certificate -----END CERTIFICATE----- 私钥 仅自有证书支持该参数。 单击“上传”，选择上传私钥文件，请确保您的浏览器是最新版本。 需注意必须是无密码的私钥。符合PEM格式，私钥格式如下： -----BEGIN PRIVATE KEY----- [key]

查看更多 →

“自己生成 CS R”的证书不支持一键部署到云产品。 手动生成CSR文件的同时会生成私钥文件，请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应，一旦丢失了私钥，您的数字证书也将不可使用。华为云不负责保管您的私钥，如果您的私钥丢失，您需要重新购买并替换您的数字证书。 “自己生成CSR”，下载

查看更多 →

部署SSL证书到ELB SSL证书签发后，您可以将国际标准SSL证书一键部署到 华为云产品 弹性负载均衡（Elastic Load Balance，ELB）中。部署后，可以帮助您提升云产品ELB访问数据的安全性。 前提条件 已开通以下弹性负载均衡（Elastic Load Balan

查看更多 →

文件与私钥需要您自行保管，因此建议您只删除不需要的证书。 证书删除后，无法恢复，请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务 ”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。

查看更多 →

CSR管理 如您需要生成基于RSA、ECC、SM2（国密）密钥算法的CSR和私钥或上传已有的CSR，并对其进行统一管理，可参考本章节。 创建CSR 上传CSR 父主题： 管理SSL证书

查看更多 →

certificate -----END CERTIFICATE----- 私钥 仅自有证书支持该参数。 单击“上传”，选择上传私钥文件，请确保您的浏览器是最新版本。 需注意必须是无密码的私钥。符合PEM格式，私钥格式如下： -----BEGIN PRIVATE KEY----- [key]

查看更多 →

。 云容器实例支持上传SSL证书，在使用HTTPS访问时，云容器实例将SSL证书自动安装到七层负载均衡器上，实现数据传输加密。详细信息请参见SSL证书。 Secret Secret是Kubernetes中一种加密存储的资源对象，用户可以将认证信息、证书、私钥等保存在密钥中，在容器启动时以环境变量等方式加载到容器中。

查看更多 →

如何更换计算节点db私钥？ 登录到计算节点对应的宿主机。 执行“docker ps -a”命令，查看NAMES为“k8s_db”开头容器的CONTAINER ID，该ID由数字和小写字母组成。 执行“docker exec -it {CONTAINER ID} bash”命令，登

查看更多 →

登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。 在目标 域名 所在行的“操作”列，单击“更多 > 重新签发”，进入“重新签发”页面，如图 重新签发。 图1

查看更多 →

使用SSL加密方式连接Kafka，需要设置SSL相关配置。 图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书，证书文件生成可参考SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法，选填，不填表示禁用主机名验证。

查看更多 →

如为SCM证书，证书内容将由系统自动获取。 说明： 证书内容中不能有空格、空行，否则会提示证书参数错误。 私钥内容 如为自有证书，请用本地文本查看工具打开私钥，将私钥内容复制到文本框中。 如为SCM证书，私钥内容将由系统自动获取。 表2 国密证书参数说明 参数 说明 证书标准 国密（SM）证书。 证书来源

查看更多 →

当您的证书状态为“已签发”，且您不需要使用证书，在证书私钥已丢失，或出于安全因素考虑等情况下，可申请吊销证书。 进入续费期的证书无法吊销，即证书到期前一个月内不支持吊销。 证书删除： 当您的证书状态为“已到期”、“托管中”、“已签发”的状态，可以在SCM的操作控制台执行删除操作。 父主题： SSL证书管理类

查看更多 →

将证书存储在安全的位置，只允许授权人员访问。 对私钥进行额外保护，如使用硬件安全模块（HSM）来存储私钥。 加密传输： 在证书的传输过程中使用加密通道，如SSL/TLS，以防止证书被篡改或窃取。 避免在不安全的网络中传输证书，确保传输的安全性。 相关云服务和工具 云证书管理服务 CCM：CCM提供SSL证书的申请、签发、查询、吊销等一站式管理服务。

查看更多 →

购买ssl证书 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”，并在SSL证书管理界面右上角，单击“购买证书”，进入购买证书页面。 在购买证书页面，选择“服务类型”、“域名类型”、“域名数量”、“证书类型”、“证书品牌”、“有效期”

查看更多 →

吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑，可以在SSL证书管理控制台申请吊销证书。 吊销证书后，将清除该证书所有的记录，包括CA机构的记录，且无法恢复，请谨慎操作。

查看更多 →

在购买页面，请选择付款方式进行付款。 成功付款后，可以在“SSL证书管理”“ > SSL证书列表”，查看已购买的证书。 查看已购买付费证书，请单击“SSL证书”页签。 查看已购买测试证书，请单击“测试证书”页签。 后续处理 成功购买SSL证书后，您需要申请证书，即为证书绑定域名或IP、填写

查看更多 →

续费SSL证书 手动续费 自动续费 父主题： 管理SSL证书

查看更多 →

申请SSL证书 提交SSL证书申请 域名验证 组织验证（OV、EV） 签发SSL证书

查看更多 →

创建SSL证书 功能介绍 创建SSL证书 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/apic/certificates

查看更多 →

修改SSL证书 功能介绍 修改SSL证书 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI PUT /v2/{project_id}/apic/certificates/{certificate_id}

查看更多 →

删除SSL证书 功能介绍 删除ssl证书接口，删除时只有没有关联域名的证书才能被删除 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{proj

查看更多 →