检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,
申请SSL证书时应该使用哪个域名? 关于申请SSL数字证书时应该如何选择申请域名,本文将通过一个简单的示例进行描述。 例如,您的网站为“www.domain.com”。其中,有一个用户登录页面“http://www.domain.com/login.asp”,您想要申请一张SSL
篡改的风险,SSL证书可以让您的网站采用HTTPS加密通讯,有效提升数据传输安全性。 在华为云WAF、ELB、CDN等服务上使用HTTPS协议 如果您购买了华为云WAF、ELB、CDN等服务,可以在SSL证书管理页面中将购买的证书一键部署至这些云产品中,为云产品提供HTTPS数据传输安全保障。
46服务器为例介绍国密标准(SM2)SSL证书的安装步骤,您在安装国密标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供
一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么? 在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品,部署成功后,可以帮助您提升云产品访问数据的安全性,具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。
云证书管理服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
购买私有CA,服务类型请选择“私有CA” 区域 PCA为全区域可用服务,无需选择可用区域 密钥算法 支持选择以下两种密钥算法,请根据您的业务需求选择: 国际算法 RSA/ECC 国密算法 SM2 购买时长 根据您的业务需求选择时长,为避免因服务到期未及时续费影响您的业务,建议勾选“自动续费。
key_algorithm 否 String 密钥算法。若用户不输入该字段,默认使用签发CA的密钥算法。可选值如下: RSA2048 : RSA算法,密钥长度2048位; RSA4096 : RSA算法,密钥长度4096位; EC256 : 椭圆曲线算法(Elliptic Curve Digital
7操作系统中的Nginx 1.7.8服务器为例介绍SSL证书的安装步骤,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供
下载私有证书 私有证书申请后,您可以将私有证书下载到本地。证书下载后,才可以分配给对应的证书主体进行安装使用。 本章节介绍如何下载私有证书,只有证书状态为“已签发”时,才可以下载。 前提条件 已申请私有证书并私有证书的状态为“已签发”,详细操作请参见申请私有证书。 操作步骤 登录管理控制台。
key_algorithm 否 String 密钥算法(如果激活包周期CA,为必填值),可选值如下: RSA2048 : RSA算法,密钥长度2048位; RSA4096 : RSA算法,密钥长度4096位; EC256 : 椭圆曲线算法(Elliptic Curve Digital
的证书。因此,您需要将续费签发的新证书安装到您的Web服务器或部署到您在使用中的华为云产品(WAF/ELB/CDN)替换已过期的旧证书。 在华为其他云产品部署证书操作详情请参考如何将SSL证书应用到华为云产品? 在Tomcat、Nginx、Apache、IIS等服务器上安装国际标准证书,您可以参考表
com(包含a.example.com、b.example.com、......,但是不包含a.a.example.com)。 更多关于如何选择域名类型,详情请参见如何选择域名类型? 设置“域名数量”: “域名类型”选择“单域名”和“泛域名”时,域名数量限制为1个。 “域名类型”选择“多域名
CSR管理 如您需要生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥或上传已有的CSR,并对其进行统一管理,可参考本章节。 创建CSR 上传CSR 父主题: 管理SSL证书
图2 PEM编码的证书链 示例3:PEM编码的私钥(仅限私有证书) X.509版本3的证书使用公钥算法,因此,当您创建X.509证书或证书请求时,需要指定必须用于创建私钥-公钥对的算法和密钥位大小,并且需要将公钥放置在证书或请求中。 同时,您需要自行保留私钥密码。在导入证书时需要私
SSL证书管理与私有证书管理的区别是什么? 如何选择SSL证书? 如何申请免费证书? 如何申请SSL证书? 如何填写SSL证书中绑定的域名? 如何在服务器上安装SSL证书? 为什么状态长时间停留在审核中? 什么是DNS验证? 如何部署SSL证书? 非华为云SL证书如何配置到华为云服务中? 在WAF/ELB/CDN等
结构说明。 key_algorithm 是 String 密钥算法,可选值如下: RSA2048 : RSA算法,密钥长度2048位; RSA4096 : RSA算法,密钥长度4096位; EC256 : 椭圆曲线算法(Elliptic Curve Digital Signature
com,才可以匹配到该CSR。 绑定附加域名 填写与已设置的域名共用一张证书的其他域名。支持填写多个域名,多域名之间使用半角逗号(,)分隔。 密钥算法 选择密钥算法的类型。可选项: RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 CSR用途 选择您生成的CSR用途。可选项:
Manager,CCM)提供的私有证书管理服务(Private Certificate Authority,PCA)建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书。 本文介绍从私有证书管理服务申请私有证书到部署私有证书的操作流程。 背景知识 建立组织内部完整的CA层次体系称为自建PKI体系。
revoke_reason String 证书吊销原因。 最小长度:0 最大长度:255 signature_algorithm String 签名算法。 最小长度:0 最大长度:64 issue_time String 证书签发时间,没有获取到有效值时为空。 最小长度:0 最大长度:32
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
