目录
一、什么是云证书管理服务?
华为云 SSL 证书通过云证书管理服务来进行申请,所以我们首先来了解云证书管理服务。
云证书管理服务(Cloud Certificate Manager,CCM)是一个云上海量证书颁发和全生命周期管理的服务。它可以提供SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate Authority,PCA),为用户提供一站式证书的全生命周期管理。
1.什么是SSL证书管理?
SSL 证书管理(SSL Certificate Manager,SCM)是一个 SSL(Secure Sockets Layer)证书管理平台。它是由华为云联合全球知名数字证书服务机构(CA,Certificate Authority),在华为云平台上提供一站式 SSL 证书的全生命周期管理服务,实现网站的可信认证与安全数据传输。
(1)什么是SSL证书?
SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。
SSL 证书采用SSL 协议进行通信,SSL 证书部署到服务器后,服务器端的访问将启用 HTTPS 协议。网站将会通过 HTTPS 加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
(2)华为云 SSL 证书管理与 HTTPS 的关系
可以通过华为云 SSL 证书管理购买 SSL 证书,并向 CA 机构提交证书申请,CA 机构审核通过后将会签发证书。签发后,需要将 SSL 证书下载并安装到Web服务器中或一键推送至华为云其他云产品中,安装或推送完成后,Web 服务器或云产品将会通过HTTPS 加密协议来传输数据。
(3)SSL 证书的作用
网站身份验证,确保数据发送到正确的客户端和服务器。
在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
(4)SSL 证书应用场景
网站可信认证
适用于网站建设。为用户建立的网站提供基于数字证书的可信身份认证支持,避免网站被仿冒。
应用可信认证
适用于云应用服务、移动应用服务。为用户云上的应用(CRM、OA、ERP等)提供基于数字证书的可信身份认证支持,避免接入非法应用。
应用数据传输保护
适用于网站、应用与客户端之间的数据传输。对客户端与网站、应用之间的传输数据加密,防止数据中途被窃取,维护数据完整性,防止被篡改。
2.什么是私有证书管理
私有证书管理(Private Certificate Authority,PCA)是一个私有 CA 和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的 CA 层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。
私有 CA 颁发的证书仅在组织内受信任,在 Internet 上不受信任。
私有证书应用场景如下:
(1)企业信息化应用
建立企业统一证书管理体系,实现证书全生命周期管理,融入持续监控和自动化管理能力,防范因证书管理不善导致的风险。
(2)车联网应用
车企TSP使用私有证书管理服务,为每台车辆终端颁发证书,提供车-车、车-云、车-路多场景交互时鉴权、认证、加密等安全能力。
(3)物联网应用
IoT 平台使用私有证书管理服务,为每台 IoT 设备颁发证书,并通过IoT平台联动PCA,实现IoT设备的身份校验与认证,保障 IoT 场景下设备接入安全。
二、SSL证书申请
1.申请 OV 型 SSL 证书
云证书管理服务(Cloud Certificate Manager,CCM)中提供了DV、OV、EV三种类型的SSL证书。可以根据需要进行选购。
其中,OV泛域名类型SSL证书适用范围较广,例如,外交部、国家电网、华为云等。
以下以申请 GeoTrust 品牌、泛域名、OV 型 SSL 证书为例,通过云证书管理服务快速申请 SSL 证书。
(1)购买 SSL 证书
登录华为云控制台。在控制台页面中选择 “安全与合规 -> 云证书管理服务”,进入云证书管理服务界面:
在左侧导航栏中选择 “SSL证书管理”,进入 SSL 证书管理界面:
在界面右上角,单击【购买证书】,选择“证书类型”、“证书品牌”、“域名类型” 和 “购买量” 并购买SSL证书:
(2)申请SSL证书
在 SSL 证书列表中待申请证书所在行的 “操作” 列,单击 “申请证书”:
在申请证书详细页面,填写 “证书请求文件” 、 “绑定域名”、“域名验证方式”,单击 “下一步”:
填写企业组织信息:
填写公司联系人/授权人信息:
确认填写的信息无误后,阅读《SSL证书管理(SCM)免责声明》、《隐私政策声明》和信息授权声明,并勾选声明内容前面的框。
单击“提交申请”。
系统将把申请提交到CA认证机构,请保持电话畅通,并及时查阅邮箱中来自CA认证机构的电子邮件。
三、SSL证书过期了怎么办?
SSL证书存在有效期限制。证书过期之后,将无法继续使用,需要在证书到期前进行续费,以便延长证书的有效期。
续费操作入口将在SSL证书到期前30个自然日内开放,其余时间不支持操作。
SCM会在证书到期前30天提醒证书即将到期。
已签发的证书,系统还会在证书到期前两个月、一个月、一周和到期时,发送邮件和短信提醒用户。
重新购买或续费证书后,需要 重新提交证书审核申请。审核通过后,将获得一张新的证书,需要在服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。
新证书签发后即可替换,替换过程不会影响业务。
注意:
证书到期前需预留3-10个工作日重新购买或续费,以免证书审核还未完成之前现有证书已经过期。
证书过期不影响业务使用,但用户访问网站时会显示 “网站的安全证书已过期” 的告警信息。
今天的文章华为云ssl证书申请流程是什么_华为证书有哪些分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/83922.html