检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件。 “证书请求文件”选择的是“自己生成CSR”,下载的证书仅包含一个名为“server.pem”的文件。文件中已经包
自2023年7月1日起,DigiCert和GeoTrust两个品牌的OV或EV类型SSL证书将逐步通过DigiCert Global Root G2根证书和新的中级证书签发,相关SSL证书链变更详情请关注DigiCert后续官方声明。 DigiCert根证书变更影响 新的根体系依然兼容目前主流的操作系统和移动端设备,因此不存在兼容性变化问题。
检查证书链报错 SCM.0079 CaCert的主题与证书的签发者不匹配 确保证书链中的证书签发关系正确,证书链的顺序为用户证书到底层CA。 例如:证书链现有两个证书:签发证书A、被签发证书B,需要确保证书A的subjectDN和证书B的issuerDN一致。 SCM.0109 证书链长度必须大于1
击指定标签后的,删除添加的标签。 通过标签搜索私有CA 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”,进入私有CA列表页面。 单击搜索框,选择资源标签中的“标签键”和“标签值”后,显示满足搜索条件的私有CA列表,如图
A进行生命周期管理,对私有CA在不同时期的状态作的描述,各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下,私有CA也具备不同的功能属性,如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性 私有CA状态 签发证书 吊销证书
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将PCA资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用PCA服务的其它功能。
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地
L证书的方法,请根据您的需要进行选择: 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书 下载的证书文件说明 下载文件说明:根据申请证书时,选择的“证书请求文件”方式的不同,下载文件也有所不同。 申请证书时,如果“证书请求文件”选择的是“系统生成CSR”,则下载文件说明如下:
申请SSL证书时,个人用户如何填写企业组织信息? 华为云当前提供的OV、OV Pro、EV、EV Pro型证书均需要填写组织信息,个人将无法填写。 如果购买的是DV型或DV(Basic)型证书,则无需填写企业组织信息。 如需要个人使用的免费证书,请购买对应品牌的证书,具体操作请参见申请免费证书。 父主题:
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SCM资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SCM服务的其它功能。
需再次购买,不会影响业务。 另外,需要注意的是,如果SSL证书过期且未及时更新,用户访问网站时会显示“网站的安全证书已过期”的告警信息。黑客等不法分子可以利用过期的SSL证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响用户的数据安全。 当浏览器用户发现网站服务器证书过
哪些区域提供SSL证书管理? SSL证书管理服务属于全局服务,所有区域都提供SSL证书管理服务。 由于SSL证书的签发是由证书CA机构平台签发的,而非华为云直接签发,因此,证书的使用不受购买区域的限制,购买后可全球使用。 父主题: 区域与可用区
私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,而当私有证书被用于部署在web
导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链; c、证书体与证书链必须为PEM编码。 调试
私有证书有效期相关问题 私有证书的有效期是多久? 设置有效期 私有证书的有效期根据您申请证书时所设置的有效期而定,如图1所示。具体操作请参见申请私有证书。 私有证书由处于激活状态的CA进行签发,所以,设置私有证书有效期时须满足:私有证书有效期 ≤ 签发的私有CA有效期。 图1 设置有效期
示没有权限访问或操作按钮显示为灰色的情况,请参照以下步骤进行处理: 在SSL证书管理服务中,无论是您的账号权限不足还是账号欠费,系统均会提示您没有执行此操作的权限。 如果您的权限不足,请联系您的管理员开通权限。开通后,再执行相应操作。 如果您的账号已欠费,请您进行充值。充值后,再执行相应操作。
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地
当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到CCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到CCM中进行保管。 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地
SSL证书列表”,进入SSL证书列表页面。 单击搜索框,选择资源标签中的“标签键”和“标签值”后,显示满足搜索条件的SSL证书列表,如图 搜索结果所示。 图1 搜索结果 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个SSL证书均满足标签组合搜索条件。