检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案 将浏览器版本更新至最新版本。为了更加稳定的访问您的服务器,建议您使用Chrome、IE等这些主流的浏览器。 父主题: SSL证书问题排查类
则为加密后的私钥)、signCert.pem(签名证书,内容为PEM格式)、encCert.key(加密证书密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、encCert.pem(加密证书,内容为PEM格式)。
私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
签名证书 以文本方式打开待上传证书里的签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 按照“服务器证书-证书链”的顺序依次排列上传。具体方法请参见如何上传证书文件?。
表1 根CA参数配置 参数名称 参数说明 基本信息 密钥算法 选择密钥算法: RSA2048 RSA3072 RSA4096 EC256 EC384 签名哈希算法 选择签名哈希算法: SHA256 SHA384 SHA512 SHA256_PSS SHA384_PSS SHA512
图1 域名及其他信息 证书请求文件 证书请求文件(Certificate Signing Request,CSR)即证书签名申请,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核。
signature_algorithm String 签名算法,带具体的签名与哈希算法,如"SHA256withRSA"。 public_key String 公钥内容。
优化建议 针对当前域名的安全评级等信息给出相应的优化建议 SSL证书信息 通用名称:当前SSL证书的通用名称 颁发者:当前SSL证书的颁发机构名称 加密算法:当前SSL证书使用的加密算法 签名算法:当前SSL证书使用的签名算法 证书透明(CT):当前证书签发行为是否透明公开 证书品牌
signature_algorithm 否 String 签名哈希算法。若用户不输入该字段,默认使用签发CA的签名哈希算法。
API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见AK/SK认证。
此次变更使用的DigiCert Global Root G2根证书采用的SHA256签名算法,相较于此前根证书采用的SHA1签名算法,安全性得到提升。
主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。
新CA在主体名称上,应适当加些可识别的版本标记,如ROOT CA G0----->ROOT CA G1,以方便在私有CA轮换期间,对新旧CA的快速识别。 父主题: 私有CA管理最佳实践
激活证书时若要自定义,需要再次传入; 最小值:0 最大值:6 signature_algorithm 否 String 签名哈希算法。
它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。 私有证书主要用于对组织内部的应用身份认证和数据加解密。
企业对内实行应用数据安全管控 您可以通过私有证书管理建立企业内部的证书管理体系,在企业内部签发和管理自签名私有证书,实现企业内部的身份认证、数据加解密、数据安全传输。
密钥用法是否符合当前操作(如密钥协商、数字签名等)。 数字签名验证。 是否已被吊销。 此处未列举出所有校验项,X509证书允许用户增加多种自定义扩展项,详情请参考相关国际标准。
企业内网身份认证体系建立 介绍了企业或组织如何通过私有证书管理服务建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书。
资源优化 您可以根据成本分析阶段的分析结果识别成本偏高的资源,然后采取针对性的优化措施。 监控闲置的资源,避免浪费。例如:已购买未申请,已签发未使用的证书资源。
String issuerId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6"; // (2)证书密钥算法 String keyAlgorithm = "RSA2048"; // (3)签名哈希算法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
