检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
若被成功替换下来的旧私有证书,还有较长的有效期时,将其吊销可避免被滥用。 若新私有证书的根CA与旧私有证书的根CA不一致,则需要将新私有证书信任的根CA加到根CA信任列表中。 父主题: 私有证书管理最佳实践
html; # index index.html index.htm; # } #} 修改如下参数,具体参数修改说明如表参数说明所示。 ssl_certificate cert/server.crt; ssl_certificate_key cert/server
个,则业务节点无需做任何操作,即可同时信任新、旧CA。 当替换的是根CA时,CA替换开始前,需要将新的根CA预置到业务节点的受信任根证书列表中,才可保证新签发的证书被信任。 当新证书的替换工作完成后,将旧证书全部吊销和删除,包括旧CA。 规划合理的定期私有CA轮换方案,可保障证书
击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明 使用者类型 组织 关于组织创建相关操作可参见创建组织。 说明: 如果您未打开“启用与组织共享资源”开关,使
击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明 使用者类型 组织 关于组织创建相关操作可参见创建组织。 说明: 如果您未打开“启用与组织共享资源”开关,使
CA,同时支持外部CA,满足更多应用部署。 私有证书生命周期管理 提供证书、密钥统一管理,具备千万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期。 私有证书支持多种密钥算法 支持RSA_2048、RSA_4096、EC_P256、EC_P384等多种密钥算法,支持X
须满足:私有证书有效期 ≤ 签发的私有CA有效期。 图1 设置有效期 查看到期时间 私有证书申请成功后,您可以登录管理控制台,在私有证书列表页面查看证书到期时间,如图2所示。具体操作请参见查看私有证书详情。 图2 查看私有证书到期时间 如何配置私有证书和私有CA到期提醒? 通过配
单击页面左上方“Lock & Edit”,解锁配置。 在“Domain Configurations”中,单击“Servers”。 图1 服务器 在服务器列表中,选择您需要配置服务器证书的Server,进入服务器的设置页面。 图2 目标服务器 修改HTTPS端口。 在服务器的配置页面,选择“Gen
密钥协商; * - keyCertSign : 签发证书; * - cRLSign : 签发吊销列表; * - encipherOnly : 仅用于加密; * - decipherOnly : 仅用于解密。
的方式: 控制台提醒方式,即上传的证书和已签发的证书到期前30天,SSL证书管理控制台会提示您有即将到期的证书。如图1所示。 图1 证书列表 消息提醒方式。在SSL证书管理服务中签发的证书和上传的证书支持证书到期前消息提醒功能,即在证书即将到期前两个月、一个月、一周、三天、一天及
用。 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。 网站根目录是指您在服务器上存放网站程序的文件夹,大致有这几种表示名称:wwwroot、htdocs、public_html、webroot等。请您根据实际情况进行操作。 如下以服务器操作系统为“Wind
P12文件:这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。 您也可以使用记事本直接打开证书文件。如果显示的是规则的数字和字母,则表示该证书文件是文本格式。 举例: —–BEGIN CERTIFICATE—– MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh
证书进行统一管理。关于上传证书具体的操作步骤,请参考上传已有SSL证书。 本章节为您介绍上传证书过程中可能出现的报错提示及如何解决报错。 表1 证书上传报错 报错类型 错误码 报错信息详情 解决措施 解析证书链报错 SCM.0053 证书格式错误,应该以特定的字符串开头或结尾 证书格式错误,要以-----BEGIN
396c87616"; // (2)填写吊销原因(枚举值,请参考API文档查询对应参数),对应的吊销代码将会被写入吊销列表中 // 默认值:UNSPECIFIED RevokeCertificateRequestBody requestBody
@#$%^&*()_+|{}:"<>?-=\[];',./中的3种类型字符。 再次输入PFX证书密码,按“Enter”。 当系统没有回显任何错误信息,表示已在OpenSSL工具安装目录下成功生成“server.pfx”文件。 在OpenSSL工具安装目录下,新建一个“keystorePass
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
为什么在CDN中进行HTTPS配置时,提示证书链不齐全? 当在CDN(Content Delivery Network,内容分发网络)中使用SSL证书进行HTTPS配置时,如果出现HTTPS配置证书失败,提示证书链不齐全的情况,请参照以下方式进行排查、处理: 请您查看证书链是否填
HTTPS与HTTP协议有什么不同? HTTPS与HTTP的区别 HTTP是在过去很长一段时间经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。
什么是公钥和私钥? 公钥和私钥就是俗称的不对称加密方式。公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
以上配置仅供参考,证书文件名,证书所在目录等配置请以您的实际情况为准。 验证配置文件 /usr/local/httpd/bin/httpd -t 当回显信息如下所示时,则表示配置正确: Syntax OK 步骤四:重启Apache 执行以下操作重启Apache,使配置生效。 /usr/local/httpd/bin/httpd
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
