访问OBS 域名 失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。 图1 导出证书

查看更多 →

面对这些需求应用服务网格提供全面的安全解决方案，包括身份验证策略，透明的TLS加密以及授权和审计工具。 价值 默认的安全性：无需修改即可保证应用程序代码和架构的安全性。 纵深防御：与现有的安全系统结合并提供多层防御。 零信任网络：在不受信任的网络上构建安全解决方案。 优势 非侵入安全：应用服务网格是

查看更多 →

您可能需要定期导入证书，以便轮换身份提供商颁发的无效或过期证书，这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。所有导入的证书都将自动激活，当前最多支持同时存在两个证书。只有在确保相关身份提供商不再使用证书后，才可以删除证书。 你还应该考虑到某些身份提供商可能不支持多个证

查看更多 →

证书使用流程所示，具体说明如表 证书使用流程说明所示。 图1 证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台，根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书？。 2 提交SSL证书申请 成

查看更多 →

r”。 如果浏览器地址栏显示安全锁标识，则说明证书安装成功。 如果网站仍然出现不安全提示，请参见为什么部署了SSL证书后，网站仍然出现不安全提示？。 如果通过域名访问网站时，无法打开网站，请参见为什么部署了SSL证书后，通过域名访问网站时，无法打开网站？进行处理。 如果仍未解决或

查看更多 →

部署了SSL证书后，为什么网站仍然提示不安全？ 问题描述 配置好HTTPS后，访问网站，仍然出现拦截，并提示不安全。 问题原因 可能原因一：访问的域名与证书域名不一致 可能原因二：网站内使用了非HTTPS素材，包括图片、 CSS 、js等 可能原因三：SSL证书已到期 可能原因四：浏览器缓存较多

查看更多 →

请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。 最小值：1 表2 请求Body参数 参数 是否必选 参数类型 描述 service_principal

查看更多 →

继续使用测试证书，可以购买Digicert DV(basic) 单域名扩容包，对测试证书额度进行扩容。详细操作请参见测试证书额度已用完，该如何处理？ 一张测试证书仅支持绑定一个单域名。 测试证书不支持保护IP和泛域名（通配符域名）。 测试证书的信任等级和安全性都较低，所以建议只用于测试。

查看更多 →

解决证书x509问题 KooCLI管理和使用云服务的资源，用户在配置了HTTP代理的情况下，可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书，导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli

查看更多 →

证书/加密套件问题排查 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何解决HTTPS请求在部分手机访问异常？ 如何处理“协议不受支持，客户端和 服务器 不支持一般 SSL 协议版本或加密套件”？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？

查看更多 →

型证书或安全等级最高的EV型证书，不仅让您的用户更信赖您的网站，同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议，请参见如何选择SSL证书？。 成功购买SSL证书后，选择证书单击“申请证书”。 图3 申请证书 补全证书信息并提交审核，CA机构审核通过后将

查看更多 →

型证书或安全等级最高的EV型证书，不仅让您的用户更信赖您的网站，同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议，请参见如何选择SSL证书？。 成功购买SSL证书后，选择证书单击“申请证书”。 图3 申请证书 补全证书信息并提交审核，CA机构审核通过后将

查看更多 →

证书/加密套件问题排查 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何解决HTTPS请求在部分手机访问异常？ 如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？

查看更多 →

在左侧导航栏选择“DDoS高防 > 域名接入”，单击“添加域名”。详情请参考配置防护域名。 填写域名信息。 添加用户网站的防护域名和域名绑定的证书。如果没有域名，请参考 域名注册服务 注册域名；证书可通过云证书管理服务申请。 填写的域名须备案，如果没有备案，请参考域名备案。 选择实例与线路。 选择已购买的实例，单击“提交并继续”。

查看更多 →

的云产品控制台上传数字证书并进行部署。 将证书应用到WAF、ELB、CDN中： SSL证书管理支持将证书一键部署到WAF、ELB、CDN中。部署成功后，可以帮助您提升云产品访问数据的安全性。 详细操作请参见部署证书。 已购买SSL证书和WAF服务，怎样将证书的密钥导出到WAF中使用呢？

查看更多 →

现象三：浏览器会显示网站链接不安全 问题原因：当域名SSL证书过期时，浏览器会显示网站链接不安全。 解决方法：您需重新购买获取有效的SSL证书，并在网站后台重新绑定SSL证书，具体操作步骤请参考：多终端独立版和多终端自适应版。 现象四：浏览器显示该网站暂时无法访问 图6 该网站暂时无法访问

查看更多 →

Authority，证书颁发）机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书，证明您网站的身份。假如浏览器将某个CA机构列入黑名单，并宣称不再信任其颁发的HTTPS证书，当您访问到部署了这些HTTPS证书的网站时，会被提示HTTPS证书不受信任，如图1所示。 图1

查看更多 →

V类型的SSL证书。 证书类型 华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的应用场景、信任等级和安全性不同，具体区别如表 各种证书之间的区别所示。 表1 各种证书之间的区别 证书类型 安全等级 认证强度 适用场景 支持的证书品牌 审核时长 DV（域名型）

查看更多 →

如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 现象 域名接入WAF后，不能正常访问网站，提示“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”。 解决办法 建议您在TLS配置里，将“加密套件”切换为“默认加密套件”，具体操作请参见配置PCI

查看更多 →

如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 现象 域名接入WAF后，不能正常访问网站，提示“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”。 解决办法 建议您在TLS配置里，将“加密套件”切换为“默认加密套件”，具体操作请参见配置PCI

查看更多 →

根据CAB（全球信任SSL证书标准指定组织）标准的要求，从现在起五天（至北京时间5月12日零点），如果您的SSL证书符合以下条件，该证书将被吊销。华为云会在公告发布之日起为您重新签发新的SSL证书，并联系您替换原有证书。请您在收到新证书后尽快完成证书部署工作，避免网站应用运行受到影响。

查看更多 →