检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可使PKI体系与自身的业务结构更加贴合,方便后续的迁移与扩展。 PCA服务中您可创建的每种结构的详细说明如表 CA层次结构说明所示,您可以根据实际情况设计对应的CA层次结构。 表1 CA层次结构说明 CA层次结构 描述 说明 单层CA结构 通过根CA直接签发私有证书。 此种结构是不符合安全规
免费SSL证书在购买、申请、安装或使用过程中,遇到问题如何处理? 免费证书的签发由系统自动完成,申请者按要求完成配置后即可获得证书。同时,免费证书建议只用于测试,如果您需要您的服务器与客户端之间建立更加安全的数据传输,建议您购买其他类型的证书。 相关操作可参见对应资料进行解决: 申请免费证书
私有CA管理最佳实践 私有CA层次结构设计 私有CA状态 私有CA生命周期管理 证书吊销列表管理 私有CA轮换 父主题: 私有证书相关最佳实践
次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换,避免因证书过期导致业务中断,新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期,合适的证书有效期设置可降低密钥材料泄露的风险和减少证书轮换的成本,关于PCA有效期设置可参考PCA证书有效期。 证书吊销管理
为了减轻服务器的负担,建议注意以下几点: 仅为需要加密的页面使用SSL,如“https://www.domain.com/login.asp”,不要把所有页面都使用“https://”,特别是访问量大的首页。 尽量不要在使用了SSL的页面上设计大块的图片文件或者其他大文件,尽量使用简洁的文字页面。 父主题: 问题排查类
如果您发现您的Android App业务存在证书预埋的情况,请及时移除预埋操作,改为使用系统自带的信任库做验证,并规划好APP的更新计划,以免对您的业务造成影响。 如果您不太确定您目前的Android App业务中是否有预埋证书的情况,请您在华为云管理控制台的右上角,单击“工单
际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“PCA FullAccess”的系统策略,但不希望用户拥有“PCA FullAccess”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“PCA
SSL证书为什么没有在证书列表中显示? SCM控制台的证书列表会展示以下两种证书: 直接通过CCM控制台购买的证书。 上传到SCM平台进行管理的证书。 除此之外,通过其它平台购买的证书(包括在云市场购买的证书),都需要将证书上传至SCM控制台后,SCM才能帮您管理证书,具体的操作请参见上传证书。
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SCM Administrator”的系统策略,但不希望用户拥有“SCM Administrator”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“SCM
如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题? 当您在IIS服务器安装证书时提示报错信息:证书链中的一个或多个中间证书丢失时,可参考以下内容解决。 操作步骤 打开证书文件,选择证书路径,依次导出CA证书和中间证书,如图 导出证书。 图1 导出证书
费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。 私有证书相关最佳实践 最佳实践 说明 私有证书管理最佳实践 介绍了对私有证书生命周期管理的操作说明、私有证书的状态说明和私有证书轮换的相关说明。 私有CA管理最佳实践 介绍了如何设计私有CA的层次结构、私有CA的不同状
而导致的审核失败。两种证书文件的区别请参见系统生成的CSR和自己生成CSR的区别?。 申请证书时,“企业营业执照”需要上传哪个企业的营业执照? 申请证书时,用户可根据自己的实际情况选择是否上传“企业营业执照”。 如需上传“企业营业执照”,上传时,需要上传使用该证书的企业的营业执照
com的通配符域名证书。更多级别匹配规则请参见表2。 如果您的域名在同一个级别,且未跨级别,均在一个级别,则选择泛域名类型。 购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表2。 表2 泛域名匹配规则示例 域名 匹配的域名 不匹配的域名 *.huaweicloud
SSL证书必须安装在华为云的服务器上吗? 不是。 华为云的或非华为云的均可。 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 SSL证书是否可以用在香港的云虚拟主机或者网站上? 可以用。 证书使用不受地理位置的限制。 已签发或已上传的SSL证书,为
本文以Linux操作系统中的Tomcat7服务器为例介绍SSL证书的安装步骤,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有
SCM支持云审计的操作列表 云审计服务记录SSL证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的SCM操作列表 操作名称 资源类型 事件名称 修改证书 scm modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
轮换失败时(这时需要一定的时间进行重试或者手动替换),旧私有证书过期导致业务中断。 若被成功替换下来的旧私有证书,还有较长的有效期时,将其吊销可避免被滥用。 若新私有证书的根CA与旧私有证书的根CA不一致,则需要将新私有证书信任的根CA加到根CA信任列表中。 父主题: 私有证书管理最佳实践
证书到期提醒?。 约束与限制 不支持上传已过期的证书。 不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。 待上传的证书的CN必须是域名DNS格式或者IP格式。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
该任务指导用户查看已购买证书的详细信息,包括已购买的付费证书和测试证书以及上传的第三方证书。 您还可以参考本章节进行查看证书审核进度、修改证书名称和描述的操作,以及证书是否即将到期的提醒。托管中和已签发的证书到期前30天,云证书管理控制台在SSL证书列表的“状态/申请进度”栏会提示您有即将到期的证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
