USBKey管理 用户账号需配置了“USBKey”多因子认证，才能为用户账号签发USBKey。 签发授权USBkey前，需提前申购USBKey，并在本地安装对应的USBKey驱动。目前云 堡垒机 支持世纪龙脉厂商的USBKey，不同的厂商USBKey不能相互识别登录认证，用户根据申购的USBKey配置USBKey厂商。

查看更多 →

目前云堡垒机可识别龙脉科技、龙脉科技-国密和飞天诚信厂商的USBKey，不同的厂商USBKey不能相互识别登录认证。需根据申购的USBKey配置USBKey厂商。 一个USBKey仅能签发给一个用户使用。 前提条件 已申购USBKey，并在本地安装对应的USBKey驱动。 步骤一：配置USBKey认证 管理员登录云堡垒机系统。

查看更多 →

主流数字证书有哪些格式？ 主流的Web服务软件，通常都基于OpenSSL和Java两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件，一般使用Java提供的密码库。通过Java Development Kit（JDK）工具包中的Keytool工具，生成Java

查看更多 →

请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。 数字证书就是经过CA认证过的公钥，因此数字证书和公钥一样是公开的。 可以这样说，数字证书就是经过CA认证过的公钥，而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的，

查看更多 →

单击“登录”，验证通过后即可登录系统。 图4 手机令牌登录 使用USBKey登录 选择“USBKey”方式。 接入USBKey，自动识别已签发USBKey。 输入PIN码。 单击“登录”，验证通过后即可登录系统。 图5 USBKey登录 使用动态令牌登录 选择“动态令牌”方式。 依次输入用户登录名、账户登录密码。

查看更多 →

详细操作请参见如何使用手机短信认证方式登录系统？ USBKey 通过“USBKey”方式验证插入的USBKey和PIN码，认证登录用户身份。 需先申购USBKey，签权绑定，再使用USBKey进行身份认证。 详细USBKey签权绑定操作说明请参见USBKey。 动态令牌 通过“动态令牌”方式同

查看更多 →

配置USB Key厂商 本小节主要介绍如何配置系统USB Key厂商。 约束限制 目前支持的厂商有龙脉科技、龙脉科技-国密和飞天诚信。 更改USBKey厂商配置后，已签发的其他厂商USB Key将不能被识别。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统

查看更多 →

Endpoint Agent数字证书的合法性 数字签名基于密码学原理，用于确保软件来自软件发布者，且在发行后不被更改。HiSec Endpoint Agent使用数字签名保障文件完整性，数字证书用于确保数字签名生效。计算机系统会通过访问以下 域名 ，自动校验数字证书的合法性。 globalsign

查看更多 →

配置多因子认证 配置手机短信登录 配置手机令牌登录 配置USBKey登录 配置动态令牌登录 父主题： 系统登录

查看更多 →

系统用户 用户概述 用户管理 用户角色管理 用户组管理 远程认证管理 USBKey管理 动态令牌管理

查看更多 →

勾选认证方式，可选择“手机短信”、“手机令牌”、“USBKey”、“动态令牌”。 默认都不勾选，即关闭多因子认证，仅通过本地密码验证身份。 手机短信：用户账号需先绑定可接收短信的手机号码后，再配置手机短信多因子认证。 手机令牌：先由用户在个人中心绑定手机令牌后，再配置手机令牌多因子认证。 USBKey：为生效USB

查看更多 →

com/oa/manage.asp”，您也希望使用SSL数字证书来保障内部管理系统中的机密信息的安全。这种情况下，您使用域名“www.domain.com”申请SSL数字证书即可实现对这类页面的保护。 如果您的网站访问量较大，建议您为需要使用SSL数字证书的页面设置一个独立的Web 服务器 （HTTP

查看更多 →

信的问题，请确认您所购买的数字证书品牌和提示证书不可信的终端类型。 部分品牌的数字证书在某些终端上是不被支持的，请参考该品牌的数字证书的官网中的相关介绍。 目前市场上的主流设备都是兼容DigiCert、GlobalSign、GeoTrust品牌的数字证书的。 Chrome53版本

查看更多 →

如果用户没有自己的商用证书，则导入已经获取并合并的华为数字证书。 图1 导入视图库数字证书 （可选）导入视图库吊销列表。 如果数字证书导入的是用户自己的商用证书，则导入该数字证书对应的证书吊销列表。 如果数字证书导入的是华为数字证书，则导入已经获取到的证书吊销列表。 图2 导入视图库吊销列表

查看更多 →

需用户先绑定手机令牌，再由管理员配置多因子认证，否则用户无法登录系统，详情请参考绑定手机令牌。 USBKey 插入并选择已签发过的USBKey，并输入对应的PIN码。 需已为用户签发USBKey，详情请参考签发USBKey。 动态令牌 输入云堡垒机系统的用户登录名和密码，并输入动态令牌的动态口令（每隔一段时间就会变化）。

查看更多 →

择并部署后，SSL证书管理会将数字证书部署到用户所选择的区域。 当部署证书到CDN时，无需选择区域，SSL证书管理会将数字证书部署到CDN服务中。 如果您没有购买对应的云产品，或您的数字证书所绑定的域名没有在对应的云产品中开通服务，请不要将数字证书部署到对应的云产品中，如果部署将可能导致部署失败。

查看更多 →

在浏览器地址栏中，输入“https://您的数字证书绑定的域名”（如https://www.huaweicloud.com），通过HTTPS方式访问您的网站。 如果网站页面能正常访问，且浏览器地址栏中显示安全锁标志，说明您的SSL数字证书已在正常工作，如图1所示。 图1 数字证书正常工作 父主题： SSL证书安装类

查看更多 →

为什么要使用无密码保护的私钥？ 因为私钥是加载密码保护的，且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥，所以如果您的私钥是加载密码保护的，那么其它云产品在加载您的数字证书时将无法使用您的私钥，可能导致数字证书解密失败，HTTPS服务失效。因此，需要您提供无密码保护的私钥。 在您

查看更多 →

如何解决“审核失败 - 主域名不能为空”的问题？ 问题描述 如果您在申请数字证书时选择自己上传 CS R文件，可能收到“审核失败 – 主域名不能为空”的返回结果。 问题原因 在创建CSR文件时，未正确填写Common Name字段。 解决方法 重新制作并上传CSR文件，确保正确填写Common

查看更多 →

SSL证书管理与私有证书管理的区别？ 哪些网站必须启用HTTPS加密？ HTTPS与HTTP协议有什么不同？ 什么是公钥和私钥？ 公钥、私钥、数字证书的关系是什么？ 为什么要使用无密码保护的私钥？ 主流数字证书有哪些格式？ SSL证书中包含哪些信息？ SSL证书可以跨区域、跨账号或跨平台使用吗？ SSL证书购买后一直未使用，是否还可以使用？

查看更多 →

本章节介绍与华为云SCM服务相关的概念及其解释。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

查看更多 →