检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
禁用CA 禁用私有CA,禁用状态下不可用于签发证书,但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
吊销证书 吊销证书后,将清除该证书所有的记录,包括私有CA的记录,且无法恢复,请谨慎操作。 吊销私有证书相关参数详情请参见吊销证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk
te_id}/batch-push 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 证书id。 最小长度:16 最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
ScsResourceTag 参数 是否必选 参数类型 描述 key 否 String 标签键。 最小长度:0 最大长度:128 value 否 String 标签值。 最小长度:0 最大长度:255 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 order_id
公钥体系中公钥合法性检验的责任。 HTTPS HTTPS是一种基于SSL协议的网站加密传输协议。网站安装SSL证书后,使用HTTPS加密协议访问,可以激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲就是HTTP的安全版。
jks”和密码文件“keystorePass.txt”已自动生成好,可以直接安装使用。 自己生成CSR 手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。 详细操作请参见如何制作CSR文件?。 “自己生成CSR”的证书不支持一键部署到云产品。 手动生成CSR文件的同时会生成私钥文件,请务必
URI类型,长度不超过253。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 certificate_id String 当前签发的证书ID。 最小长度:36 最大长度:36 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code
如果检查结果中的证书品牌、证书类型、域名与您购买的不一致,请仔细检查服务器上数字证书的配置。 如果检查结果显示证书链不完整,请检查数字证书相关配置是否正确。 证书服务提供的PEM格式数字证书包含两段内容,两段内容中的任何一段都不能丢失。如果两段内容之间存在空白行,请删除空白行。配置修改完成后重启Web服务,并重新检查。
域名证书监控配置失败的原因有哪些? 域名监控配置失败可能的原因有以下几点: 您所提供的域名不合法,DNS查询错误。 解决方案:请输入合法的域名。 您所提供的端口号不存在。 解决方案:请输入合法的端口号。 根据您提供的域名和端口号无法查询到证书。 解决方案:请确认您的证书存在。 当前扫描域名时,服务网络不稳定。
安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书
作。以下操作以Centos6版本的Linux系统为例: 将根CA证书文件复制到“/home/”路径下。 当服务器未安装“ca-certificates”时,使用如下命令安装“ca-certificates”。 yum install ca-certificates 使用如下命令将
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
项。 最小值:7 最大值:30 响应参数 状态码: 200 表7 响应Body参数 参数 参数类型 描述 ca_id String 当前签发的CA证书ID。 最小长度:36 最大长度:36 状态码: 400 表8 响应Body参数 参数 参数类型 描述 error_code String
响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 403 表6 响应Body参数 参数 参数类型 描述
而当私有证书被用于部署在web服务器时,通常有效期为年级别(当前国际证书颁发机构签发的SSL证书,有效期基本都为1年)。 私有证书的轮换周期是根据私有证书的过期时间来设定的,基本原则是在旧私有证书过期前,将新私有证书替换到对应的工作节点上,避免因私有证书过期导致业务通信中断。 私
务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手动安装根证书,保证客户端能够校验服务端的加密信息。 本章节为您详细介绍导出私有CA证书的操作流程。
SSL证书签发后,您可以在SSL证书管理中下载证书。 证书下载后即可在服务器上安装证书,安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。 发布区域:全部 下载SSL证书 如何在服务器上安装SSL证书? 第三方SSL证书托管 您可以将您所拥有的证书上传到
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能,避免出现内容不正确而导致的审核失败。关于审核失败详细信息,请参考如何解决“审核失败
“待激活”与“已吊销”状态的私有CA将会被直接删除,“已禁用”和“已过期”状态的私有CA只能设置计划删除(延迟删除)。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud
在“上传证书”对话框中,输入证书信息,如图2所示,上传国际标准证书参数说明如表 上传国际标准证书参数说明所示,上传国密(SM)证书参数说明如表 上传国密(SM)证书参数说明所示。 图2 上传原有证书 表1 上传国际标准证书参数说明 参数 说明 证书标准 选择国际标准证书。 证书名称 用户自定义。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
