主流数字证书有哪些格式？ 主流的Web服务软件，通常都基于OpenSSL和Java两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件，一般使用Java提供的密码库。通过Java Development Kit（JDK）工具包中的Keytool工具，生成Java

查看更多 →

请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。 数字证书就是经过CA认证过的公钥，因此数字证书和公钥一样是公开的。 可以这样说，数字证书就是经过CA认证过的公钥，而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的，

查看更多 →

Endpoint Agent数字证书的合法性 数字签名基于密码学原理，用于确保软件来自软件发布者，且在发行后不被更改。HiSec Endpoint Agent使用数字签名保障文件完整性，数字证书用于确保数字签名生效。计算机系统会通过访问以下 域名 ，自动校验数字证书的合法性。 globalsign

查看更多 →

com/oa/manage.asp”，您也希望使用SSL数字证书来保障内部管理系统中的机密信息的安全。这种情况下，您使用域名“www.domain.com”申请SSL数字证书即可实现对这类页面的保护。 如果您的网站访问量较大，建议您为需要使用SSL数字证书的页面设置一个独立的Web 服务器 （HTTP

查看更多 →

如果用户没有自己的商用证书，则导入已经获取并合并的华为数字证书。 图1 导入视图库数字证书 （可选）导入视图库吊销列表。 如果数字证书导入的是用户自己的商用证书，则导入该数字证书对应的证书吊销列表。 如果数字证书导入的是华为数字证书，则导入已经获取到的证书吊销列表。 图2 导入视图库吊销列表

查看更多 →

信的问题，请确认您所购买的数字证书品牌和提示证书不可信的终端类型。 部分品牌的数字证书在某些终端上是不被支持的，请参考该品牌的数字证书的官网中的相关介绍。 目前市场上的主流设备都是兼容DigiCert、GlobalSign、GeoTrust品牌的数字证书的。 Chrome53版本

查看更多 →

为什么要使用无密码保护的私钥？ 因为私钥是加载密码保护的，且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥，所以如果您的私钥是加载密码保护的，那么其它云产品在加载您的数字证书时将无法使用您的私钥，可能导致数字证书解密失败，HTTPS服务失效。因此，需要您提供无密码保护的私钥。

查看更多 →

如何验证部署的SSL证书是否生效？ SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后，如果您能使用浏览器通过“https://”方式访问您的网站，则表示SSL证书已正常工作。 操作步骤 在浏览

查看更多 →

择并部署后，SSL证书管理会将数字证书部署到用户所选择的区域。 当部署证书到CDN时，无需选择区域，SSL证书管理会将数字证书部署到CDN服务中。 如果您没有购买对应的云产品，或您的数字证书所绑定的域名没有在对应的云产品中开通服务，请不要将数字证书部署到对应的云产品中，如果部署将可能导致部署失败。

查看更多 →

HTTPS与HTTP协议有什么不同？ 什么是公钥和私钥？ 公钥、私钥、数字证书的关系是什么？ 为什么要使用无密码保护的私钥？ 主流数字证书有哪些格式？ SSL证书中包含哪些信息？ SSL证书可以跨区域、跨账号或跨平台使用吗？ SSL证书购买后一直未使用，是否还可以使用？ SSL证书是否支持升级？ SSL证书对 服务器端口 是否有限制？

查看更多 →

Name字段。 Common Name字段必须是证书绑定的主域名。 为保证 CS R文件内容正确，强烈建议您使用系统提供的系统生成CSR文件功能。同时，使用系统自动生成CSR文件功能，在数字证书颁发后还可支持不同格式的证书下载。 父主题： SSL证书审核

查看更多 →

手动生成CSR文件的同时会生成私钥文件，请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应，一旦丢失了私钥，您的数字证书也将不可使用。华为云不负责保管您的私钥，如果您的私钥丢失，您需要重新购买并替换您的数字证书。 “自己生成CSR”，下载证书后，需要使用OpenSSL工具，将pem格式证书转换为PFX格式证书，得到“server

查看更多 →

结果描述： 该域名未通过CA安全审核，无法申请DV证书，请尝试使用其他域名，或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败，可能是由于您的域名中包含某些敏感词。 目前已知的可能无法通过DV数字证书审核的域名敏感词包括： live（不包含 .live顶级域名） bank

查看更多 →

。 为什么要使用无密码保护的私钥？ 在云产品使用数字证书，需要保证您的私钥无密码保护。关于为什么需要使用无密码保护的私钥，详情请参见为什么要使用无密码保护的私钥？。 为什么在CDN中进行HTTPS配置时，提示证书链不齐全？ 向CDN、ELB、WAF等云产品推送数字证书时，需要正确

查看更多 →

华为云云证书管理对您的私有密钥的加密算法和长度有如下要求： 加密算法使用RSA算法 加密长度至少2048位 建议您使用2048位加密长度的SHA256摘要算法。 您可以通过以下两种方式创建您的私钥： 使用OpenSSL工具生成私钥 OpenSSL是一个强大且应用广泛的安全基础库工具，您可以从“http://www

查看更多 →

SSL证书签发后，如何使用？ CA机构审核通过后，将签发证书。证书签发后，即可使用。 通过华为云SCM签发的证书。 将产品用于华为云WAF、ELB、CDN云产品中。通过一键部署证书到具体的服务，具体的方法请参考部署证书到云产品。 将证书部署到其他云产品中。先将证书下载到本地，再到

查看更多 →

本章节介绍与华为云SCM服务相关的概念及其解释。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

查看更多 →

泛域名的数字证书中，仅根域名包含域名主体本身。例如： *.huaweicloud.com的泛域名数字证书包含了huaweicloud.com，还可匹配同级别的域名。无需再购买证书绑定huaweicloud.com。 *.p1.huaweicloud.com的泛域名数字证书不包含p1

查看更多 →

。 对于一般企业，建议购买OV及以上类型的数字证书。对于金融、支付类企业，建议购买EV型证书。 移动端网站或接口调用，建议您使用OV及以上类型的证书。 如果您的网站主体是个人（即没有企业营业执照），只能申请DV（Basic）基础版数字证书。 如何选择证书品牌 目前云证书管理支持购

查看更多 →

书内容及私钥的更新。 ELB中使用的证书，需要指定域名，才可在SCM中完成更新证书的操作。 ELB中使用的证书如果指定了 多个域名 ，更新证书前需要注意SCM证书的域名与其是否完全匹配。如果不完全匹配，则在SCM中执行更新证书操作后，会同时将ELB中使用的证书域名更新为当前SCM中证书的域名。

查看更多 →

证书 概述 数字证书保证系统内各服务及系统与外部通信的安全性，防止通信数据在传输过程被篡改造成安全风险。 X.509是一种用于通信实体鉴别的数字证书，物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时，设备无法被仿冒，避免了密钥被泄露的风险。 设备CA证书管理

查看更多 →