获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时，安装在源端 服务器 上的迁移Agent通过SSLSocket同目的端服务器通信，该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey

查看更多 →

Secret与SSL证书共用同一个配额。 建议用户对上传的SSL证书进行加密处理。 SSL证书介绍 SSL证书就是遵守SSL（Secure Socket Layer）协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现数据信息在客户端

查看更多 →

发给证书颁发机构（CA）用于申请SSL证书的。 CS R包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。相关配置，请参见创建CSR。 SSL证书有效期 自2020年9月1日起，全球CA机构颁发的SSL证书有效期最

查看更多 →

证书申请者发给证书颁发机构（CA）申请SSL证书。 创建CSR的具体操作步骤请参见创建CSR。 导出已创建CSR文件 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务 ”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >SSL证书证书列表 > CSR管理”，进入CSR管理界面。

查看更多 →

如何生成私钥和私钥密码？ 当主机扫描通过密钥的方式来登录目的主机时，会涉及到私钥和私钥密码的填写。 私钥和私钥密码的生成方式如下： 在目的主机上执行ssh-keygen命令生成公钥和私钥，按照提示信息输入生成密钥的文件路径，并输入2次私钥密码。 执行ls命令可查看在设置的文件路径下生成的公钥和私钥文件。

查看更多 →

以最小成本在云上应用。 SSL证书吊销 按照标准的证书吊销流程，经过CA机构审核后，安全、快捷地吊销已签发的SSL证书。 SSL证书退款 SCM支持7天无理由退款，详细操作请参见退订证书。 SSL证书续费 SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年，您需要

查看更多 →

导出私钥 功能介绍 导出指定密钥对的私钥。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/private-key/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID

查看更多 →

管理私钥 导入私钥 导出私钥 清除私钥 父主题： 密钥对管理

查看更多 →

导出私钥 如果用户已将私钥托管在管理控制台上，用户可根据自己的需要多次下载托管的私钥，为了保证私钥的安全，请妥善保管下载的私钥。 前提条件 已将私钥托管在管理控制台。 约束条件 用户导出私钥时，使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除，那么导出私钥将会失败。

查看更多 →

清除私钥 如果用户不需要使用托管在管理控制台的私钥时，可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后，用户无法再从华为云获取私钥，请谨慎操作。如果需要再次托管私钥，可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。

查看更多 →

导入私钥 为了方便用户管理本地的私钥，用户可将私钥导入管理控制台，由KPS统一管理。导入的私钥由KMS提供的密钥加密，保证用户私钥的存储、导入或者导出安全。当用户需要使用私钥时，可从管理控制台多次下载，为了保证私钥的安全，请妥善保管下载的私钥。 该任务指导用户通过密钥对管理界面导入私钥。

查看更多 →

清除私钥 功能介绍 清除SSH密钥对私钥。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/keypairs/{keypair_name}/private-key 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

object SSH密钥对私钥托管与保护。 表5 ImportPrivateKeyProtection 参数 是否必选 参数类型 描述 private_key 是 String 导入SSH密钥对的私钥。 encryption 是 Encryption object 对私钥进行加密存储的方式。

查看更多 →

“自己生成CSR”的证书不支持一键部署到云产品。 手动生成CSR文件的同时会生成私钥文件，请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应，一旦丢失了私钥，您的数字证书也将不可使用。华为云不负责保管您的私钥，如果您的私钥丢失，您需要重新购买并替换您的数字证书。 “自己生成CSR”，下载

查看更多 →

在Apache上安装SSL证书：操作示例详情请参见在Apache服务器上安装SSL证书。 在IIS上安装SSL证书：操作示例详情请参见在IIS服务器上安装SSL证书。 在Weblogic上安装SSL证书：操作示例详情请参见在Weblogic服务器上安装SSL证书。 在Resin上安装SSL证书：操

查看更多 →

CERTIFICATE----- 私钥格式要求 在创建服务器证书或服务器SM双证书时，您也需要上传证书的私钥。您可直接输入私钥文件内容或上传符合格式的私钥文件。 服务器SM双证书中的“SM签名证书私钥”和“SM加密证书私钥”格式均需按以下要求。 需注意必须是无密码的私钥，私钥内容格式为： 符合PEM格式，如下示例：

查看更多 →

自有证书”配置 将获取的证书文件、私钥文件以文本工具打开，并将证书内容和私钥内容复制到对应的文本框中。 不同机构颁布的证书，存在如下差异： 若证书是Root CA机构颁发的，则证书是一份完整的证书，复制该证书内容即可。 图3 HTTPS证书 若证书是中级CA机构颁发的，则证书文件会包含多份

查看更多 →

私有证书轮换 私有证书被部署在服务节点上（包含私钥），频繁用于加密通信，为了避免私钥的泄露，通常根据业务场景的安全级别要求，来设定私有证书的有效期以及私有证书轮换（即新私有证书替换旧私有证书）的周期。例如，当私有证书被用于高机密的加密会议场景时，私有证书的有效期可能是小时级别的，

查看更多 →

Passphrase：再次输入默认密码。 配置服务器证书私钥别名。 在服务器的配置页面，选择“SSL”页签，配置以下参数： 图7 私钥 Identity and Trust Locations：请选择为“Keystores”。 Private KeyAlias：配置私钥库中的私钥别名信息。私钥别名可以使用keystool

查看更多 →

CERTIFICATE----- 私钥格式要求 在创建服务器证书或服务器SM双证书时，您也需要上传证书的私钥。您可直接输入私钥文件内容或上传符合格式的私钥文件。 服务器SM双证书中的“SM签名证书私钥”和“SM加密证书私钥”格式均需按以下要求。 需注意必须是无密码的私钥，私钥内容格式为： 符合PEM格式，如下示例：

查看更多 →

自有证书”配置 将获取的证书文件、私钥文件以文本工具打开，并将证书内容和私钥内容复制到对应的文本框中。 不同机构颁布的证书，存在如下差异： 若证书是Root CA机构颁发的，则证书是一份完整的证书，复制该证书内容即可。 图3 HTTPS证书 若证书是中级CA机构颁发的，则证书文件会包含多份

查看更多 →