SSL证书是什么?

SSL证书简介

SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。


什么是SSL证书管理?

SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Sockets Layer)证书管理平台。它是由华为云联合全球知名数字证书服务机构,在华为云平台上为您提供一站式SSL证书的全生命周期管理服务,实现网站的可信认证与安全数据传输。

SSL证书管理的功能特性

  • SSL证书申购

    云证书管理服务SSL证书管理提供了OV(企业版)、OV Pro(企业型专业版)、EV(增强型)、EV Pro(增强型专业版)、DV(域名型)和DV(Basic)基础版六种类型的SSL证书,以及DigiCert、GlobalSign、GeoTrust三种品牌供您选择。

    云证书管理服务SSL证书管理提供了OV(企业版)、OV Pro(企业型专业版)、EV(增强型)、EV Pro(增强型专业版)、DV(域名型)和DV(Basic)基础版六种类型的SSL证书,以及DigiCert、GlobalSign、GeoTrust三种品牌供您选择。

  • SSL证书统一管理

    云证书管理服务提供上传证书和私钥功能,实现在华为云平台统一管理各种证书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证书等一站式服务,帮助您有效提高证书运维效率。

    云证书管理服务提供上传证书和私钥功能,实现在华为云平台统一管理各种证书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证书等一站式服务,帮助您有效提高证书运维效率。

  • SSL证书一键部署

    支持一键将数字证书部署在华为云已经开通的云产品中(ELB、CDN、WAF),以最小成本在云上应用。

    支持一键将数字证书部署在华为云已经开通的云产品中(ELB、CDN、WAF),以最小成本在云上应用。

  • SSL证书续费

    SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年,您需要在证书到期前进行续费,以便延长证书的有效期。

    SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年,您需要在证书到期前进行续费,以便延长证书的有效期。

  • SSL证书吊销

    按照标准的证书吊销流程,经过CA机构审核后,安全、快捷地吊销已签发的SSL证书。

    按照标准的证书吊销流程,经过CA机构审核后,安全、快捷地吊销已签发的SSL证书。

  • SSL证书退款

    SCM支持7天无理由退款,详细操作请参见退订证书

    SCM支持7天无理由退款,详细操作请参见退订证书

SSL证书管理的应用场景

网站可信认证

适用于网站建设。

为您建立的网站提供基于数字证书的可信身份认证支持,避免网站被仿冒。

应用可信认证

适用于云应用服务、移动应用服务。为用户云上的应用(CRM、OA、ERP等)提供基于数字证书的可信身份认证支持,避免接入非法应用。

应用数据传输保护

适用于网站、应用与客户端之间的数据传输。对客户端与网站、应用之间的传输数据加密,防止数据中途被窃取,维护数据完整性,防止被篡改。

SSL证书管理

上传已有SSL证书

您可以将您所拥有的SSL证书(已在其他平台购买并签发的SSL证书)上传到云证书管理平台,以便在云证书管理平台中对您的证书进行统一管理。证书上传后,均支持证书下载、证书到期提醒设置,另外国际标准证书支持部署到华为云其他云产品。

部署证书到华为云产品

SSL证书签发后,您可以将SSL证书一键部署到弹性负载均衡(Elastic Load Balance,ELB)、Web应用防火墙(Web Application Firewall,WAF)、CDN(Content Delivery Network,内容分发网络)等其它华为云产品中。

查看SSL证书申请进度

该任务指导用户查看已提交申请的证书的审核进度。

用户可根据申请进度中的提示执行对应操作,以便尽快获取证书。

下载SSL证书

SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。

新增附加域名

如果您购买的是多域名类型的SSL证书,且该证书有可追加附加域名的额度,您可以在证书签发后,增加附加域名。

本章节介绍如何新增附加域名。

在Tomcat服务器上安装SSL证书

本章节介绍如何将下载的证书安装到Tomcat服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

在Nginx服务器上安装SSL证书

本章节介绍如何将下载的证书安装到Nginx服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

在Apache服务器上安装SSL证书

本章节介绍如何将下载的证书安装到Apache服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

在IIS服务器上安装SSL证书

本章节介绍如何将下载的证书安装到IIS服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。