用于控制证书链深度。
在您成功补全证书信息后,CA机构(证书的签发机构)将审核您的域名和提交的证书信息。为了确保您的证书能够尽快签发,请您仔细阅读以下说明。 不同品牌的证书,实际的签发时间可能有所不同,具体审核时间请参见SSL证书审核需要多久时间?。 操作步骤 证书申请中填写的域名是否已做实名认证。 如果域名已做实名认证,请执行2。
网站启用HTTPS加密 SSL证书保障网站通信安全,同时也是网站可信的“身份证”,本文档介绍SSL证书从选购到安装的流程,帮助您的网站通过HTTPS加密协议来传输数据。 图1 证书使用流程 操作步骤 您需要根据您实际的业务场景需求购买相应的证书,详细操作请参见购买SSL证书。 图2 如何选购证书
需再次购买,不会影响业务。 另外,需要注意的是,如果SSL证书过期且未及时更新,用户访问网站时会显示“网站的安全证书已过期”的告警信息。黑客等不法分子可以利用过期的SSL证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响用户的数据安全。 当浏览器用户发现网站服务器证书过
私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤
用户可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于管理共享。同时用户可以查看已被共享的资源以及资源使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
