检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书中包含哪些信息? 签发并部署成功后的证书包含的信息如下: 地址栏:安全锁、Https标志、企业名称(仅EV类型证书)。 示例:增强型EV证书在Chrome浏览器的显示效果 常规:证书的使用者、颁发者和有效期。 图1 证书常规信息示例 详细信息:证书版本、序列号、签名算法
Win7+,Java1.6.15+),支持99.99%的主流浏览器(如Chrome、IE、Safari、火狐等),国密证书兼容国密浏览器(如360国密浏览器、奇安信浏览器、红莲花浏览器等) 是 支持单域名、泛域名。 是 支持单域名、多域名和泛域名和IP地址。 否 惠赠活动: 单域名:以域名www.a
的状态? 更多 证书安装与应用 如何在Tomcat服务器上安装SSL证书? 如何在Nginx服务器上安装SSL证书? 如何在Apache服务器上安装SSL证书? 如何在IIS服务器上安装SSL证书? 如何在Weblogic服务器上安装SSL证书? 如何将SSL证书应用到华为云产品中?
安装国密标准(SM2)SSL证书到Web服务器 下载SSL证书 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书 父主题: 安装SSL证书
证书下载后,需要安装到对应的服务器上,才能使SSL证书生效。 不同Web服务器安装SSL证书的具体操作不同,以下介绍了两种在主流Web服务器上安装国密标准SSL证书的方法,请根据您的需要进行选择: 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书
SSL证书问题排查类 浏览器提示SSL证书不可信怎么办? 部署了SSL证书后,为什么网站仍然提示不安全? 部署了SSL证书后,为什么通过域名无法访问网站? 为什么安装了SSL证书后,https访问速度变慢了? 为什么配置了SSL证书仍存在用户访问时提示不受信任? 浏览器提示“您的连接不是私密链接”错误怎么办?
申请纯IP证书相关问题 绑定IP的SSL证书是否需要审核? 需要。 不论SSL证书是绑定的域名还是IP,申请流程都是一样的,都是需要申请并通过CA机构审核的。 申请流程为:购买证书→提交证书申请→域名验证→组织验证(仅OV、OV Pro、EV、EV Pro类型证书需要)→签发证书。
如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题? 当您在IIS服务器安装证书时提示报错信息:证书链中的一个或多个中间证书丢失时,可参考以下内容解决。 操作步骤 打开证书文件,选择证书路径,依次导出CA证书和中间证书,如图 导出证书。 图1 导出证书
Servers”,确认域名所属的DNS服务器。 当“Name Servers”显示如所图1示时,则表示域名所属的“DNS服务器”为华为云DNS。 图1 Name Servers 请根据域名所属的DNS服务器进行DNS验证,执行以下操作: 域名所属的“DNS服务器”为华为云DNS:请参见如何
华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建立加密通道,通过配置和应用SSL证书来启用HTTPS协议,来保证互联网数据传输的安全。 图1 SSL证书工作原理 父主题:
整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下: 查看证书。单击浏览器前的锁,可查看证书状况,如图1所示。
安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书
(basic)类型的证书,请勿在开发APP的过程中将证书文件(服务器证书、中级证书或根证书)预埋到APP程序中,否则会出现以下影响: 预埋服务器证书:从2020年9月1日起,服务器证书(公钥)有效期最长为1年。如果您将服务器证书预埋到APP中,当服务器证书有效期到期更新证书时,您的APP将出现无法正常通信等情况。
本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发,且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤 以下操作以Windows系统为例。 登录管理控制台。
SSL证书对地理位置没有任何限制,可以部署在国内的服务器上,也可以部署在海外的服务器上。 获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书? 如何将SSL证书应用到华为云产品?
两者的不同主要表现在以下两方面: 含义: 证书吊销:指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 证书删除:指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 限制条件: 证书吊销: 当您的证书状态为“已签发”,且您不需要使用证书,在证书私钥已
安装SSL证书 证书签发后,您可以一键部署证书到华为云其他云产品或下载证书并安装到服务器上进行使用。 将证书部署到其他云产品后,将帮助您提升对应云产品访问数据的安全性。 SSL证书安装到Web服务器后,您的Web服务器才能实现HTTPS加密通信,实现通信安全。 7 续费SSL证书 自202
HTTPS HTTPS是一种基于SSL协议的网站加密传输协议。网站安装SSL证书后,使用HTTPS加密协议访问,可以激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲就是HTTP的安全版。 CSR CSR(Cerificate
生成CSR的区别?。 绑定域名或IP 当“证书请求文件”选择“自己生成CSR”时,域名将根据CSR文件自动解析出来,不需要手动输入域名或IP。 当“证书请求文件”选择“系统生成CSR”时,需要手动输入证书需要绑定的域名或IP。 表1 绑定域名或IP 类型 填写说明 单域名 填写需要绑定的1个域名。
处理完成后,请清除浏览器缓存,再次访问网站。 原因三:SSL证书已到期 您的SSL证书已到期,登录时将会提示不安全。 解决方法: SSL证书到期后需要重新购买证书,详细描述请参见SSL证书过期了怎么办?。 原因四:浏览器缓存较多 解决方法:请清除浏览器缓存或者更换浏览器重试。 原因五:网站接入了Web应用防火墙(Web
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
