则为 域名 颁发证书。 这种情况下，任何CA机构均可为域名签发证书，存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录，在CAA字段发现获得授权，则为域名颁发证书。 如果检查域名的DNS记录，在CAA字段发现未获得授权，则拒绝为域名颁发证书，防止未授权HTTPS证书错误颁发。

查看更多 →

(FQDN)。使用自定义域名，用户可以管理自己的 服务器 证书，例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。 使用场景 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。 出于品牌推广目的向客户公开公司自己的域名。 迁移场景继承自己原有的域名和服务器证书。 使用限制

查看更多 →

如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题？ 当您在IIS服务器安装证书时提示报错信息：证书链中的一个或多个中间证书丢失时，可参考以下内容解决。 操作步骤 打开证书文件，选择证书路径，依次导出CA证书和中间证书，如图 导出证书。 图1 导出证书 点击C

查看更多 →

Download”压缩包，解压后获取根证书（ca.pem）和捆绑包（ca-bundle.pem）。 图3 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书，以提高系统安全性。 如果证书过期，则需要替换证书，请联系客服申请。申请后，在“SSL”处单击“证书替换”，在弹框中单击“确定”。 图4 证书替换 对于RDS

查看更多 →

名的管理权，不改变域名的“DNS服务器”设置以及域名的解析记录。 内网解析 为E CS 配置内网域名实现云服务器平滑切换 云解析服务 DNS 弹性云服务器 ECS 云数据库 RDS 网站运行时服务器故障，需要将业务切换到备份的云服务器时，如果云服务器没有配置内网域名，则需要通过修改主

查看更多 →

Download”压缩包，解压后获取根证书（ca.pem）和捆绑包（ca-bundle.pem）。 图7 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书，以提高系统安全性。 如果证书过期，则需要替换证书，请联系客服申请。申请后，在“SSL”处单击“证书替换”，在弹框中单击“确定”。 图8 证书替换 对于RDS

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

WEB服务器证书导入 接口名称 WEB_WebServerCerImport(后续废弃) 功能描述 WEB服务器证书导入 应用场景 WEB服务器证书导入 URL https://ip/webServerCerImport?ActionID=WEB_WebServerCerImport

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

生成文件”。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域

查看更多 →

Stale的能力使用过期的缓存结果应答请求，避免客户端无法得到响应。 内网域名 实践 描述 为云服务器配置内网域名 为VPC内每个云服务器创建一个内网域名，通过内网域名访问VPC内的云服务器，无需经过Internet。修改内网域名解析记录即可实现云服务器的切换，无需中断业务，也不需要重新发布网站。

查看更多 →

CA（Certificate Authority）：证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书：颁发机构本身的证书，用于验证CA颁发的本地证书和证书吊销列表CRL（Certificate Revocation List）的有效性。 证书颁发机构：证书颁发机构是一个树形结构，由一个根CA机构和多个下级CA机构组成。

查看更多 →

添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时，可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍，请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。

查看更多 →

更新系统Web证书 堡垒机 Web证书是验证系统网站身份和安全的SSL（Secure Sockets Layer）证书，遵守SSL协议的服务器数字证书，并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书，但受限于自签发证书的认证保护范围和认证保护时间，用户可替换证书。 本

查看更多 →

。如果您将服务器证书预埋到APP中，当服务器证书有效期到期更新证书时，您的APP将出现无法正常通信等情况。 预埋中级证书和根证书：中级证书和根证书会存在失效、策略变更（证书颁发机构做CA体系更新）或过期的情况，如果您将中级证书或根证书预埋到APP中，当中级证书和根证书发生更新后，您的APP将出现无法通信等情况。

查看更多 →

Download”压缩包，解压后获取根证书（ca.pem）和捆绑包（ca-bundle.pem）。 将根证书（ca.pem）上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 请参见如何确认SSL根证书的有效期。

查看更多 →

改该模板的证书等级为根CA。 复制证书模板： 在“证书模板”页面单击证书模板右侧的“复制”，可复制该证书模板。 删除证书模板： 在“证书模板”页面单击证书模板右侧的“删除”，可删除该证书模板。 预置证书模板不可删除。 查找证书模板： 在“证书模板”页面的搜索框内输入证书模板名称，

查看更多 →

Development Kit (JDK)。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。

查看更多 →

Download”压缩包，解压后获取根证书（ca.pem）和捆绑包（ca-bundle.pem）。 将根证书（ca.pem）上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 请参见如何确认SSL根证书的有效期。

查看更多 →

化建议 SSL证书信息 通用名称：当前SSL证书的通用名称 颁发者：当前SSL证书的颁发机构名称 加密算法：当前SSL证书使用的加密算法 签名算法：当前SSL证书使用的签名算法 证书透明（CT）：当前证书签发行为是否透明公开 证书品牌：当前SSL证书的品牌名称 证书类型：当前SSL证书的类型

查看更多 →

成文件”。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名

查看更多 →