如何购买并申请国密SSL证书？ 云证书管理服务提供CFCA、TrustAsia和vTrus三个品牌的OV（企业型）国密标准（SM2）SSL证书。国密证书当前仅支持Nginx和Apache 服务器 使用，暂不支持其他服务器。 前提条件 购买证书的账号拥有SCM Administrator/SCM

查看更多 →

以国密TLS方式连接 用户通过JDBC连接 GaussDB 服务器时，可以通过开启国密TLS加密客户端和服务器之间的通讯，为敏感数据在Internet上的传输提供高强度的安全保障手段。以国密TLS方式连接数据库有2种方式：国密TLS单向认证、国密TLS双向认证。单向认证只需客户端验证

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件，可以查看到类似图1所示的全部证书信息。

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

在Apache服务器上安装国密标准SSL证书 本文以CentOS 7操作系统中的Apache 2.4.46服务器为例介绍国密标准（SM2）SSL证书的安装步骤，您在安装国密标准证书时可以进行参考。证书安装好后，您的Web服务器才能支持SSL通信，实现通信安全。 由于服务器系统版本

查看更多 →

在Nginx服务器上安装国密标准SSL证书 本文以CentOS 7操作系统中的Nginx 1.8.0服务器为例介绍国密标准（SM2）SSL证书的安装步骤，您在安装国密标准证书时可以进行参考。证书安装好后，您的Web服务器才能支持SSL通信，实现通信安全。 由于服务器系统版本或服务

查看更多 →

证书配置中只有一个国密证书。 证书配置中只有一个国际标准证书和一个国密证书。 图2 配置证书 表1 参数说明 参数 说明 证书标准 HTTPS证书的标准。 包含如下选项： 国际标准证书 国密（SM）证书 证书来源 HTTPS证书的来源。 包含如下选项： 自有证书：用户自己从合规渠道获取的证书。 SCM证书：用户在华为 云证书管理服务 购买的证书。

查看更多 →

安装国密标准（SM2）SSL证书到Web服务器 下载SSL证书 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书 父主题： 安装SSL证书

查看更多 →

String 功能说明：国密签名证书颁发者。 取值范围：1-256个字符。 signature_algorithm String 功能说明：国密签名证书签名算法。 取值范围：1-64个字符。 certificate_serial_number String 功能说明：国密签名证书序列号。 取值范围：1-64个字符。

查看更多 →

使用JDBC客户端国密TLS能力，需要依赖1.1或以上版本的BGMProvider开源软件（bgmprovider-1.X.X-jar-with-dependencies.jar）。 使用JDBC客户端国密TLS能力，JDK要求为8u302及以上版本。 由于国密系列算法本身存在原

查看更多 →

适用于本地通信的场景，如本地服务和应用之间的数据交换。 国密TLS方式 支持国密算法，符合国内对加密算法的法律要求。 提供了与标准TLS相当的安全性，适用于对加密标准有特殊要求的场景。 在国际范围内的应用可能受限，因为其他国家可能不支持国密算法。 可能存在性能开销，因为国密算法相对于传统的加密算法可能更为复杂。

查看更多 →

取值范围：1-8192个字符。 必须是国密型CA证书。 enc_certificate String 是 功能说明：加密证书。 取值范围：1-4096个字符。 必须是国密型非CA证书。 enc_private_key String 是 功能说明：国密加密证书私钥。 取值范围：1-4096个字符。

查看更多 →

如为SCM证书，私钥内容将由系统自动获取。 表2 国密证书参数说明 参数 说明 证书标准 国密（SM）证书。 证书来源 选择证书来源，可选“自有证书”、“SCM证书”。 证书名称 如果是自有证书，请输入证书名称。建议证书名称为英文，长度为3-64个字符。 如果选择SCM证书，CDN

查看更多 →

0012 国密私钥解析失败 请输入正确的私钥内容。 SCM.0118 国密证书长度必须为1 国密证书-加密证书链长度必须为1。 SCM.0055 证书内容不是Base64编码 请检查证书内容，需要为Base64编码。 SCM.0058 生成X509证书失败 请输入正确的证书内容。 SCM

查看更多 →

导入 CS R签发证书 type = "APACHE"或"NGINX"或"IIS"或"TOMCAT"或"OTHER"时，返回参数如下： certificate（证书内容，PEM格式）； certificate_chain（证书链，PEM格式）； 国密算法 选择是否压缩和是否国密标准时，分以下四种情况：

查看更多 →

Apache server.crt：证书文件。 chain.crt：证书链文件。 IIS server.crt：证书文件。 chain.crt：证书链文件。 其他 cert.pem：证书文件。 chain.pem：证书链文件。 国密SM2证书 其他 是否导出国密GMT 0009-2012标准规范的SM2数字信封：

查看更多 →

DH group 20。 DH group 21。 默认配置为：DH group 15。 说明： 国密型VPN连接无此参数。 国密型VPN网关和国密型对端网关创建VPN连接时，需要保证国密型对端网关关闭PFS功能，否则会导致VPN连接无法建立。 DH group 15 传输协议 IP

查看更多 →

String 功能说明：网关证书状态。 取值范围：BOUND，FAULT，BINDING。 issuer String 功能说明：国密签名证书颁发者。 取值范围：1-256个字符。 signature_algorithm String 功能说明：国密签名证书签名算法。 取值范围：1-64个字符。

查看更多 →

更换对端网关证书 场景描述 国密型网关CA证书到期或失效后，需要更换CA证书。 更换CA证书后，该对端网关需要使用新CA签发的国密证书与VPN网关重协商，否则连接断开。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 >

查看更多 →