huaweicloud.com的包含范围内，则可购买泛 域名 证书，绑定泛域名*.huaweicloud.com即可。 使用的证书为自签名SSL证书，该类证书由于浏览器或播放器不信任，安全警告将持续弹出，影响用户体验，建议您使用由可信的CA机构颁发的安全SSL证书。 父主题： 直播安全

查看更多 →

方案描述 API前端定义中的请求协议支持HTTPS时，API所属分组在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 单向认证：客户端与服务端连接时，客户端需要校验服务端SSl证书合法性。

查看更多 →

及私钥。 certificate 否 String HTTPS协议使用的SSL证书内容，仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容，仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。

查看更多 →

HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置O CS P Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题： 自定义域名配置

查看更多 →

管理Logstash集群的CA证书 当Logstash集群连接 CSS 服务的Elasticsearch集群时，可以跳过本文直接使用默认CA证书，当连接其他需要安全认证的数据源时，则需要参考文本配置自定义证书。 场景描述 当Logstash集群连接安全模式+HTTPS协议的Elasticse

查看更多 →

在域名所在行单击“选择SSL证书”，在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。（如果选择的SSL证书上传过CA证书，默认开启“支持客户端认证”即开启HTTPS双向认证。如果证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SSL证书，具体操作配置请参考创建SSL证书。）

查看更多 →

查询证书已部署的具体资源。针对已签发和上传的非国密证书。 管理私有证书 API 说明 私有CA管理 私有CA管理接口，包括私有CA的创建，查询，删除等接口。 私有证书管理 私有证书管理接口，包括私有证书的申请，查询，删除等接口。 证书吊销处理 证书吊销处理管理接口，包括委托授权的创建、查询，以及OBS桶列表查询等接口。

查看更多 →

是否支持HTTPS的双向认证？ 专享版：支持。 前端双向认证。在绑定独立域名时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版

查看更多 →

获取新的CA证书文件路径 接口名称 WEB_GetNewCA(后续废弃) 功能描述 获取新的CA证书文件路径 应用场景 获取新的CA证书文件路径 URL https://ip/newCA.tgz?ActionID=WEB_GetNewCA 参数 无 返回值 表1 获取新的CA证书文件路径返回值

查看更多 →

独立域名访问分组内的API。 独立域名可分为内网域名和公网域名两种： 内网域名：部署在云服务平台内的业务系统，可以使用内网域名访问API。 公网域名：部署在云服务平台外的业务系统，可以使用公网域名访问API。 您也可以使用系统分配的默认子域名访问API分组内的API，该子域名唯一

查看更多 →

自2022年7月25日起，申请新的SSL证书时不用配置OU字段。 自2022年8月29日起，所有新颁发的SSL证书中将不再含有OU字段。 2022年8月29日前，已颁发的含有OU字段的SSL证书不受任何影响。 在此期间，如您有任何异议，请随时与我们联系，华为云SSL证书团队将一如既往竭诚为您服务。

查看更多 →

如果一个域名有多个 服务器 ，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。 操作步骤 在CentOS 7操作系统中的Apache 2.4.6服务器上安装私有证书的流程如下所示： ①获取文件 → ②创建目录

查看更多 →

太大。 为了减轻服务器的负担，建议注意以下几点： 仅为需要加密的页面使用SSL，如“https://www.domain.com/login.asp”，不要把所有页面都使用“https://”，特别是访问量大的首页。 尽量不要在使用了SSL的页面上设计大块的图片文件或者其他大文件，尽量使用简洁的文字页面。

查看更多 →

独立域名访问分组内的API。 独立域名可分为内网域名和公网域名两种： 内网域名：部署在云服务平台内的业务系统，可以使用内网域名访问API。 公网域名：部署在云服务平台外的业务系统，可以使用公网域名访问API。 您也可以使用系统分配的默认子域名访问API分组内的API，该子域名唯一

查看更多 →

独立域名访问分组内的API。 独立域名可分为内网域名和公网域名两种： 内网域名：部署在云服务平台内的业务系统，可以使用内网域名访问API。 公网域名：部署在云服务平台外的业务系统，可以使用公网域名访问API。 您也可以使用系统分配的默认子域名访问API分组内的API，该子域名唯一

查看更多 →

crt文件下载到本地，以管理员的身份打开cmd。 输入如下命令： keytool -import -v -trustcacerts -alias ca -file "D:\xx\ca.crt" -storepass changeit -keystore "%JAVA_HOME%\jre\lib\security\cacerts"

查看更多 →

crt文件下载到本地，以管理员的身份打开cmd。 输入如下命令： keytool -import -v -trustcacerts -alias ca -file "D:\xx\ca.crt" -storepass changeit -keystore "%JAVA_HOME%\jre\lib\security\cacerts"

查看更多 →

创建证书 操作场景 为了支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书，负载均衡提供证书管理功能，简化您的证书部署。 服务器证书：同时支持 云证书管理服务 提供的服务器数字证书和您的自有证书。 CA证书：仅支持上传您的自有CA证书 服务器SM双证书：同时支持

查看更多 →

”页面该实例的“数据库端口”。 <database_name> 数据库名，即需要连接的数据库名（默认的管理数据库是postgres）。 sslmode ssl连接模式。 verify-ca：表示我想要对数据加密，并且我接受因此带来的负荷。我想要确保我连接到的是我信任的服务器。 其

查看更多 →

级公告 尊敬的华为云客户，您好： 受全球知名信任库Mozilla的根证书最新信任策略（全球所有CA的可信根证书生成后最少15年更换一次，超过时间的可信根会逐渐被Mozilla停止信任）影响，DigiCert部分老根证书将于2023年3月8日起逐步做变更处理，计划变更的DigiCert根证书请参见表

查看更多 →

非华为云SSL证书如何配置到华为云服务中？ 非华为云证书是指在非华为云处申请的、并由CA机构签发的SSL证书，例如，在其他云服务提供商或线下证书供应商处申请的、并由CA机构签发的SSL证书。 SSL证书是由CA机构签发的，不论什么平台申请的都是一样的。 任何平台申请的或者任何品牌

查看更多 →