检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书对部署的服务器没有任何限制,无论是华为云或其他云厂商的服务器,还是线下云服务器。 获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书? 如何将SSL证书应用到华为云产品?
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CCM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 CCM收集及产生的个人数据如表1所示: 表1 个人数据范围列表
安装SSL证书 安装国际标准SSL证书到Web服务器 安装国密标准(SM2)SSL证书到Web服务器 部署国际标准SSL证书到华为云产品
SSL证书相关最佳实践 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上 使用函数工作流自动获取并更新ECS服务器证书
r.pfx”和私钥密码文件“keystorePass.txt”。 双击证书文件“server.pfx”,根据使用场景选择证书存储位置,单击“下一步”。 确认要导入的证书文件名,单击“下一步”。 输入从私钥密码文件“keystorePass.txt”中获取的密码,单击“下一步”。
公钥、私钥、数字证书的关系是什么? 根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。 公钥是公开的,不需要保密,而私钥是由证书持有人自己特有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根
本章节介绍如何在证书审核过程中,查询域名管理员邮箱并根据邮件提示进行验证。 操作步骤 打开浏览器,访问“http://whois.domaintools.com/”网站,输入需要查询的域名。 在查询结果中,查看域名管理员邮箱。 如果邮箱无误,用户申请证书后,CA机构将会给该邮箱发送验证邮件,收到邮件后单击邮件中的确认链接即可完成验证。
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?。 如果通过域名访问网站时,无法打开网站,请参见为什么部署了SSL证书后,通过域名访问网站时,无法打开网站?进行处理。 如果仍未解决或出现其他问题,华为云
成长地图 | 华为云 云证书管理服务 云证书管理服务(Cloud Certificate Manager,CCM)是一个云上海量证书颁发和全生命周期管理的服务。它可以提供SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate
SSL证书问题排查类 浏览器提示SSL证书不可信怎么办? 部署了SSL证书后,为什么网站仍然提示不安全? 部署了SSL证书后,为什么通过域名无法访问网站? 为什么安装了SSL证书后,https访问速度变慢了? 为什么配置了SSL证书仍存在用户访问时提示不受信任? 浏览器提示“您的连接不是私密链接”错误怎么办?
购买SSL证书时,SSL证书管理服务支持的“证书类型”分为“OV”、“OV Pro”、“EV”、“EV Pro”、“DV”、“DV(Basic)”6种类型。 对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。 移动端网站或接口调用,建议您使用OV及以上类型的证书。
证书加密算法更强,适用于中小企业的网站、APP应用、小程序等 验证组织及企业真实性和域名所有权 高 3~5个工作日 OV 适用于中小企业的网站、APP应用、小程序等 验证组织及企业真实性和域名所有权 高 3~5个工作日 DV、DV(Basic) 适用于个人网站、企业测试 简易验证域名所有权
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?。 如果通过域名访问网站时,无法打开网站,请参见为什么部署了SSL证书后,通过域名访问网站时,无法打开网站?进行处理。 如果仍未解决或出现其他问题,华为云
您有权限修改域名的DNS解析设置(即拥有域名管理权限); 申请证书时,域名验证方式选择了手动DNS验证(DV型证书无需此项)。 邮箱验证 即您登录域名管理员邮箱,接收域名确认邮件并回复CA机构发送的域名确认邮件。 您有权限登录域名管理员邮箱(即拥有域名管理权限)。 文件验证 指由您手动从S
状态码 SSL证书管理状态码 状态码 编码 状态说明 200 OK 请求已成功。 202 Accept 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。
r.pfx”和私钥密码文件“keystorePass.txt”。 双击证书文件“server.pfx”,根据使用场景选择证书存储位置,单击“下一步”。 确认要导入的证书文件名,单击“下一步”。 输入从私钥密码文件“keystorePass.txt”中获取的密码,单击“下一步”。
可以。 SSL证书不限定使用平台。 SSL证书签发后,即可在SSL证书管理服务中下载证书文件。 获取证书文件后,用户可根据自己的需求部署到网站对应的服务器上,或对应的云产品中。 对于部署环境,可以部署在华为云服务器上,也可以部署在非华为云的服务器上。 父主题: 证书咨询
到华为云产品,替换旧证书。届时,您需要及时处理新证书的后续验证流程以及旧证书替换操作,以避免上一张证书已过期,第二张证书未生效,导致让您的网站处于不安全的状态。 为了避免多年期证书自动申请失败,请勿取消隐私授权。 父主题: 证书有效期
属的DNS服务器信息进行DNS验证的相关操作。 操作步骤 打开浏览器,访问“https://whois.domaintools.com/”网站。 输入需要查询的域名,单击“Search”,进入域名注册信息详情页面。 在注册信息中,查看“Name Servers”,确认域名所属的DNS服务器。
同场景下证书的部署与管理。 CCM最佳实践 表1 CCM最佳实践 分类 相关文档 SSL证书相关 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上 使用函数工作流自动获取并更新ECS服务器证书 私有证书相关 私有证书管理最佳实践 私有CA管理最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
