检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密码库。通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。 Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。 I
“cert”目录)。 上传方法: 如果您使用的是弹性云服务器ECS,如何上传文件,请参见上传文件到云服务器。 其他服务器,可以使用远程登录工具(PuTTy、Xshell等)自带的本地文件上传功能进行上传。 步骤四:修改配置文件 修改配置文件前,请将配置文件进行备份,并建议先在测试
已下载SSL证书,具体操作请参见下载证书。 已安装OpenSSL工具。 您可以从“https://www.openssl.org/source/”下载最新的OpenSSL工具安装包(要求OpenSSL版本必须是1.0.1g或以上版本)。 已安装Keytool工具。 Keytool工具一般包含在Java Development
域名相关问题,该如何解决? SSL证书可以绑定中文域名吗? 如需绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再使用编码后信息来申请证书。 示例:华为云.com Punycode 编码后:xn--siq1ht8k.com 申请证书时,绑定域名则填写xn--siq1ht8k
已购买SSL证书且状态为“待申请”,购买证书详细操作请参见购买SSL证书。 约束限制 绑定域名时,如果需要绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再使用编码后信息来申请证书。 如果您申请的DV证书,绑定的域名含有edu、gov、bank、live等敏感词,可能无法通过
如果您需要将其他格式的证书/私钥需要转换成PEM格式,建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 证书格式转换为PEM格式 表1 证书转换命令 格式类型 转换方式(通过OpenSSL工具进行转换) CER/CRT 将“cert.crt”证书文件直接重命名为“cert
下载私有证书 请根据您需要的服务器类型,在对应的“页面”单击“下载证书”,进行私有证书下载操作。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有证书文件下载至本地指定的位置。 私有证书安装说明 私有证书下载后需要安装到服务器上进行使用,非国密证书的安装操作与国际标准SSL证书安装操作相同,您可以参考表
key(私钥文件)和mydomain.csr(CSR,证书请求文件)两个文件。 使用Keytool工具生成CSR文件 安装Keytool工具,Keytool工具一般包含在Java Development Kit(JDK)工具包中。 使用Keytool工具生成keystore证书文件。 Keystore证书文件中包含
使用OpenSSL工具生成私钥 OpenSSL是一个强大且应用广泛的安全基础库工具,您可以从“http://www.openssl.org/source/”下载最新的OpenSSL工具安装包。 要求OpenSSL版本必须是1.0.1g或以上版本。 安装OpenSSL工具后,在命令行模式下运行openssl
和中级CA证书。 使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件。 “pem”文件和生成CSR时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。 在OpenSSL工具安装目录的bin目录下,执行以下命令将
和中级CA证书。 使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件。 “pem”文件和生成CSR时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。 在OpenSSL工具安装目录的bin目录下,执行以下命令将
域名证书监控配置失败的原因有哪些? 域名监控配置失败可能的原因有以下几点: 您所提供的域名不合法,DNS查询错误。 解决方案:请输入合法的域名。 您所提供的端口号不存在。 解决方案:请输入合法的端口号。 根据您提供的域名和端口号无法查询到证书。 解决方案:请确认您的证书存在。 当前扫描域名时,服务网络不稳定。
密码保护的私钥。 在您生成私钥时,请去掉密码保护后再进行上传。 如何去除私钥密码保护 如果您的密钥已经加载密码保护,可以通过OpenSSL工具运行以下命令去掉密码保护: openssl rsa -in encryedprivate.key -out unencryed.key 其中,“encryedprivate
和中级CA证书。 使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件。 “pem”文件和生成CSR时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。 在OpenSSL工具安装目录的bin目录下,执行以下命令将
SSL证书对服务器端口是否有限制? 没有限制。SSL证书是绑定域名或者纯IP使用的,和服务器端口没有任何关系。 父主题: 证书咨询
需要重新购买并替换您的数字证书。 “自己生成CSR”,下载证书后,需要使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件,再使用Keytool工具,将PFX格式证书文件转换成JKS格式,得到“server.jks”证书文件和“keystorePass
云API,访问华为云应用、资源和数据。 PCA服务统一SDK地址见SDK中心。 华为云统一SDK使用指导请参见华为云开发者Java软件开发工具包(Java SDK)。 父主题: PCA代码示例最佳实践
在待导出的私有CA所在行的“操作”列,单击“导出CA证书”。 图1 导出CA证书 在弹出的提示框中,单击“确定”。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有CA证书文件下载至本地指定的位置。 获得“根CA名称_certificate.pem”的私有CA证书文件。 父主题: 管理私有CA
排查步骤 排除数字证书与终端不兼容的问题后,建议您按以下步骤进行检查: 首先建议您使用GlobalSign SSL Server Test工具进行检查: 如果检查结果中的证书品牌、证书类型、域名与您购买的不一致,请仔细检查服务器上数字证书的配置。 如果检查结果显示证书链不完整,请检查数字证书相关配置是否正确。
在桌面单击鼠标右键,选择“terminal”,进入命令提示符对话框。 输入命令 dig TXT _dnsauth.domain.com 。 MACOS系统: 选择“前往>实用工具”,,单击“终端”,进入命令提示符对话框。 输入命令 dig TXT _dnsauth.domain.com 。 记录类型为“CNAME”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
