为什么配置了SSL证书仍存在用户访问时提示不受信任？ 问题现象 用户已将购买的SSL证书配置到ELB中，访问 域名 时，存在部分电脑访问提示不受信任，且同一办公网络部分电脑反馈“Windows没有足够信息，不能验证证书”。 原因 电脑终端浏览器版本未及时更新，无法识别根证书。 解决方案

查看更多 →

问题排查类 浏览器提示SSL证书不可信怎么办？ 部署了SSL证书后，为什么网站仍然提示不安全？ 部署了SSL证书后，为什么通过域名无法访问网站？ 为什么安装了SSL证书后，https访问速度变慢了？ 为什么配置了SSL证书仍存在用户访问时提示不受信任？ 浏览器提示“您的连接不是私密链接”错误怎么办？

查看更多 →

部署证书到云产品 将SSL证书部署到 服务器 上使用 下载证书 如何在服务器上安装SSL证书？ SSL证书支持在哪些服务器上部署？ SSL证书支持在哪些地域部署？ 宝塔搭建的网站如何在后台添加SSL证书？ SSL证书的安装和配置提供咨询服务吗？ 部署了SSL证书后问题排查 部署了SSL证书后，为什么网站仍然提示不安全？

查看更多 →

中： 以信任根CA“PCA TEST ROOT G0”为例。 Windows系统 将根CA证书文件后缀由“.pem”改为“.crt”.，双击证书文件，根CA证书信息显示该根证书不受信任。 图1 根CA不受信任 单击“安装证书”，根据使用场景选择证书存储位置，单击“下一步”。 选择

查看更多 →

如何解决SSL证书链不完整？ 如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chro

查看更多 →

在Nginx上安装SSL证书：操作示例详情请参见在Nginx服务器上安装SSL证书。 在Apache上安装SSL证书：操作示例详情请参见在Apache服务器上安装SSL证书。 在IIS上安装SSL证书：操作示例详情请参见在IIS服务器上安装SSL证书。 在Weblogic上安装SSL证书：操作

查看更多 →

用于对组织内部的应用身份认证和数据加解密。 私有CA颁发的证书仅在您的组织内受信任，在Internet上不受信任。如需使用在Internet上受信任的证书，请购买SSL证书，具体操作请参见购买SSL证书。 私有证书申请流程如图 私有证书申请流程所示，流程相关说明如表 私有证书申请流程说明所示。

查看更多 →

Authority），在华为云平台上为您提供一站式SSL证书的全生命周期管理服务，实现网站的可信认证与安全数据传输。 什么是SSL证书？ SSL证书是一种遵守SSL协议的服务器数字证书，由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启

查看更多 →

配置完成后单击“提交”，在“EK信任证书配置”页签中可查看已配置的EK信任证书文件。 相关任务 查看EK信任证书： 在“协议配置 > 隐私CA协议配置”页面，选择“EK信任证书配置”页签，单击EK信任证书名称左侧的，可查看该证书的详细信息。 查找EK信任证书： 在“协议配置 > 隐私

查看更多 →

禁用受信任服务 功能介绍 禁用服务（由service_principal指定的服务）与组织的集成。禁用可信服务后，指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前，服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。

查看更多 →

配置HTTPS证书后，为什么播放视频时出现拦截，并提示不安全？ 可能是由于以下原因导致： SSL证书已到期，访问时将会提示不安全。请检查证书是否已到期，若SSL证书已到期，则需要重新购买证书并更换。 访问的域名与证书域名不一致。如您访问的是https://live.huaweicloud

查看更多 →

如果网站仍然出现不安全提示，请参见为什么部署了SSL证书后，网站仍然出现不安全提示？。 如果通过域名访问网站时，无法打开网站，请参见为什么部署了SSL证书后，通过域名访问网站时，无法打开网站？进行处理。 如果仍未解决或出现其他问题，华为云市场提供SSL证书配置优化服务，专业工程师

查看更多 →

43”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行

查看更多 →

SSL证书管理服务是否提供免费证书？ 华为云SSL证书管理服务中，DigiCert品牌提供有证书类型为DV（Basic）、域名类型为单域名的免费测试证书。 测试证书申请操作请参见申请测试证书。 接Digicert厂商通知，2023年11月15日起 Digicert DV(Basic)

查看更多 →

INPUT -s 10.0.0.1 -p tcp --dport 21750 -j ACCEPT 执行以下命令，将全部IP地址配置为不受信任的IP，已配置为信任IP不受此规则影响。 iptables -A INPUT -p tcp --dport 端口号 -j DROP 例如，配置全部IP不能访问端口21750，执行：

查看更多 →

【2024年3月26日】关于升级CFCA全球信任SSL证书情况说明 尊敬的华为云用户，您好： CA厂商收到关于CAB（全球信任SSL证书标准指定组织）2.0版本新标准通知，要求将所有全球信任SSL证书的“基本约束”扩展项标记为关键。如果您的SSL证书符合以下条件，CA厂商将为您提供一张新的SSL证书，新证书需要

查看更多 →

吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑，可以在SSL证书管理控制台申请吊销证书。 吊销证书后，将清除该证书所有的记录，包括C

查看更多 →

访问OBS域名失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。

查看更多 →

【2023年2月8日】DigiCert根证书升级公告 尊敬的华为云客户，您好： 受全球知名信任库Mozilla的根证书最新信任策略（全球所有CA的可信根证书生成后最少15年更换一次，超过时间的可信根会逐渐被Mozilla停止信任）影响，DigiCert部分老根证书将于2023年3月8日起逐步做变更处

查看更多 →

如何解决证书链不完整？ 如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题： 手动构造完整证书链，并上传证书。

查看更多 →

如果网站仍然出现不安全提示，请参见为什么部署了SSL证书后，网站仍然出现不安全提示？。 如果通过域名访问网站时，无法打开网站，请参见为什么部署了SSL证书后，通过域名访问网站时，无法打开网站？进行处理。 如果仍未解决或出现其他问题，华为云市场提供SSL证书配置优化服务，专业工程师

查看更多 →