替换 服务器 证书 出于安全考虑，用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件，用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效，请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。

查看更多 →

PS证书要求。 仅支持PEM格式的证书/私钥内容，如果您的证书为非PEM格式，请参照HTTPS证书要求进行格式转换。 一个 域名 配置双证书时，证书标准不能一致。即已添加了“国际标准证书”的域名，配置双证书时只能添加“国密（SM）证书”。 如果您需要将“国际证书”切换为“国密证书”，需要先关闭QUIC功能。

查看更多 →

配置过期时间实现新闻的过期下架 在新闻推荐等对物料的时效性要求较高的场景，可配置物料的过期时间expireTime，设置每一条新闻的有效期，使新闻在有效期内实现可推送，超过有效期，不会被推送。 表1 物品数据中expireTime字段描述 字段名 类型 描述 是否必选 expireTime

查看更多 →

替换CA证书 操作场景 CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。

查看更多 →

替换CA证书 操作场景 CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。

查看更多 →

WEB服务器证书导入 接口名称 WEB_WebServerCerImport(后续废弃) 功能描述 WEB服务器证书导入 应用场景 WEB服务器证书导入 URL https://ip/webServerCerImport?ActionID=WEB_WebServerCerImport

查看更多 →

替换服务器证书 出于安全考虑，用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件，用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效，请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。

查看更多 →

手动续费相当于在控制台重新购买一张与原证书规格（即证书品牌、证书类型、域名类型、域名数量、主域名）完全相同的证书。 仅支持对在华为云SSL证书管理中购买的，已签发且即将到期的付费SSL证书进续费，上传的证书、免费证书、单域名扩容包暂不支持续费。 续费证书与原证书为独立的两张证书，因此续费证书签发后您需要安装到Web服务器或部署到 华为云产品 。

查看更多 →

，以免证书审核还未完成之前现有证书已经过期。 证书续费后，新旧证书有效期说明如下： 续费证书信息不变 在证书信息不变情况下，新申请的证书的到期时间=原证书到期时间+新申购证书的有效期。最多累加30天，如果您未开通自动续费，建议您提前30天开始申请证书。 示例：您的原有证书到期时间

查看更多 →

商品过期 接口说明 客户购买的商品过期时，云商店调用该接口，商家接到该通知以后应该将指定的实例冻结。 针对过期场景接口调用失败的情况，云商店会持续调用1小时后停止调用，“卖家中心>生产接口消息”中可查询接口“异常信息”，请在修复接口异常后，通知云商店partner@huaweicloud

查看更多 →

HSTS（HTTP Strict Transport Security）即严格传输安全，是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后，将强制客户端（如浏览器）使用HTTPS协议访问服务器，提升访问安全性。 工作原理 如果CDN配置了HSTS，客户端首次使用HTTPS协议访

查看更多 →

如果用户没有自己的商用证书，则导入已经获取并合并的华为数字证书。 图1 导入视图库数字证书 （可选）导入视图库吊销列表。 如果数字证书导入的是用户自己的商用证书，则导入该数字证书对应的证书吊销列表。 如果数字证书导入的是华为数字证书，则导入已经获取到的证书吊销列表。 图2 导入视图库吊销列表

查看更多 →

GaussDB 密码过期策略 GaussDB支持通过设置全局变量“password_effect_time”来控制用户密码的默认过期时间。 您可以在云数据库GaussDB界面，通过设置参数“password_effect_time”的值，修改密码过期策略。具体请参见编辑参数模板。

查看更多 →

创建的用户密码永不过期。 修改全局自动密码过期策略 修改全局自动密码过期策略有以下两种方法： 您可以在云数据库TaurusDB界面，通过设置参数“default_password_lifetime”的值，修改密码过期策略。 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。

查看更多 →

设置密码过期策略 长期使用同一个密码会增加被暴力破解和恶意猜测的风险，密码的安全策略即为限制用户使用同一个密码的时间，从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 注意事项 密码过期后用户无法正常登录。 开启密码过期策略后，需要用户自行关注密码是否即将过期，并进行处理，避免影响业务。

查看更多 →

据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且可以通过服务器证书验证他所访问的网站是否是真实可靠。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认

查看更多 →

同于旧证书） 新旧证书有效期分别计算。 新签发证书不影响之前旧证书，旧证书到期前均可使用，两张证书均可使用。 新证书获取后，需要在服务器上安装新的证书来替换即将过期的证书，或在对应的云产品中替换新的证书。具体可参照以下步骤进行处理： 安装国际标准证书详细操作，您可以参考表 安装SSL证书操作示例。

查看更多 →

开启自动续费后，系统会在原证书即将到期前30天内自动为您购买一张相同规格的新证书，并且以原证书的申请信息提交证书申请，由于证书申请需要校验申请者的域名所有权、身份，因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 续费证书与原证书为独立的两张证书，因此续费证书签发后您需要安装到Web服务器或部署到华为云产品。

查看更多 →

CDN添加安全证书后，源站还需要配置证书吗？ 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输，建议您在源站侧也配置安全证书，如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高，源站不需要配

查看更多 →

在服务器安装私有证书 在Tomcat服务器上安装私有证书 在Nginx服务器上安装私有证书 在Apache服务器上安装私有证书 在IIS服务器上安装私有证书 在Weblogic服务器上安装私有证书 在Resin服务器上安装私有证书 父主题： 安装私有证书

查看更多 →

证书（应用于客户端）、服务器证书（应用于服务器）等。承担实体的身份验证的作用，不可用于签发证书，属于证书链中的最后一层，是拥有该证书的实体与其它实体进行HTTPS通信的凭证。私有证书内容，如图 私有证书所示。如何获取私有证书，请参见申请私有证书。 图1 私有证书 证书吊销列表 证书吊销列表（Certificate

查看更多 →