管理SSL证书 证书生命周期管理 证书申请管理 证书订单管理 证书部署管理 父主题： API说明

查看更多 →

SSL证书申购 SSL证书选型类 域名 填写类 信息填写类 问题排查类

查看更多 →

下载SSL证书 SSL证书签发后，需要将SSL证书下载到本地。下载后，还需要将已下载的证书上传到Web 服务器 并修改服务器的相关配置，才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期

查看更多 →

登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务 ”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。 在需要删除的证书所在行的“操作”列，单击“删除”或单击“更多 > 删除”。 如需批量删除证书，请勾选需要删除的证书后，单击左上角“删除”。

查看更多 →

管理SSL证书 重新签发 退订SSL证书 续费SSL证书 吊销SSL证书 删除SSL证书 上传已有SSL证书 新增附加域名 撤回SSL证书申请 取消隐私信息授权 推送SSL证书到云产品 分配SSL证书至企业项目 查看SSL证书详情 查看申请进度 CS R管理

查看更多 →

退订SSL证书 如果您通过华为云SSL证书管理控制台购买了SSL证书，在符合退款条件的情况下，可在SCM控制台申请退款。 本章节介绍符合退订的条件以及如何退订SSL证书。 约束与限制 满足以下条件（必须全部满足）的SSL证书订单，可申请退订： 您通过华为云SSL证书管理控制台购买了SSL证书。

查看更多 →

安装SSL证书 安装国际标准SSL证书到Web服务器 安装国密标准（SM2）SSL证书到Web服务器 部署国际标准SSL证书到 华为云产品

查看更多 →

签发SSL证书 SSL证书审核时间取决于您和CA机构之间的配合。CA机构将通过您预留的邮箱和电话与您进行联系，请留意您在申请证书时预留的邮箱和电话。 DV型证书在确认完成DNS验证且验证结果无误后，请您耐心等待，CA机构将还需要一段时间进行处理。CA机构审核通过后，将会签发证书。

查看更多 →

删除SSL证书 功能介绍 删除指定的SSL证书。 接口约束 如果待删除证书被监听器使用，则该证书不允许被删除，同时系统会返回409响应。 URI DELETE /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型

查看更多 →

删除SSL证书 功能介绍 删除ssl证书接口，删除时只有没有关联域名的证书才能被删除。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/apigw/certificates/{certificate_id} 表1 路径参数 参数 是否必选

查看更多 →

是否支持HTTPS的双向认证？ 专享版：支持。 前端双向认证。在绑定独立域名时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版：

查看更多 →

Kafka实例的SSL证书有效期多长？ Kafka实例开启SASL_SSL时，需进行单向认证，证书有效期足够长（超过15年），客户端不需要关注证书过期风险。 查看SSL证书有效期的方法如下： 解压从Kafka实例控制台下载的压缩包，获取压缩包中的“phy_ca.crt”。 双击“phy_ca

查看更多 →

证书不是一定要在华为云购买，但建议您通过华为云SSL证书管理服务来购买证书，以便获得更好的服务。 如果您已经有证书，也可以将您的证书上传到华为云SSL证书管理平台进行统一管理。 SSL证书管理是否支持DTLS证书的加载？ 目前，SSL证书管理（SCM）仅支持SSL证书。 SSL证书有什么优惠吗？ SSL证书优惠活动不

查看更多 →

下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书，可以在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性，GeminiDB Influx实例提供默认的SSL证书，创建实例时您可以开启SSL安全连接，待实例创建成功后，可通过SSL方式连接实例。

查看更多 →

单击Kafka实例的名称，进入实例详情页面。 在“连接信息 > SSL证书”后，单击“下载”，将SSL证书下载到本地。 解压证书zip包，获取JKS格式的SSL证书。 登录Linux系统的服务器，将JKS格式的SSL证书上传到服务器中。 执行以下命令，将JKS格式证书转换为PKCS12格式。 keytool -importkeystore

查看更多 →

在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 如果选择的SSL证书中配置了CA证书，会默认开启“支持客户端认证”，即开启HTTPS双向认证。 如果证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SS

查看更多 →

算法，选填，不填表示禁用主机名验证。 SSL双向认证 是否开启SSL双向认证。 Keystore证书 SSL双向认证开启可见，需要上传后缀名为jks的双向认证证书。 Keystore证书密码 SSL双向认证开启可见，SSL双向认证证书对应的秘钥。 Keystore私钥密码 选填，Keystore证书中私钥的密码。

查看更多 →

Kafka实例是否支持跨VPC访问？ Kafka实例是否支持不同的子网？ Kafka是否支持Kerberos认证，如何开启认证？ Kafka实例是否支持无密码访问？ 开启公网访问后，在哪查看公网IP地址？ Kafka支持服务端认证客户端吗？ 连接开启SASL_SSL的Kafka实例时，ssl truststore文件可以用PEM格式的吗？

查看更多 →

即可，某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。 CDN：如果需要实现HTTPS安全加速，则需要通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点。此时，如果选择一键推送证书到C

查看更多 →

> 下载认证凭据”下载认证凭据文件，保存后解压得到该用户的“user.keytab”文件与“krb5.conf”文件。 生成IoTDB客户端SSL证书 若集群开启了SSL加密传输且本地Windows或Linux环境首次运行IoTDB样例代码，需执行以下操作生成客户端SSL证书。 以客户端安装用户，登录安装客户端的节点。

查看更多 →

配置APIG专享版与客户端间的单向认证或双向认证 API前端定义中的请求协议支持HTTPS时，API所属分组在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 使用APIG专享版实现不同后端服务的调用

查看更多 →