检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
com 密钥算法 选择待申请证书的加密算法,加密算法默认为“RSA_2048”。可选择的加密算法类型: RSA:目前在全球应用广泛的非对称加密算法,兼容性在三种算法中最好,支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。 ECC:椭圆曲线加密算法。相比于R
参数名称 参数说明 示例 密钥算法 选择待申请私有证书的密钥算法和密钥的位大小。 可选择“RSA2048”、“RSA4096”、“EC256”、“EC384”、“SM2”。 RSA2048 签名哈希算法 当“密钥算法”选择“SM2”时,,待申请私有证书签名哈希算法默认为“SM3”,无需进行选择。
仅EV类型证书)。 示例:增强型EV证书在Chrome浏览器的显示效果 常规:证书的使用者、颁发者和有效期。 图1 证书常规信息示例 详细信息:证书版本、序列号、签名算法、加密算法、公钥、有效期及使用者的详细信息(如省市、企业名称、部门等)等。 在申请证书时,填写的“公司联系人/
征就是只在特定的时间段内有效。 创建私钥 华为云云证书管理对您的私有密钥的加密算法和长度有如下要求: 加密算法使用RSA算法 加密长度至少2048位 建议您使用2048位加密长度的SHA256摘要算法。 您可以通过以下两种方式创建您的私钥: 使用OpenSSL工具生成私钥 Ope
一代主流算法。一般采用256位加密长度。 SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。 不同类型的证书支持的加密算法如表 证书支持的加密算法所示。 表4 证书支持的加密算法 证书品牌 证书类型 域名类型 支持的加密算法 DigiCert
根CA:用于建立新的CA层次结构。 配置以下参数。 表1 根CA参数配置 参数名称 参数说明 基本信息 密钥算法 选择密钥算法: RSA2048 RSA3072 RSA4096 EC256 EC384 签名哈希算法 选择签名哈希算法: SHA256 SHA384 SHA512 SHA256_PSS SHA384_PSS
正规企业均可购买SSL证书,另外,可以使用分公司的名义进行购买。 CCM支持国密证书吗? 支持。 云证书管理服务提供有CFCA品牌、TrustAsia品牌和vTrus品牌三个品牌的国密算法证书,如果您需要使用此类证书,可以参考如何申请国密证书?的操作指导进行购买。 购买SSL证书,需要实名认证吗? 需要。 在华
返回参数如下: certificate(证书内容,PEM格式); certificate_chain(证书链,PEM格式); 国密算法 选择是否压缩和是否国密标准时,分以下四种情况: is_compressed为true、is_sm_standard为true时,返回文件压缩包,命名为:证书名称_type字段小写字母
也称中间CA或子CA,用于隔绝根CA与私有证书,是划分CA层次结构的关键,在证书链校验过程中对下一层证书进行校验。当路径深度大于0时,子CA可向下签发子CA。 子CA的路径深度,即当前CA可以签发下级子CA的层次数量,用于控制证书链深度(证书链最后一层为私有证书)。 私有证书 私有证书又称终端实体证书,安装在终端实体
CCM通过加密算法对您个人敏感数据加密后进行存储。 租户ID:不属于敏感数据,明文存储 姓名、邮箱、手机号码:加密存储 访问权限控制 您的个人数据通过加密后存储在CCM数据库中,访问个人数据需要通过Token认证。 日志记录 您的个人数据的所有操作,包括修改、查询和删除等,CCM
化建议 SSL证书信息 通用名称:当前SSL证书的通用名称 颁发者:当前SSL证书的颁发机构名称 加密算法:当前SSL证书使用的加密算法 签名算法:当前SSL证书使用的签名算法 证书透明(CT):当前证书签发行为是否透明公开 证书品牌:当前SSL证书的品牌名称 证书类型:当前SSL证书的类型
CSR管理 如您需要生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥或上传已有的CSR,并对其进行统一管理,可参考本章节。 创建CSR 上传CSR 父主题: 管理SSL证书
图2 PEM编码的证书链 示例3:PEM编码的私钥(仅限私有证书) X.509版本3的证书使用公钥算法,因此,当您创建X.509证书或证书请求时,需要指定必须用于创建私钥-公钥对的算法和密钥位大小,并且需要将公钥放置在证书或请求中。 同时,您需要自行保留私钥密码。在导入证书时需要私
是国产证书品牌,根据国内企业用户网络环境和使用习惯而建立,不仅提供支持主流RSA与ECC算法的“国际证书”,还提供支持我国商用密码SM2及相关标准算法的“国密证书”,支持中国区 OCSP。通过严密的企业级认证,为企业和个人提供安全可靠的加密数据传输和身份验证服务,全方位满足客户的不同要求。
云证书管理服务提供CFCA、TrustAsia和vTrus三个品牌的OV(企业型)国密标准(SM2)SSL证书。国密证书当前仅支持Nginx和Apache服务器使用,暂不支持其他服务器。 前提条件 购买证书的账号拥有SCM Administrator/SCM FullAccess和BSS Administrator权限。
)分隔。 密钥算法 选择密钥算法的类型。可选项: RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 CSR用途 选择您生成的CSR用途。可选项: 个人证书 企业证书 当选择CSR用途为企业证书时,需填写您的“公司名称”和所在“国家/地区”。
icate Authority,CA),支持多种密钥算法,其中包括:RSA_2048、RSA_4096、EC_P256、EC_P384等。支持X.509 v3的证书格式,支持CA多级扩展和多级认证,采用国际通用的对称和非对称算法,符合PKI/CA国际标准。 私有证书生命周期管理
支持创建灵活的CA层次结构,包括根CA和子CA,同时支持外部CA,满足更多应用部署。 私有证书生命周期管理 提供证书、密钥统一管理,具备千万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期。 私有证书支持多种密钥算法 支持RSA_2048、RSA_409
开始联系您替换旧证书。 SSL证书品牌为CFCA SSL证书算法为RSA SSL证书在2023年09月15日之后签发 如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持和理解! 相关信息
购买私有CA,服务类型请选择“私有CA” 区域 PCA为全区域可用服务,无需选择可用区域 密钥算法 支持选择以下两种密钥算法,请根据您的业务需求选择: 国际算法 RSA/ECC 国密算法 SM2 购买时长 根据您的业务需求选择时长,为避免因服务到期未及时续费影响您的业务,建议勾选“自动续费。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
