检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在CentOS 7操作系统中的Apache 2.4.6服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Apache → ⑤效果验证 步骤一:获取文件 安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤:
SSL证书列表”,进入SSL证书列表页面。 在待查看审核进度的证书所在行的“状态/申请进度”列,查看证书的申请进度,如图1所示。 图1 查看申请进度 查看后,请根据证书状态进行对应操作。以下为几个重要操作的示例: 待申请:此时代表您购买的证书还未提交证书申请,您需要手动提交,具体操作请参见提交SSL证书申请。
从“证书ID_证书绑定的域名_Nginx”文件夹内获得证书文件“证书ID_证书绑定的域名_server.crt”、私钥文件“证书ID_证书绑定的域名_server.key”、“证书ID_证书绑定的域名_encrypt.crt”和私钥文件“证书ID_证书绑定的域名_ encrypt
时将ELB中使用的证书域名更新为当前CCM中证书的域名。 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。 国
算法。一般采用256位加密长度。 SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。 不同类型的证书支持的加密算法如表 证书支持的加密算法所示。 表4 证书支持的加密算法 证书品牌 证书类型 域名类型 支持的加密算法 DigiCert
验证证书安装是否正确。 在浏览器的地址中输入“https://域名”,按“Enter”。 单击,查看证书,如图1所示。 图1 查看证书 单击“更多信息”,如图2所示。 图2 更多信息 在弹出的“页面信息”窗口中,单击“安全 > 查看证书”,如图3所示。 图3 查看证书信息 在弹出的“证书查看器”中,单
如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题? 当您在IIS服务器安装证书时提示报错信息:证书链中的一个或多个中间证书丢失时,可参考以下内容解决。 操作步骤 打开证书文件,选择证书路径,依次导出CA证书和中间证书,如图 导出证书。 图1 导出证书 点击CA证书,查看证书,再点击详细信息页面的“复制文件”。
从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”,“证书ID_证书绑定的域名_server.crt”,私钥文件“证书ID_证书绑定的域名_server.key”,“证书ID_证书绑定的域名_encrypt.crt”和私钥文件“证书ID_证书绑定的域名_
Custom Trust”。 在“Identity”区域中,配置密钥。 配置密钥库文件server.jks所保存的服务器上的路径,并填写密钥库文件密码。 图5 密钥 Custom Identity Keystore:请填写jks文件保存路径。示例:C:\bea\server.jks Custom
7操作系统中的Nginx 1.7.8服务器上安装私有证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④验证配置是否正确 → ⑤重启Nginx → ⑥效果验证 步骤一:获取文件 在本地解压已下载的证书文件。 获得证书文件“server.crt”和私钥文件“server
查看私有CA详情 本章节指导用户查看已创建私有CA的信息,包括私有CA名称、部门名称、类型和状态等。 前提条件 已购买私有CA,详细操作请参见购买私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 >
SSL证书支持在哪些服务器上部署? SSL证书对部署的服务器没有任何限制,无论是华为云或其他云厂商的服务器,还是线下云服务器。 获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书?
“时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。
证书参数说明 参数名称 说明 证书名称(CN) 申请证书时设置的私有证书名称。 签发CA名称 签发私有证书对应私有CA的名称。 创建时间 私有证书创建的时间。 到期时间 私有证书到期的时间。 状态 私有证书的状态,说明如下: 已签发 私有证书处于已签发状态。 已过期 私有证书处于已过期状态。
“时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。
在Tomcat7服务器上安装私有证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 步骤一:获取文件 在本地解压已下载的Tomcat格式证书文件并获得证书文件“server.jks”和密码文件“keystorePass.txt”。
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查看PCA是否具有用户的服务关联委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。
SSL证书支持在哪些地域部署? SSL证书对地理位置没有任何限制,可以部署在国内的服务器上,也可以部署在海外的服务器上。 获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书?
7操作系统中的Apache 2.4.6服务器上安装私有证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Apache → ⑤效果验证 步骤一:获取文件 在本地解压已下载的证书文件。 获得证书文件“ca.crt”、“server.crt”和私钥文件“server
crt:签名证书文件,包含两段证书代码,分别为服务器证书和CA中间证书。 server.key:签名证书私钥文件,包含一段签名证书私钥代码。 encrypt.crt:加密证书文件,包含一段加密证书代码。 encrypt.key:加密证书私钥文件,包含一段加密证书私钥代码。 Apache
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
