本章节介绍与华为云SCM服务相关的概念及其解释。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

查看更多 →

SSL证书如同网站在互联网中的“身份证”，网站没有安装SSL证书，浏览器将会将其列为不安全的网站，网站用户也就无法信任您网站的安全性，安装了SSL证书就代表您的网站是“安全”的，网站用户可以放心访问您的网站。特别是OV或EV型证书，CA颁发机构在签发证书前会验证 域名 所有者及其企业信息，可以有效提升网站可信度。 网站数据加密

查看更多 →

私有CA颁发的证书仅在您的组织内受信任，在Internet上不受信任。如需使用在Internet上受信任的证书，请购买SSL证书，具体操作请参见购买SSL证书。 私有证书申请流程如图 私有证书申请流程所示，流程相关说明如表 私有证书申请流程说明所示。 图1 私有证书申请流程 表1

查看更多 →

“更新方式”选择“添加证书”时，在对话框中输入“证书名称”，并将证书内容和私钥内容粘贴到对应的文本框中。 成功导入的新证书，将添加到“证书管理”页面的证书列表中。有关证书管理的操作，请参见上传证书。 Web应用防火墙 将对私钥进行加密保存，保障证书私钥的安全性。 图1 导入证书 WAF当前仅支持P

查看更多 →

在左侧导航树中，选择“对象管理 > 证书管理”，进入“证书管理”页面。 在目标证书所在行的“操作”列中，单击“应用”。 在弹出的“应用域名”对话框中，选择应用该证书的防护网站。 单击“确认”，将证书绑定到防护网站。 生效条件 证书的“应用域名”列显示已应用该证书的防护网站。 相关操作 当鼠标移到目标证书的名称后时，单击，您可以修改证书的名称。

查看更多 →

访问OBS域名失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。 图1 导出证书

查看更多 →

是支持自动验证信任链，以华为的证书为例，手工构造完整的证书链步骤如下： 查看证书。单击浏览器前的锁，可查看证书状况，如图1所示。 图1 查看证书 查看证书链。单击“证书”，并选中“证书路径”页签，可单击证书名称查看证书状态，如图2所示。 图2 查看证书链 逐一将证书另存到本地。

查看更多 →

r”。 如果浏览器地址栏显示安全锁标识，则说明证书安装成功。 如果网站仍然出现不安全提示，请参见为什么部署了SSL证书后，网站仍然出现不安全提示？。 如果通过域名访问网站时，无法打开网站，请参见为什么部署了SSL证书后，通过域名访问网站时，无法打开网站？进行处理。 如果仍未解决或

查看更多 →

面对这些需求应用服务网格提供全面的安全解决方案，包括身份验证策略，透明的TLS加密以及授权和审计工具。 价值 默认的安全性：无需修改即可保证应用程序代码和架构的安全性。 纵深防御：与现有的安全系统结合并提供多层防御。 零信任网络：在不受信任的网络上构建安全解决方案。 优势 非侵入安全：应用服务网格是

查看更多 →

r”。 如果浏览器地址栏显示安全锁标识，则说明证书安装成功。 如果网站仍然出现不安全提示，请参见为什么部署了SSL证书后，网站仍然出现不安全提示？。 如果通过域名访问网站时，无法打开网站，请参见为什么部署了SSL证书后，通过域名访问网站时，无法打开网站？进行处理。 如果仍未解决或

查看更多 →

证书使用流程所示，具体说明如表 证书使用流程说明所示。 图1 证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台，根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书？。 2 提交SSL证书申请 成

查看更多 →

to requested target 异常原因： 服务器 证书校验时，证书验证报错，可能是证书链不完整或证书颁发机构不受信任。 解决方案：将监听器的证书更换为有效的由证书颁发机构（CA）签发的证书。 排查项三：客户端收到的服务器证书主机名与请求主机名不匹配 报错信息： Exception

查看更多 →

请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。 最小值：1 表2 请求Body参数 参数 是否必选 参数类型 描述 service_principal

查看更多 →

子CA的路径深度，即当前CA可以签发下级子CA的层次数量，用于控制证书链深度（证书链最后一层为私有证书）。 私有证书 私有证书又称终端实体证书，安装在终端实体上的证书，含客户端证书（应用于客户端）、服务器证书（应用于服务器）等。承担实体的身份验证的作用，不可用于签发证书，属于证书链中的最后

查看更多 →

入门版、标准版“策略配置”只能选择“系统自动生成策略”。 证书限制 WAF当前仅支持PEM格式证书。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目，则不能选择使用SCM推送的SSL证书。 拥有“SCM Administrator”和“SCM

查看更多 →

（可选）上传推送地址信任证书和系统身份证书，若{baseUrl}为https协议时，需要进行如下操作。 进入“配置中心 > 系统管理 > 证书管理”页面。 单击“新建”，根据界面提示输入证书编码、证书密码。 选择待上传证书类型。 单击，选择本地信任证书和身份证书，单击“打开”。 单击“保存”，完成配置。

查看更多 →

r”。 如果浏览器地址栏显示安全锁标识，则说明证书安装成功。 如果网站仍然出现不安全提示，请参见为什么部署了SSL证书后，网站仍然出现不安全提示？。 如果通过域名访问网站时，无法打开网站，请参见为什么部署了SSL证书后，通过域名访问网站时，无法打开网站？进行处理。 如果仍未解决或

查看更多 →

Authority，证书颁发）机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书，证明您网站的身份。假如浏览器将某个CA机构列入黑名单，并宣称不再信任其颁发的HTTPS证书，当您访问到部署了这些HTTPS证书的网站时，会被提示HTTPS证书不受信任，如图1所示。 图1

查看更多 →

部署了SSL证书后，为什么网站仍然提示不安全？ 问题描述 配置好HTTPS后，访问网站，仍然出现拦截，并提示不安全。 问题原因 可能原因一：访问的域名与证书域名不一致 可能原因二：网站内使用了非HTTPS素材，包括图片、 CSS 、js等 可能原因三：SSL证书已到期 可能原因四：浏览器缓存较多

查看更多 →

（可选）准备SSL证书 云容器实例支持使用HTTPS访问负载，在创建负载时，您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发

查看更多 →

私有证书轮换 私有证书被部署在服务节点上（包含私钥），频繁用于加密通信，为了避免私钥的泄露，通常根据业务场景的安全级别要求，来设定私有证书的有效期以及私有证书轮换（即新私有证书替换旧私有证书）的周期。例如，当私有证书被用于高机密的加密会议场景时，私有证书的有效期可能是小时级别的，

查看更多 →