检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是公钥和私钥? 公钥和私钥就是俗称的不对称加密方式。公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 数字证书就是经过CA认证过的公钥,因此数字证书和公钥一样是公开的。 可以这样说,数字证书就是经过CA认证过的公钥,而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的,由证书持有者自己负责保管或委托受信的第三方保管。
查询私钥 功能介绍 查询私钥。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/scm/csr/{id}/private-key 表1 路径参数 参数
详细操作请参见如何制作CSR文件?。 “自己生成CSR”的证书不支持一键部署到云产品。 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应,一旦丢失了私钥,您的数字证书也将不可使用。华为云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
如何获取SSL证书私钥文件server.key? 根据申请证书时,选择的“证书请求文件”方式(系统生成CSR和自己生成CSR)的不同,获取方式不一样。 系统生成CSR 系统生成CSR的情况,重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况,server
Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 建议选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应,一旦丢失了私钥您的数字证书也将不可使用。华为
为什么要使用无密码保护的私钥? 因为私钥是加载密码保护的,且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥,所以如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要您提供无密码保护的私钥。 在您生成私钥时,请去掉密码保护后再进行上传。
主域名不能为空”的问题?。 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥。 此处提供2种制作方法,请根据您的需要进行选择: 使用OpenSSL工具生成CSR文件 如果您需要输入中文信息,建议您使用Keytool工具生成CSR文件。 使用Keytool工具生成CSR文件 证书
“自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理? 如果申请证书时,“证书请求文件”选择的是“自己生成CSR”,证书签发后,证书文件中不包含证书私钥文件,因此将出现一键部署证书到WAF/ELB/CDN等服务中出现报错的问题。 手动生成CS
详细操作请参见部署证书。 什么是公钥和私钥? SSL证书管理支持上传原有的证书和私钥,您需要确认证书和私钥是一一对应的。关于公钥和私钥的详细说明,以及如何创建私钥请参见什么是公钥和私钥?。 为什么要使用无密码保护的私钥? 在云产品使用数字证书,需要保证您的私钥无密码保护。关于为什么需要
如果证书私钥文件以“-----BEGIN PRIVATE KEY-----”开头,则说明该证书是PKCS8编码格式。 如果证书私钥文件以“-----BEGIN RSA PRIVATE KEY-----”开头,则说明该证书是PKCS1编码格式。 当您的公钥或者私钥的编码格式是P
server.crt 此转换步骤是专用于通过OpenSSL工具生成私钥和CSR申请证书文件,并且通过此方法您还可以在获取到PEM格式证书公钥的情况下,分离出私钥。在您实际部署数字证书时,请使用通过此转换步骤分离出来的私钥和您申请得到的公钥证书匹配进行部署。 父主题: 证书咨询
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
示例3:PEM编码的私钥(仅限私有证书) X.509版本3的证书使用公钥算法,因此,当您创建X.509证书或证书请求时,需要指定必须用于创建私钥-公钥对的算法和密钥位大小,并且需要将公钥放置在证书或请求中。 同时,您需要自行保留私钥密码。在导入证书时需要私钥,此时,私钥必须是未加密的,
需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 SSL证书管理中,申请证书时,“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。 系统生成CSR:系
SSL证书管理与私有证书管理的区别? 哪些网站必须启用HTTPS加密? HTTPS与HTTP协议有什么不同? 什么是公钥和私钥? 公钥、私钥、数字证书的关系是什么? 为什么要使用无密码保护的私钥? 主流数字证书有哪些格式? SSL证书中包含哪些信息? SSL证书可以跨区域、跨账号或跨平台使用吗?
Request)即证书签名请求文件,是申请证书时申请者发给证书颁发机构(CA)用于申请SSL证书的。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。相关配置,请参见创建CSR。 SSL证书有效期 自2020年9月1日起,全球CA机
露监测系统,系统会自动检测GitHub、SourceForge等项目代码托管平台。 为了您的网站信息安全,当您申请完证书后,请妥善保管私钥勿将私钥上传到官公网,以免证书被吊销和网站信息泄露等恶性事件的发生。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。
PCA相关概念 本章节介绍与华为云PCA服务相关的概念及其解释。 根CA 颁发机构(CA)的公钥证书,是公钥基础设施(PKI)体系中的信任锚。可签发子CA、私有证书与证书吊销列表。当被导入客户端信任列表后,可对其签发的证书进行校验。如何获取根CA,请参见激活私有CA。 子CA 也
时选择的“证书请求文件”生成方式来选择操作步骤: 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR。 如果申请证书时,“证书请求文件”选择“自己生成CSR”,具体操作请参见:自己生成CSR。 具体操作如下: 系统生成CSR 在本地解压已下载的证书文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
