SSL证书管理 SCM 

 

SSL证书管理(SSL Certificate Manager)是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输

 
 

    根证书链 更多内容
  • 下载根证书

    下载证书 如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载证书并手动安装到对应的客户端,保证客户端能够校验您web 服务器 的加密信息

    来自:帮助中心

    查看更多 →

  • 管理HTTPS根证书

    查看对方服务的证书信息。 图1 获取证书1 图2 获取证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的证书颁发机构”页签。 选择1查看到的证书信息,单击“导出”。 按照提示导出证书,注意格式要选择“Base64

    来自:帮助中心

    查看更多 →

  • 证书链配置说明

    示例1:PEM编码的证书 图1 PEM编码的证书 示例2:PEM编码的证书 一个证书包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个证书必须按顺序连接,以便每个证书都直接证明前一个证书。 以下示例包含三个证书,您的证书可能包含更多或更少。 图2 PEM编码的证书链 示例3:PEM编码的私钥(仅限私有证书)

    来自:帮助中心

    查看更多 →

  • PCA相关概念

    证书吊销列表 证书CA到私有证书之间的完整的证书路,即各个层级证书按序在一起的文件,用于进行身份的逐层校验。各级证书的链接关系,如图 证书所示。 图3 证书 证书校验主要体现在两方面: 证书的完整性校验,逐层校验证书的有效性。 证书中的CA是否被校验方所信任(提前预置到信任列表中)。

    来自:帮助中心

    查看更多 →

  • HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐?

    HTTPS证书配置提交时提示“证书不齐全”,如何进行证书补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-证书的顺序依次排列,可解决报错问题。 具体证书补齐方法请参见HTTPS证书要求。 可参考网络上的证书补齐工具。 父主题: 域名 配置

    来自:帮助中心

    查看更多 →

  • 【2023年2月8日】DigiCert根证书升级公告

    G2根证书和新的中级证书签发,相关证书变更详情请参见表 DV类型SSL证书变更详情。 表2 DV类型证书变更详情 云证书管理服务有关的证书品牌 云证书管理服务有关的证书类型 原中级证书证书 新中级证书证书 DigiCert DV (Basic) Encryption Everywhere DV

    来自:帮助中心

    查看更多 →

  • 将根证书导入Windows/Linux操作系统

    *)”。 找到下载的证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成证书导入。 导入Linux操作系统

    来自:帮助中心

    查看更多 →

  • CCE集群创建时的根证书如何更新?

    CCE集群创建时的证书如何更新? CCE集群证书是Kubernetes认证的基础证书,华为云上的Kubernetes集群管理面托管在CCE管理平台上,证书也在CCE的管理平台上,不对用户开放,这个证书在平台上会定期维护,不会出现过期的情况。 X509证书在Kubernetes

    来自:帮助中心

    查看更多 →

  • 定义

    成。 证书:一个公钥证书需要CA机构签发CA证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书,例如Web浏览器预置了一组浏览器自动信任的CA证书,来自下级CA机构的所有证书都必须附带证书,以检验这些证书的有效性。 CA证书:在验证

    来自:帮助中心

    查看更多 →

  • 添加证书时系统提示证书链不完整

    时,须按照“服务器证书-证书”的顺序进行拼接,具体方法如下: 通过记事本打开所有*.PEM格式的证书文件。 将服务器证书放在首位,再放置证书。 一般情况下,中级机构在颁发证书的时候会有对应说明,请注意查阅相关规则。通用的规则如下: 证书之间没有空行。 证书的格式如下: -----BEGIN

    来自:帮助中心

    查看更多 →

  • 将根证书导入Windows/Linux操作系统

    *)”。 找到下载的证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成证书导入。 导入Linux操作系统

    来自:帮助中心

    查看更多 →

  • 将根证书导入Windows/Linux操作系统

    单击“浏览”。 找到下载的证书ca.crt文件,单击“打开”,然后在向导中单击“下一步”。 单击“下一步”。 单击“完成”。 单击“确定”,完成证书导入。 导入Linux操作系统 您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将证书上传至Linux系统任一目录下。 示例:

    来自:帮助中心

    查看更多 →

  • 私有CA层次结构设计

    单层CA结构 通过CA直接签发私有证书。 此种结构是不符合安全规范的,往往被用于非生产环境(不需要完整信任的开发和测试)。 CA将被频繁使用,密钥材料的泄露风险极高,一旦出现CA密钥材料泄露的情况,其下所有证书都需要废弃,且所有终端都必须快速从信任的证书列表中撤掉泄露的CA,耗

    来自:帮助中心

    查看更多 →

  • 通过云证书管理服务CCM购买证书

    操作步骤 购买服务端证书 登录CCM控制台。 购买SSL证书。 申请SSL证书。 从云证书管理服务购买的证书会自动托管,无需手动操作。 下载证书。 安装证书。 将证书以文本编辑器(如Notepad++)打开,复制证书内容到客户端配置文件中已有CA证书后面,在客户端配置文件中

    来自:帮助中心

    查看更多 →

  • 导出CA证书

    导出CA证书 导出私有CA证书,包含证书体与证书证书为自签名证书,其证书为null。 相关参数详情请参见导出CA证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk

    来自:帮助中心

    查看更多 →

  • 自定义配置CA

    OldWithNew:CA密钥更新时生成的证书,包含旧密钥的公钥,证书有效期为旧CA的有效期。对于以CA新证书为信任的实体,如果对暂时还未替换使用CA新证书为信任的实体进行验证,需要获得CA的OldWithNew证书。验证过程为使用CA新密钥验证旧密钥,然后用旧密钥验证旧的CA下属的终端实体。

    来自:帮助中心

    查看更多 →

  • HTTPS常见问题

    HTTPS证书配置提交时提示“证书不齐全”,如何进行证书补齐? 请您查看证书是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照证书C-证书B-证书A

    来自:帮助中心

    查看更多 →

  • 定义

    废除的证书CA:CA是证书颁发机构(CA)层次结构中最顶层的证书颁发机构(CA),是整个CA信任的起点,其对应的CA证书是自签名的,不需要其他CA去证明。 子CA:由CA或其他子CA签名的证书颁发机构。 CA和子CA的区分方式:证书的颁发者和使用者相同则为CA,不同则为子CA。

    来自:帮助中心

    查看更多 →

  • 信任根CA

    双击根CA证书文件,此时CA证书信息显示系统已信任该CA证书,表示CA加入受信任的证书颁发机构成功。 图3 信任CA Linux系统 不同版本的Linux操作系统中,CA证书存放路径以及操作方法不一致,需要您根据实际情况进行操作。以下操作以Centos6版本的Linux系统为例: 将CA证书文件复制到“/home/”路径下。

    来自:帮助中心

    查看更多 →

  • 应用场景

    Eco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等其他设备签发终端实体证书。服务或设备等需要离线安装运营商PKICA证书,安全网关等其他设备也需要安装运营商PKICA证书,才能相互认证通过。 该场景适用于运营商整网统一CA,CA与子CA隔离部署,并通过子CA区分子域的应用场景。

    来自:帮助中心

    查看更多 →

  • 激活私有CA

    20年。 路径长度 该子CA的路径长度,即当前CA可以签发下级子CA的层次数量,用于控制证书深度。 说明: 证书是指CA、子CA、私有证书三者之间通过层层信任关系链接而成的序列。 证书唯一标识名称(DN) CA名称(CN) 自定义私有CA名称。 - 国家/地区 申请单位所属

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了