隐私CA协议配置”页面，选择“EK信任证书配置”页签，在搜索框内输入EK信任证书名称，单击，找到指定证书并查看该证书的详细信息。CA服务支持按照EK信任证书名称模糊查询。 删除EK信任证书： 在“协议配置 > 隐私CA协议配置”页面，选择“EK信任证书配置”页签，单击EK信任证书右侧的“删除”，可删除该证书链中的所有证书文件。

查看更多 →

为什么配置了SSL证书仍存在用户访问时提示不受信任？ 问题现象 用户已将购买的SSL证书配置到ELB中，访问 域名 时，存在部分电脑访问提示不受信任，且同一办公网络部分电脑反馈“Windows没有足够信息，不能验证证书”。 原因 电脑终端浏览器版本未及时更新，无法识别根证书。 解决方案

查看更多 →

私有CA颁发的证书仅在您的组织内受信任，在Internet上不受信任。如需使用在Internet上受信任的证书，请购买SSL证书，具体操作请参见购买SSL证书。 私有证书申请流程如图 私有证书申请流程所示，流程相关说明如表 私有证书申请流程说明所示。 图1 私有证书申请流程 表1

查看更多 →

是支持自动验证信任链，以华为的证书为例，手工构造完整的证书链步骤如下： 查看证书。单击浏览器前的锁，可查看证书状况，如图1所示。 图1 查看证书 查看证书链。单击“证书”，并选中“证书路径”页签，可单击证书名称查看证书状态，如图2所示。 图2 查看证书链 逐一将证书另存到本地。

查看更多 →

访问OBS域名失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。 图1 导出证书

查看更多 →

如何解决证书链不完整？ 如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题： 手动构造完整证书链，并上传证书。

查看更多 →

如何解决证书链不完整？ 如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题： 手动构造完整证书链，并上传证书。

查看更多 →

问题排查类 浏览器提示SSL证书不可信怎么办？ 部署了SSL证书后，为什么网站仍然提示不安全？ 部署了SSL证书后，为什么通过域名无法访问网站？ 为什么安装了SSL证书后，https访问速度变慢了？ 为什么配置了SSL证书仍存在用户访问时提示不受信任？ 浏览器提示“您的连接不是私密链接”错误怎么办？

查看更多 →

Windows系统 将根CA证书文件后缀由“.pem”改为“.crt”，双击证书文件，根CA证书信息显示该根证书不受信任。 图3 根CA不受信任 单击“安装证书”，根据使用场景选择证书存储位置，单击“下一步”。 选择“将所有证书都存放入下列存储（P）”，单击“浏览”，选择“受信任的根证书颁发机构”，单击“确定”，如图

查看更多 →

禁用受信任服务 功能介绍 禁用服务（由service_principal指定的服务）与组织的集成。禁用可信服务后，指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前，服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。

查看更多 →

Authority），在华为云平台上为您提供一站式SSL证书的全生命周期管理服务，实现网站的可信认证与安全数据传输。 什么是SSL证书？ SSL证书是一种遵守SSL协议的 服务器 数字证书，由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用H

查看更多 →

本节以Mozilla FireFox 26版本为例进行说明。 操作步骤 如果页面显示“此连接不受信任”，单击“我已充分了解可能的风险 > 添加例外”。 在弹出的对话框中单击“确认安全例外”。 关闭浏览器对SSL 3.0的支持。 SSL 3.0存在安全问题，可能导致设备信息泄露。请在登录eBackup前，关闭浏览器对SSL

查看更多 →

SSL证书管理服务是否提供免费证书？ 华为云SSL证书管理服务中，DigiCert品牌提供有证书类型为DV（Basic）、域名类型为单域名的免费测试证书。 测试证书申请操作请参见申请测试证书。 接Digicert厂商通知，2023年11月15日起 Digicert DV(Basic)

查看更多 →

级别的安全性。 多集群安全：在多集群场景下ASM提供了全局的服务访问安全。多个集群的网格共享一套根证书，给数据面的服务实例分发密钥和证书对，并定期替换密钥证书，根据需要撤销密钥证书。在服务间访问时，网格的数据面代理就会代理本地服务和对端进行双向认证、通道加密。这里的双向认证的服务

查看更多 →

SSL证书安装与应用 购买SSL证书 各证书之间的区别 证书的选型 申请免费证书 申请入门级证书 购买证书 提交SSL证书申请 提交SSL证书申请 申请证书时，如何填写证书中绑定的域名？ 申请SSL证书时应该使用哪个域名？ 多泛域名和混合域名证书的申请方法 申请证书时，个人用户如何填写企业组织信息？

查看更多 →

INPUT -s 10.0.0.1 -p tcp --dport 21750 -j ACCEPT 执行以下命令，将全部IP地址配置为不受信任的IP。已配置为信任IP不受此规则影响。 iptables -A INPUT -p tcp --dport 端口号 -j DROP 例如，配置全部IP不能访问端口21750，执行：

查看更多 →

访问 区块链 管理页面。 输入用户名、密码、验证码，单击登录。 排查项：使用IE浏览器登录 登录时，若您使用的是IE浏览器，有可能会跳转失败并提示使用证书不受信任，此时您可以参考Internet Explorer提供的指导方法进行处理。 排查项：实例状态异常 当区块链实例状态为异常、弹性IP异常

查看更多 →

单击“证书配置”，配置TLS证书所需的各项参数。 参数说明请参见表1和表2。 信任证书链 表1 信任证书链参数说明表 参数 说明 取值建议 证书链配置方式 内部CA 使用CA做信任证书，需要选择关联CA。 缺省值：勾选 建议值：勾选 上传证书链 使用上传的证书链文件作为信任证书。

查看更多 →

【2024年3月26日】关于升级CFCA全球信任SSL证书情况说明 尊敬的华为云用户，您好： CA厂商收到关于CAB（全球信任SSL证书标准指定组织）2.0版本新标准通知，要求将所有全球信任SSL证书的“基本约束”扩展项标记为关键。如果您的SSL证书符合以下条件，CA厂商将为您提供一张新的SSL证书，新证书需要您配

查看更多 →

置到业务节点的受信任根证书列表中，才可保证新签发的证书被信任。 当新证书的替换工作完成后，将旧证书全部吊销和删除，包括旧CA。 规划合理的定期私有CA轮换方案，可保障证书得到不断的更新，防范私钥被攻破；规划突发情况下的应急私有CA轮换方案，可避免业务的损失，如证书私钥暴露、签发机构不再可信等各类突发情况造成的损失。

查看更多 →

CA（Certificate Authority）：证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书：颁发机构本身的证书，用于验证CA颁发的本地证书和证书吊销列表CRL（Certificate Revocation List）的有效性。 证书颁发机构：证书颁发机构是一个树形结构，由一个根CA机构和多个下级CA机构组成。

查看更多 →