检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 请准备基础认证信息: ACCESS_KEY:华为云账号Access Key SECRET_ACCESS_KEY:华为云账号Secret Access Key DOMAIN_ID:华为云账号ID,详情请参见华为云账号基本概念 CCM_ENDPOINT:华为云CCM服务(PCA
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求
上传的证书,SCM会在证书到期前30天提醒您证书即将到期,同时还支持配置消息提醒,设置后SSL证书管理系统会在证书到期前两个月、一个月、一周、三天、一天和到期时,发送邮件和短信提醒用户,具体配置操作请参见如何配置SSL证书到期提醒?。
如果您的账号未进行实名认证,购买证书时,系统会提示您“账户受限”,无法正常购买证书。请为账号做实名认证后再购买证书。 SSL证书一定要购买吗,或一定要在华为云中购买吗? 如果您需要通过HTTPS协议访问网站或使用华为云SSL证书管理服务,则需要在SSL证书管理平台购买证书。
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name String OBS桶名称。 valid_days Integer CRL更新周期,单位为"天"。当启用CRL发布功能,为必填项。
应用示例 示例1:删除过期SSL证书 示例2:自有SSL证书推送其他服务 示例3:在线签发的SSL证书推送其他云服务
RSA:目前在全球应用广泛的非对称加密算法,兼容性在三种算法中最好,支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。 ECC:椭圆曲线加密算法。相比于RSA,ECC加密速度快、效率更高、服务器资源消耗低,目前已在主流浏览器中得到推广,成为新一代主流算法。
SDK概述 本文介绍了CCM服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看SDK
gen_mode String 证书生成方式: GENERATE : PCA系统生成; IMPORT : 外部导入; CSR : 外部提供CSR,内部CA进行签发,即私钥不在PCA进行托管。 serial_number String 序列号。
测试(免费)证书与收费证书的区别 所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志。 本章节将介绍免费证书和收费证书的区别。 表1 测试证书和收费证书的区别 区别项 测试证书 收费证书 安全等级 一般 高 证书运行环境的兼容性 一般 高
为什么安装了SSL证书后,https访问速度变慢了? 安装了SSL证书后,访问网站时,HTTPS比HTTP要多几次握手的时间,HTTPS协议握手阶段比较费时,同时还要进行RSA校验,因此使用了SSL证书后,相较于HTTP访问,访问速度变慢了。 另外,会增加服务器CPU的处理负担,因为要为每一个
如何将SSL证书应用到华为云产品? 国际标准SSL证书签发后或成功上传后,可以在华为云的其他云产品中使用,如WAF、ELB、CDN等。 目前,SSL证书管理支持将证书一键部署到WAF、ELB、CDN。其他产品则需要下载证书后,再在对应的云产品控制台上传数字证书并进行部署。 约束条件
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,而当私有证书被用于部署在
gen_mode String 证书生成方式: GENERATE : PCA系统生成; IMPORT : 外部导入; CSR : 外部提供CSR,内部CA进行签发,即私钥不在PCA进行托管。 serial_number String 序列号。
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 否 String OBS桶名称。
优势:兼容性好,支持所有主流操作系统及软件库(如iOS 5+,Android4.0,Windows Win7+,Java1.6.15+),支持99.99%的主流浏览器(如Chrome、IE、Safari、火狐等),国密证书兼容国密浏览器(如360国密浏览器、奇安信浏览器、红莲花浏览器等
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 否 String OBS桶名称。
示例2:自有SSL证书推送其他服务 场景描述 当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到SCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到SCM中进行保管。 查询证书列表:查询本账号下所有的证书列表
如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题? 当您在IIS服务器安装证书时提示报错信息:证书链中的一个或多个中间证书丢失时,可参考以下内容解决。 操作步骤 打开证书文件,选择证书路径,依次导出CA证书和中间证书,如图 导出证书。 图1 导出证书
使用前必读 概述 调用说明 终端节点 基本概念 API版本选择建议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
