检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书名称配置,详情请参见DistinguishedName字段数据结构说明。 enc_cert_info EncCertInfo object 加密证书信息,详情请参见EncCertInfo字段数据结构说明。 enterprise_project_id String 企业项目ID,默认为“0”。
encCert.pem:加密证书文件 signCert.key:签名证书私钥文件 signCert.pem:签名证书文件 否,zip压缩包中包含的文件为: chain.pem :证书链文件 encCert.key :加密证书私钥 encCert.pem:加密证书文件 signCert
1或更早的不安全传输加密协议,如此项不满足,则PCI DSS扫描结果为不满足。 优化建议 针对当前域名的安全评级等信息给出相应的优化建议 SSL证书信息 通用名称:当前SSL证书的通用名称 颁发者:当前SSL证书的颁发机构名称 加密算法:当前SSL证书使用的加密算法 签名算法:当前SSL证书使用的签名算法
SSL证书相关最佳实践 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上 使用函数工作流自动获取并更新ECS服务器证书
启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 部署SSL证书后,通过https访问网站时,在地址栏或地址栏右侧有加密锁标志,能直观的表明网站是加密的。使用EV证书,公司名称能直接显示在地址栏。 购买证书详细操作请参见购买证书。
的文件(后缀名为“.key”),将私钥复制到此处。 加密证书 以文本方式打开待上传证书里的加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 此处无需上传证书链。 加密私钥 以文本方式打开待上传证书里的加密私钥KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。
原则上,华为云不提供免费证书的咨询服务。如果您在申请或使用免费证书等过程中遇到问题,并需要专业的工程师为您提供SSL证书支撑服务,您可以进入云市场购买HTTPS服务配置全站加密SSL优化检测服务,购买后,工程师将为您提供SSL证书配置优化等服务。 父主题: 问题排查类
em均可。 如果您的证书使用的是除密码保护的私钥,当需要将该证书部署给CDN时,需要检查证书文件的格式。因为CDN要求证书文件必须是RSA加密的,即私钥是以“-----BEGIN RSA PRIVATE KEY-----”开头并以“-----END RSA PRIVATE KEY
域名证书可选择的证书类型以及区别如表 证书类型所示,请根据您的需要进行选择。 表2 证书类型 证书类型 典型应用场景 认证强度 安全等级 审核周期 EV Pro 证书加密算法更强,适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等。 严格验证组织及企业真实性和域名所有权
keyEncipherment : 密钥用于加密密钥数据; dataEncipherment : 用于加密数据; keyAgreement : 密钥协商; keyCertSign : 签发证书; cRLSign : 签发吊销列表; encipherOnly : 仅用于加密; decipherOnly
证书咨询 SSL证书管理与私有证书管理的区别? 哪些网站必须启用HTTPS加密? HTTPS与HTTP协议有什么不同? 什么是公钥和私钥? 公钥、私钥、数字证书的关系是什么? 为什么要使用无密码保护的私钥? 主流数字证书有哪些格式? SSL证书中包含哪些信息? SSL证书可以跨区域、跨账号或跨平台使用吗?
nonRepudiation(防抵赖) keyEncipherment(密钥加密) dataEncipherment(数据加密) keyAgreement(密钥协议) keyCertSign(证书签发) cRLSign(黑名单签名) encipherOnly(仅加密) decipherOnly(仅解密) digitalSignature
keyEncipherment : 密钥用于加密密钥数据; dataEncipherment : 用于加密数据; keyAgreement : 密钥协商; keyCertSign : 签发证书; cRLSign : 签发吊销列表; encipherOnly : 仅用于加密; decipherOnly
最小长度:1 最大长度:4096 enc_certificate String 国密证书返回,加密证书内容。 最小长度:1 最大长度:4096 enc_private_key String 国密证书返回,加密证书私钥。 最小长度:1 最大长度:4096 状态码: 401 表4 响应Body参数
nonRepudiation : 不可抵赖; * - keyEncipherment : 密钥用于加密密钥数据; * - dataEncipherment : 用于加密数据; * - keyAgreement : 密钥协商; *
证书配额,详情请参见Quotas字段数据结构说明。 表3 Quotas 参数 参数类型 描述 support_hsm_cluster Boolean 是否启用加密机集群加密功能。 true false resources Array of Resources objects 资源配额列表,详情请参见Resources字段数据结构说明。
证书配额,详情请参见Quotas字段数据结构说明。 表3 Quotas 参数 参数类型 描述 support_hsm_cluster Boolean 是否启用加密机集群加密功能。 true false resources Array of Resources objects 资源配额列表,详情请参见Resources字段数据结构说明。
端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手动安装根证书,保证客户端能够校验服务端的加密信息。 本章节为您详细介绍导出私有CA证书的操作流程。 前提条件 待导出私有CA证书的私有CA需处于“已激活”状态。 操作步骤 登录管理控制台。
应用示例 示例1:删除过期SSL证书 示例2:自有SSL证书推送其他服务 示例3:在线签发的SSL证书推送其他云服务
cert/encrypt.crt; #替换成您的加密证书文件的路径。 ssl_certificate_key /usr/local/nginx/conf/ cert/encrypt.key; #替换成您的加密证书私钥文件的路径。 ssl_session_cache
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
