## **写在前面**如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何在工作过程中发挥功效以保证通信安全的?本文将系统性介绍SSL/TSL证书相关知识,希望这篇文章,可以帮到正在或将要学习 SSL/TLS 证书的你。# **01 基础概念**### 证书中心全文是关于证书在技术层面的介绍和一些...
# 背景当前的互联网环境下,为我们的站点部署一个ssl证书,通常有以下几点原因:1. 在一定程度上保证数据传输的安全(注意,并不能保证用户信息不被泄露);1. 现在主流浏览器对于没有部署证书的域名会显示一个“不安全”的标识,即便你网站做的再尽善尽美,没有证书照样给你打上这个title,非常的扎眼;1. 再有就是当我们的站点需要对接一些开放平台的接口时,绝大部分平台都要求接入方的地址是https站点。在以前,我们申请证书的...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证书。2. 安装 SSL 证书。3. 将 SSL 证书分配到 IIS 部署。您也可以修改分配给站点的现有 SSL 证书。# 解决方案本示例创建证书使用创建自签名证书,如果要使用证书提供商颁发的证书,请自行申请生成证书签名请...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证书。2. 安装 SSL 证书。3. 将 SSL 证书分配到 IIS 部署。您也可以修改分配给站点的现有 SSL 证书。# 解决方案本示例创建证书使用创建自签名证书,如果要使用证书提供商颁发的证书,请自行申请生成证书签名请求(...
消息队列 Kafka版提供以下实例连接相关的常见问题供您参考。 FAQ 列表是否支持修改 VPC 和子网? 是否支持修改实例的连接地址和端口号? SSL 证书的有效期是多久? 是否支持无密码访问 Kafka 实例? 是否支持跨 VPC 或子网访问 Kafka 实例? 是否支持跨地域或跨可用区访问 Kafka 实例? 是否支持通过代理访问 Kakfa 实例? 如何测试实例的连通性? 是否支持修改 VPC 和子网?创建实例后,不支持修改 VPC,但可以修改子网。修改方式请参考切...
SSL证书签发后,您可以在火山引擎证书中心控制台下载SSL证书。获得SSL证书后,您必须将SSL证书安装到服务器,才能使服务器支持HTTPS连接。本教程将指导您安装SSL证书到Nginx服务器。 前提条件您已经通过证书中心提交了SSL证书请求,并且SSL证书已经签发。如果您还没有提交SSL证书请求,请参见快速入门。 您的服务器的443端口是开放的。HTTPS通信的默认端口是443,因此只有当服务器开放了443端口,才能保证服务器能够处理客户端发起的HTT...
可实现云上VPC与SSL客户端之间的网络互通。使用SSL VPN操作方法简单,仅需要在SSL客户端中加载证书并发起连接,即可实现SSL客户端与云上VPC的互通。 关于实验 预计实验时间:30分钟 级别:中级 相关产品:SSL VPN 受众: 通用 前提条件 目前SSL VPN为邀测功能,暂未对全部用户开放,若通过SSL服务端控制台链接无法进入SSL服务端控制台,表明当前账号未开通SSL VPN功能,无权限查看相应控制台。如有需要您可提交工单或联系客户经理申请试用,...
本文为您介绍如何创建SSL客户端证书。 前提条件已完成SSL服务端的创建,具体操作请参见创建SSL服务端。 操作说明SSL客户端证书为SSL服务端的子资源。新创建SSL客户端证书与创建时选择的SSL服务端属于同一项目,仅可跟随SSL服务端进行项目的迁移,不可单独对SSL客户端证书进行项目迁移。 操作步骤登录SSL客户端证书控制台。 在顶部导航栏,选择目标地域和项目。说明 选定项目后,在创建SSL客户端证书时,只能选择指定项目下的SSL服务端。...
建议您向CA提交证书吊销请求。这样可以避免证书被盗用等不安全的情况。 证书请求信息有误,但是证书已签发,您需要重新提交证书请求。 证书已签发,但是您需要更换证书保护的域名。 出于安全因素考虑(如证书的私钥被泄露等),您不再使用已签发的证书。 使用限制在证书中心控制台,您只可以吊销通过证书中心订购的证书,不可以吊销您上传的证书。如需吊销您上传的证书,请联系对应的证书提供商。 操作前须知SSL证书吊销后无法继续使用。...
证书签发后,您可以在火山引擎证书中心控制台下载证书。获得证书后,您必须将证书安装到服务器,才能使服务器支持HTTPS连接。本教程将指导您安装SSL证书到Internet Information Services(IIS)服务器。 前提条件您已经通过证书中心提交了SSL证书请求,并且SSL证书已经签发。如果您还没有提交SSL证书请求,请参见快速入门。 您的服务器的443端口是开放的。HTTPS通信的默认端口是443,因此只有当服务器开放了443端口,才能保证服务器能够处...
一个SSL服务端最多可同时创建多少个SSL客户端证书? SSL客户端证书有效期是多久? SSL客户端证书过期该如何处理? 删除SSL客户端证书,对已下载的证书会有什么影响? 如何查看SSL客户端证书的到期时间? 一个SSL客户端证书只能给一个客户端设备使用么? 创建SSL服务端时,本端网段有什么限制? 创建SSL服务端时,SSL客户端网段有什么限制? 不同客户端能否使用同一个客户端IP进行SSL连接? 一个SSL服务端最多可同时创建多少个SSL客户端证书?当...
可用于导入/导出证书和私钥。 JKS(Java KeyStore):这是Java应用程序(包括Tomcat)使用的专有格式。它是一个二进制文件,可以存储多个证书和私钥。该文件具有.jks扩展名,并受密码保护。 在配置Tomcat的SSL/TLS时,您可以根据需求和使用的工具选择适当的证书格式来生成或管理证书。 前提条件您已经通过证书中心提交了SSL证书请求,并且SSL证书已经签发。如果您还没有提交SSL证书请求,请参见快速入门。 您的服务器的8443/443端口是开放...
证书签发后,您可以在火山引擎证书中心控制台下载证书。获得证书后,您必须将证书安装到服务器,才能使服务器支持HTTPS连接。本教程将指导您安装SSL证书到Apache服务器。 前提条件您已经通过证书中心提交了SSL证书请求,并且SSL证书已经签发。如果您还没有提交SSL证书请求,请参见快速入门。 您的服务器的443端口是开放的。HTTPS通信的默认端口是443,因此只有当服务器开放了443端口,才能保证服务器能够处理客户端发起的HTTPS连接请求。...