将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”，运行框输入“MMC”，回车。 在MMC控制台菜单栏中单击“文件”，选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框，选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在

查看更多 →

执行以下命令，将集群使用的所有IP地址配置为受信任的IP。每个IP需要添加一次。 iptables -A INPUT -s 受信任IP地址 -p tcp --dport 端口号 -j ACCEPT 例如，将10.0.0.1配置为受信任的IP，可以访问端口21750，执行： iptables

查看更多 →

双方传递信息的安全性，而且可以通过 服务器 证书验证他所访问的网站是否是真实可靠。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发给自己的，一般可以使用o

查看更多 →

（可选）准备SSL证书 云容器实例支持使用HTTPS访问负载，在创建负载时，您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发

查看更多 →

解决证书x509问题 KooCLI管理和使用云服务的资源，用户在配置了HTTP代理的情况下，可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书，导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli

查看更多 →

将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”，运行框输入“MMC”，回车。 在MMC控制台菜单栏中单击“文件”，选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框，选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在

查看更多 →

您可能需要定期导入证书，以便轮换身份提供商颁发的无效或过期证书，这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。所有导入的证书都将自动激活，当前最多支持同时存在两个证书。只有在确保相关身份提供商不再使用证书后，才可以删除证书。 你还应该考虑到某些身份提供商可能不支持多个证

查看更多 →

添加证书。 在“证书管理单元”对话框，选择“计算机账户”，单击“下一步”。 在“选择计算机”对话框，单击“完成”。 在“添加或删除管理单元”对话框，单击“确定”。 在MMC控制台，双击“证书”。 右键单击“受信任的根证书颁发机构”，选择“所有任务”，单击“导入”。 单击“下一步”。

查看更多 →

在编辑页面切换为手机版本。 单击“设置”按钮，选择“生成APP”。 图4 生成APP 设置生成iOS版和Android版APP。 生成Android版APP。 图5 生成Android版APP 生成Android版APP图标仅支持png图片，建议大小为72px*72px。 生成iOS版APP。 iOS可生成ios

查看更多 →

【2024年3月26日】关于升级CFCA全球信任SSL证书情况说明 尊敬的华为云用户，您好： CA厂商收到关于CAB（全球信任SSL证书标准指定组织）2.0版本新标准通知，要求将所有全球信任SSL证书的“基本约束”扩展项标记为关键。如果您的SSL证书符合以下条件，CA厂商将为您提供一张新的SSL证书，新证书需要您配

查看更多 →

为什么配置了SSL证书仍存在用户访问时提示不受信任？ 问题现象 用户已将购买的SSL证书配置到ELB中，访问 域名 时，存在部分电脑访问提示不受信任，且同一办公网络部分电脑反馈“Windows没有足够信息，不能验证证书”。 原因 电脑终端浏览器版本未及时更新，无法识别根证书。 解决方案

查看更多 →

s文件夹，文件夹中包含Android、iOS文件夹以及HT开头的SDK功能模块dll，请依照如下指引进行配置： 选中Android文件夹下的so文件，在Inspector窗口中，“Select platforms for plugin”勾选“Android”，“Platform

查看更多 →

Android SDK使用说明 操作场景 使用Android语言调用APP认证的API时，您需要先获取SDK，然后新建工程，最后参考API调用示例调用API。 前提条件 已获取API的调用信息，具体请参见开发准备。 已安装Android开发语言环境，具体请参见开发准备。 获取SDK

查看更多 →

切换Android系统并拉起应用 应用场景 本接口用于Windows系统切换安卓系统时使用。 前提条件 已完成登录认证，参考登录认证。 接口概述 本接口通过传递类名和包名，将Windows系统切换至安卓系统并拉起应用。接口详情请参考切换到Android系统并拉起应用 请求URL /action

查看更多 →

V类型的SSL证书。 证书类型 华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的应用场景、信任等级和安全性不同，具体区别如表 各种证书之间的区别所示。 表1 各种证书之间的区别 证书类型 安全等级 认证强度 适用场景 支持的证书品牌 审核时长 DV（域名型）

查看更多 →

单击“证书配置”，配置TLS证书所需的各项参数。 参数说明请参见表1和表2。 信任证书链 表1 信任证书链参数说明表 参数 说明 取值建议 证书链配置方式 内部CA 使用CA做信任证书，需要选择关联CA。 缺省值：勾选 建议值：勾选 上传证书链 使用上传的证书链文件作为信任证书。

查看更多 →

证书 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书

查看更多 →

置到业务节点的受信任根证书列表中，才可保证新签发的证书被信任。 当新证书的替换工作完成后，将旧证书全部吊销和删除，包括旧CA。 规划合理的定期私有CA轮换方案，可保障证书得到不断的更新，防范私钥被攻破；规划突发情况下的应急私有CA轮换方案，可避免业务的损失，如证书私钥暴露、签发机构不再可信等各类突发情况造成的损失。

查看更多 →

CA（Certificate Authority）：证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书：颁发机构本身的证书，用于验证CA颁发的本地证书和证书吊销列表CRL（Certificate Revocation List）的有效性。 证书颁发机构：证书颁发机构是一个树形结构，由一个根CA机构和多个下级CA机构组成。

查看更多 →

私有CA颁发的证书仅在您的组织内受信任，在Internet上不受信任。如需使用在Internet上受信任的证书，请购买SSL证书，具体操作请参见购买SSL证书。 私有证书申请流程如图 私有证书申请流程所示，流程相关说明如表 私有证书申请流程说明所示。 图1 私有证书申请流程 表1

查看更多 →

添加防护域名时，为什么无法选择SCM证书？ 现象 在WAF中添加防护域名时，在证书下拉框中选择SCM证书时，提示“用户角色无权限访问该接口 scm cert download”。 原因 该用户使用的账号没有“SCM Administrator”和“SCM FullAccess”这两个权限。

查看更多 →