检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。
查看域名证书监控数据 本章节指导用户如何查看域名的监控数据,从域名安全等级分布、SSL证书到期预警、SSL漏洞扫描结果和合规检测结果等方面来展示域名和证书的安全状况。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。
SSL漏洞扫描 SSL漏洞扫描分为: 低风险漏洞 中风险漏洞 高风险漏洞 合规检测 ATS:应用程序安全传输(App Transport Security,简称ATS),是苹果在iOS 9 中首次推出的隐私安全保护功能。
使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件。 “pem”文件和生成CSR时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。
当前扫描域名时,服务网络不稳定。 解决方案:请等待下一次扫描。 父主题: 域名证书监控相关
证书安装指导 华为云提供: 初级服务: 工作日9:00-18:00 包括服务内容:证书安装服务、证书检测服务、漏洞检测服务、ATS检测服务、兼容检测服务、CIM智能管理系统服务。
使用Keytool工具生成CSR文件 安装Keytool工具,Keytool工具一般包含在Java Development Kit(JDK)工具包中。 使用Keytool工具生成keystore证书文件。
【2024年5月7日】关于升级Digicert、Geotrust品牌EV SSL证书情况说明 尊敬的华为云用户,您好: Digicert通过扫描发现了签发的部分EV证书出现了Subject Business Category字段内文字大小写的问题。
“自己生成CSR”,下载证书后,需要使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件,再使用Keytool工具,将PFX格式证书文件转换成JKS格式,得到“server.jks”证书文件和“keystorePass.txt”密码文件,然后才可以安装部署
已安装OpenSSL工具。 您可以从“https://www.openssl.org/source/”下载最新的OpenSSL工具安装包(要求OpenSSL版本必须是1.0.1g或以上版本)。 已安装Keytool工具。
如果证书文件不是此格式,则需要使用工具转换证书的格式。具体转换方式,请参考主流数字证书有哪些格式?。
工具包来获取Keytool工具。
使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件。 “pem”文件和生成CSR时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。
约束限制 绑定域名时,如果需要绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再使用编码后信息来申请证书。
华为云统一SDK使用指导请参见华为云开发者Java软件开发工具包(Java SDK)。 父主题: PCA代码示例最佳实践
如需绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再使用编码后信息来申请证书。 示例:华为云.com Punycode 编码后:xn--siq1ht8k.com 申请证书时,绑定域名则填写xn--siq1ht8k.com,如图1所示。
执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有证书文件下载至本地指定的位置。 私有证书安装说明 私有证书下载后需要安装到服务器上进行使用,非国密证书的安装操作与国际标准SSL证书安装操作相同,您可以参考表 安装SSL证书操作示例。
通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。 Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。
如果您需要将其他格式的证书/私钥需要转换成PEM格式,建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。
使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件。 “pem”文件和生成CSR时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。
执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有CA证书文件下载至本地指定的位置。 获得“根CA名称_certificate.pem”的私有CA证书文件。 父主题: 管理私有CA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
