检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
暂不支持的推送服务类型 请填写正确的推送服务 400 SCM.0031 Certificate parsing error. 证书解析异常 请上传正确的证书 400 SCM.0032 Incorrect certificate name. 证书名称错误 请填写正确的证书名称 400
证书到期提醒?。 约束与限制 不支持上传已过期的证书。 不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。 待上传的证书的CN必须是域名DNS格式或者IP格式。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
式SSL证书的全生命周期管理,实现网站的可信认证与安全数据传输。 什么是SSL证书? SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过H
本章节介绍与华为云SCM相关的概念及其解释。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。更多
如果您发现您的Android App业务存在证书预埋的情况,请及时移除预埋操作,改为使用系统自带的信任库做验证,并规划好APP的更新计划,以免对您的业务造成影响。 如果您不太确定您目前的Android App业务中是否有预埋证书的情况,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单咨
在浏览器地址栏中,输入“https://您的数字证书绑定的域名”(如https://www.huaweicloud.com),通过HTTPS方式访问您的网站。 如果网站页面能正常访问,且浏览器地址栏中显示安全锁标志,说明您的SSL数字证书已在正常工作,如图1所示。 图1 数字证书正常工作
国密证书暂不支持一键部署到华为云其他云产品。 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知。 通过CCM更新ELB中的证书,可以更新部署在ELB监听器下的证书,即在CCM
SSL证书支持在哪些地域部署? SSL证书对地理位置没有任何限制,可以部署在国内的服务器上,也可以部署在海外的服务器上。 获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书?
SSL证书必须安装在华为云的服务器上吗? 不是。 华为云的或非华为云的均可。 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 SSL证书是否可以用在中国香港的云虚拟主机或者网站上? 可以用。 证书使用不受地理位置的限制。 已签发或已上传的SSL证书,
EQUIRED”的错误,导致显示HTTPS网站异常。 解决办法: 如果为53版本的Chrome浏览器,则请使用非53版本的Chrome浏览器进行HTTPS网站访问,便可避免上述问题。 Chrome浏览器版本查看方法如下: 打开Chrome浏览器,单击浏览器右上角的更多图标,并选择“帮助
已签发的SSL证书可以多次下载并使用吗? 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 重新下载并安装部署后,对已部署的服务器没有影响,且在浏览器上通过域名进行访问时,对浏览器也没有影响。 待安装证书的服务器上需要运行的域名,必须与
约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤 以下操作以Windows系统为例。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理
需再次购买,不会影响业务。 另外,需要注意的是,如果SSL证书过期且未及时更新,用户访问网站时会显示“网站的安全证书已过期”的告警信息。黑客等不法分子可以利用过期的SSL证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响用户的数据安全。 当浏览器用户发现网站服务器证书过
当在服务器上成功部署SSL证书后,通过“https://+域名”的方式访问网站时,显示无法打开网站。 问题原因 可能原因一:未开启443端口 可能原因二:配置文件未配置正确 解决方法 请根据可能原因选择操作步骤: 原因一:未开启443端口 解决方法: 在安装SSL证书的服务器上开启“443”端口,同时在安全
为了减轻服务器的负担,建议注意以下几点: 仅为需要加密的页面使用SSL,如“https://www.domain.com/login.asp”,不要把所有页面都使用“https://”,特别是访问量大的首页。 尽量不要在使用了SSL的页面上设计大块的图片文件或者其他大文件,尽量使用简洁的文字页面。 父主题: SSL证书问题排查类
用户已将购买的SSL证书配置到ELB中,访问域名时,存在部分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案 将浏览器版本更新至最新版本。为了更加稳定的访问您的服务器,建议
选择证书服务时长。 1年:一张有效期为1年的SSL证书。 2年:包含两张有效期为1年的SSL证书。在第一张证书到期前30天,系统自动以您第一张证书的信息为您申请第二张证书。 3年:包含三张有效期为1年的SSL证书。在第一张证书到期前30天,系统自动以您第一张证书的信息为您申请第二张证书,在第二
已上传的CSR文件,创建CSR的详细操作请参见创建CSR,上传CSR的详细操作请参见上传CSR。 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。
com,则需要购买证书来进行绑定。 您的数字证书一旦颁发后,将无法修改域名信息等。 购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,域名级别说明请参见域名的相关概念。 匹配示例如表1所示。 表1 泛域名匹配规则示例 域名 匹配的域名 不匹配的域名 *.example
私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
