SSL证书管理 SCM 

 

SSL证书管理(SSL Certificate Manager)是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输

 
 

    交叉签名根证书 更多内容
  • 下载根证书

    下载证书 如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载证书并手动安装到对应的客户端,保证客户端能够校验您web 服务器 的加密信息

    来自:帮助中心

    查看更多 →

  • 定义

    废除的证书CA:CA是证书颁发机构(CA)层次结构中最顶层的证书颁发机构(CA),是整个CA信任链的起点,其对应的CA证书是自签名的,不需要其他CA去证明。 子CA:由CA或其他子CA签名证书颁发机构。 CA和子CA的区分方式:证书的颁发者和使用者相同则为CA,不同则为子CA。

    来自:帮助中心

    查看更多 →

  • 自定义配置CA

    钥,证书生效日期为新CA的生效日期,失效日期为旧CA的失效日期。对于以CA旧证书为信任的实体,应该尽快重新申请证书。在此期间,如果对以CA新证书为信任的实体进行验证,需要获得CA的NewWithOld证书。验证过程为使用CA旧密钥验证新密钥,然后用新密钥验证新的CA下属的终端实体。

    来自:帮助中心

    查看更多 →

  • 交叉表

    交叉交叉表可以显示表中某个字段的汇总值,并对同类数据合并。其中一组列在表的左侧,另一组列在表的上部。行和列的交叉处可以对数据进行求和汇总计算。本文为您介绍如何为交叉表添加数据并配置样式。 约束限制 行表头用于生成左侧行,允许维度和度量。 列表头用于生成上方列,允许维度和度量。

    来自:帮助中心

    查看更多 →

  • 管理HTTPS根证书

    查看对方服务的证书信息。 图1 获取证书1 图2 获取证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的证书颁发机构”页签。 选择1查看到的证书信息,单击“导出”。 按照提示导出证书,注意格式要选择“Base64

    来自:帮助中心

    查看更多 →

  • 【2023年2月8日】DigiCert根证书升级公告

    giCert证书请参见表 DigiCert证书变更详情。 表1 DigiCert证书变更详情 原证书 影响使用范围 Mozilla不再信任时间 新证书 Baltimore CyberTrust Root 交叉证书,扩展兼容性用途 2025年4月15号(证书将于2025年5月15号过期)

    来自:帮助中心

    查看更多 →

  • 【2024年10月28日】关于DigiCert品牌根证书的切换公告

    【2024年10月28日】关于DigiCert品牌证书的切换公告 尊敬的华为云用户,您好: 由于全球知名信任库Mozilla更新了其证书信任策略,对于全球所有CA的可信证书生成后最少15年更换一次,超过时间的可信将会逐步被Mozilla停止信任。因此自2024年12月01

    来自:帮助中心

    查看更多 →

  • CA服务配置流程

    CA时,需要创建证书模板。具体操作请参考配置证书模板。 说明: 创建证书模板时,“证书等级”应选择“CA”,如果构造多级子CA,“路径长度约束”至少应大于1。其他参数根据实际情况填写。 2 查看证书模板详情 N/A 在“证书模板”页面单击证书模板名称,可查看该模板的详细信息。

    来自:帮助中心

    查看更多 →

  • 文档签名验证

    PKI证书的有效期为30年,证书主体(Subject)的格式如下: CN=huaweicloud.qingtian-enclaves, C=CN, O=Huawei Technologies, OU=Huawei Cloud COSE与CBOR COSE_Sign1签名结构通

    来自:帮助中心

    查看更多 →

  • 配置请求验证

    上传供应商证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合

    来自:帮助中心

    查看更多 →

  • 导出CA的证书签名请求(CSR)

    响应Body参数 参数 参数类型 描述 csr String 证书签名请求内容,有以下两种情况: 通过API请求本接口,证书签名请求中换行符已使用"\r\n"代替; 通过console端导出证书签名请求,将得到标准的PEM格式的证书签名请求文件。 最小长度:1 最大长度:4096 状态码:

    来自:帮助中心

    查看更多 →

  • HTTPS配置是否支持添加自签名证书?

    HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名 配置

    来自:帮助中心

    查看更多 →

  • HTTPS配置是否支持添加自签名证书?

    HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书。建议您购买有信任域的证书,具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 安全类问题

    来自:帮助中心

    查看更多 →

  • 配置证书模板

    表1 预置模板参数说明表 证书等级 模板名称 说明 支持密钥类型 默认密钥类型 有效期 基本约束 密钥用途 证书策略ID 使用者 CA ROOT_CA_PREDEFINED_RSA4096 CA的安全性和可信任程度都是最高的,如果用户希望创建CA证书,可使用该模板。 RSA4096

    来自:帮助中心

    查看更多 →

  • 生成证书

    钥文件的保护口令以及输入证书申请者的信息值。 表2 使用CA自己的私钥签发自签名CA证书参数说明 参数 说明 [-x509] 本参数将产生自签名证书,即Root CA证书证书的扩展项在config文件里面指定。 [-new] 本参数产生一个新的证书请求文件 CS R(Certificate

    来自:帮助中心

    查看更多 →

  • 将根证书导入Windows/Linux操作系统

    *)”。 找到下载的证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成证书导入。 导入Linux操作系统

    来自:帮助中心

    查看更多 →

  • CCE集群创建时的根证书如何更新?

    CCE集群创建时的证书如何更新? CCE集群证书是Kubernetes认证的基础证书,华为云上的Kubernetes集群管理面托管在CCE管理平台上,证书也在CCE的管理平台上,不对用户开放,这个证书在平台上会定期维护,不会出现过期的情况。 X509证书在Kubernetes

    来自:帮助中心

    查看更多 →

  • 将根证书导入Windows/Linux操作系统

    *)”。 找到下载的证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成证书导入。 导入Linux操作系统

    来自:帮助中心

    查看更多 →

  • 将根证书导入Windows/Linux操作系统

    单击“浏览”。 找到下载的证书ca.crt文件,单击“打开”,然后在向导中单击“下一步”。 单击“下一步”。 单击“完成”。 单击“确定”,完成证书导入。 导入Linux操作系统 您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将证书上传至Linux系统任一目录下。 示例:

    来自:帮助中心

    查看更多 →

  • PCA相关概念

    准。 PCA证书有效期 在证书链中,CA是整条链的信任起点,一旦CA过期,其与其子CA签发的所有证书将不再被信任,因此CA的有效期是其下层所有证书的有效期上限。即使签发下层证书时,可以将有效期填写超过CA的有效期(不做强制要求下),但在校验证书链时,只要链中CA过期,校验就会失败。

    来自:帮助中心

    查看更多 →

  • 激活私有CA

    激活为根CA需要选择“CA类型”为“CA” CA:用于建立新的CA层次结构。 配置以下参数。 表1 CA参数配置 参数名称 参数说明 基本信息 密钥算法 选择密钥算法: RSA2048 RSA3072 RSA4096 EC256 EC384 签名哈希算法 选择签名哈希算法: SHA256 SHA384

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了