获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时，安装在源端 服务器 上的迁移Agent通过SSLSocket同目的端服务器通信，该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey

查看更多 →

Secret与SSL证书共用同一个配额。 建议用户对上传的SSL证书进行加密处理。 SSL证书介绍 SSL证书就是遵守SSL（Secure Socket Layer）协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现数据信息在客户端

查看更多 →

请证书时申请者发给证书颁发机构（CA）用于申请SSL证书的。 CS R包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。 SSL证书有效期 自2020年9月1日起，全球CA机构颁发的SSL证书有效期最长为一年。 父主题：

查看更多 →

如何生成私钥和私钥密码？ 当主机扫描通过密钥的方式来登陆目的主机时，会涉及到私钥和私钥密码的填写。 私钥和私钥密码的生成方式如下： 在目的主机上执行ssh-keygen命令生成公钥和私钥，按照提示信息输入生成秘钥的文件路径，并输入2次私钥密码。 执行ls命令可查看在设置的文件路径下生成的公钥和私钥文件。

查看更多 →

以最小成本在云上应用。 SSL证书吊销 按照标准的证书吊销流程，经过CA机构审核后，安全、快捷地吊销已签发的SSL证书。 SSL证书退款 SCM支持7天无理由退款，详细操作请参见退订证书。 SSL证书续费 SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年，您需要

查看更多 →

配置HTTPS证书 将获取的证书文件、私钥文件以文本工具打开，并将证书内容和私钥内容复制到对应的文本框中。不同机构颁布的证书，存在如下差异： 若证书是Root CA机构颁发的，则证书是一份完整的证书，复制该证书内容即可。 图2 HTTPS证书 若证书是中级CA机构颁发的，则证书文件会包含多份证

查看更多 →

管理私钥 导入私钥 导出私钥 清除私钥 父主题： 密钥对管理

查看更多 →

导出私钥 如果用户已将私钥托管在管理控制台上，用户可根据自己的需要多次下载托管的私钥，为了保证私钥的安全，请妥善保管下载的私钥。 前提条件 已将私钥托管在管理控制台。 约束条件 用户导出私钥时，使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除，那么导出私钥将会失败。

查看更多 →

清除私钥 如果用户不需要使用托管在管理控制台的私钥时，可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后，用户无法再从华为云获取私钥，请谨慎操作。如果需要再次托管私钥，可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。

查看更多 →

导出私钥 功能介绍 导出指定密钥对的私钥。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/private-key/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID

查看更多 →

“自己生成CSR”的证书不支持一键部署到云产品。 手动生成CSR文件的同时会生成私钥文件，请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应，一旦丢失了私钥，您的数字证书也将不可使用。华为云不负责保管您的私钥，如果您的私钥丢失，您需要重新购买并替换您的数字证书。 “自己生成CSR”，下载

查看更多 →

导入私钥 为了方便用户管理本地的私钥，用户可将私钥导入管理控制台，由KPS统一管理。导入的私钥由KMS提供的密钥加密，保证用户私钥的存储、导入或者导出安全。当用户需要使用私钥时，可从管理控制台多次下载，为了保证私钥的安全，请妥善保管下载的私钥。 该任务指导用户通过密钥对管理界面导入私钥。

查看更多 →

清除私钥 功能介绍 清除SSH密钥对私钥。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/keypairs/{keypair_name}/private-key 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

object SSH密钥对私钥托管与保护。 表5 ImportPrivateKeyProtection 参数 是否必选 参数类型 描述 private_key 是 String 导入SSH密钥对的私钥。 encryption 是 Encryption object 对私钥进行加密存储的方式。

查看更多 →

在Apache上安装SSL证书：操作示例详情请参见在Apache服务器上安装SSL证书。 在IIS上安装SSL证书：操作示例详情请参见在IIS服务器上安装SSL证书。 在Weblogic上安装SSL证书：操作示例详情请参见在Weblogic服务器上安装SSL证书。 在Resin上安装SSL证书：操

查看更多 →

私有证书轮换 私有证书被部署在服务节点上（包含私钥），频繁用于加密通信，为了避免私钥的泄露，通常根据业务场景的安全级别要求，来设定私有证书的有效期以及私有证书轮换（即新私有证书替换旧私有证书）的周期。例如，当私有证书被用于高机密的加密会议场景时，私有证书的有效期可能是小时级别的，

查看更多 →

CERTIFICATE----- 图2 拼接后的PEM证书 RSA私钥格式要求 PEM格式的文件可以存放证书或私钥，如果*.PEM只包含私钥，一般用*.KEY代替。 通过记事本打开*.PEM或*.KEY的私钥文件，可以查看到类似图3所示的全部私钥信息。 RSA格式私钥： 以证书链“-----BEGIN RSA

查看更多 →

CERTIFICATE----- 图2 拼接后的PEM证书 RSA私钥格式要求 PEM格式的文件可以存放证书或私钥，如果*.PEM只包含私钥，一般用*.KEY代替。 通过记事本打开*.PEM或*.KEY的私钥文件，可以查看到类似图3所示的全部私钥信息。 RSA格式私钥： 以证书链“-----BEGIN RSA

查看更多 →

CERTIFICATE----- 图2 拼接后的PEM证书 RSA私钥格式要求 PEM格式的文件可以存放证书或私钥，如果*.PEM只包含私钥，一般用*.KEY代替。 通过记事本打开*.PEM或*.KEY的私钥文件，可以查看到类似图3所示的全部私钥信息。 RSA格式私钥： 以证书链“-----BEGIN RSA

查看更多 →

您可以通过CCM管理控制台统一管理您的SSL证书和私有证书。 SSL证书管理 上传已有SSL证书 部署SSL证书到云产品 查看SSL证书申请进度 下载证书 新增附加 域名 撤回SSL证书申请 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书

查看更多 →

如何获取SSL证书私钥文件server.key？ 根据申请证书时，选择的“证书请求文件”方式（系统生成CSR和自己生成CSR）的不同，获取方式不一样。 系统生成CSR 系统生成CSR的情况，重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况，server

查看更多 →