SSL和TLS部署 - SSL证书服务CAS | 百度智能云文档
4.5 使用 OCSP Stapling OCSP 装订是 OCSP 协议的扩展,可以直接从服务器提供撤销信息作为 TLS 握手的一部分。因此,客户端不需要联系 OCSP 服务器进行带外验证,并且总体 TLS 连接时间显着减少。OCSP 装订是一种重要的优化技术,但您应该注意,并不是所有的网络服务器都提供了可靠的 OCSP 装订实现。
介绍 - SSL证书服务CAS | 百度智能云文档
证书可自行签发,但自签发证书无第三方监督审核,不受浏览器信任,网站访问会出现安全警示甚至拒绝访问。这就需要由第三方证书服务商签发具备严格用户验证流程、各浏览器版本认证的客户证书服务。
签发证书(OV与EV) - SSL证书服务CAS | 百度智能云文档
例:GlobalSign OV型证书,若订单信息中的固定电话和公司的财务年报中的电话信息一致,且可以通过此电话号码联系到申请人,即可免去确认函盖章上传环节,加速证书签发。 证书人工审核过程中,审核部会通过订单联系人电话联络确认信息,或要求通过电子邮箱发送补充文件,联络不到申请人会导致签发延时,请确保联络方式畅通。 域名验证完成后,CA审核机构会拨打申请公司的认证电话号码进行信息核验。
安全加固 - SSL证书服务CAS | 百度智能云文档
此外,客户端错误可能会造成严重的后果——客户端错误的时钟导致它认为服务器的 SSL 证书无效或过期,或者缺少根 CA 证书——将不再导致浏览器中的证书错误。浏览器将完全拒绝访问页面,并且可能会显示让安全专家之外的完全无法理解的错误。 建议 设置 HSTS header 长的生命周期,最好是半年及以上。
证书相关接口 - SSL证书服务CAS | 百度智能云文档
EncryptionType strength String 否 (DV证书不需要填写) BODY 加密强度 取值见附录 EncryptionStrength csr String 否 BODY CSR方式申请时必填 verifyMode String 是 BODY 域名验证方式 取值见附录 AuthType multiDomain List< String> 否 BODY 提交多域名列表
BaiduTrust云端配置 - SSL证书服务CAS | 百度智能云文档
举例来讲,假如您的服务器地址为 10.10.10.10 ,域名是 test.com ,您的域名 test.com 如果当前访问正常的话,应该是直接指向了 10.10.10.10 ,那么: 【不推荐】 在传统方式下,您应该下载证书文件后,在 10.10.10.10 的服务器上安装证书文件,才可以正常使用证书提供的安全能力。 【推荐】 在新的免部署方式下,您 无需 下载文件及进行安装。
管理证书 - SSL证书服务CAS | 百度智能云文档
管理证书 选择“产品服务>安全和管理>SSL证书服务”,进入“已申购证书列表”。 已购证书中分为“超级SSL证书”及“普通SSL证书”两类。您购买的BaiduTrust证书将归类在“超级SSL证书”下,其它品牌的证书将归类在“普通SSL证书”下。
附录 - SSL证书服务CAS | 百度智能云文档
或 file验证内容 fileUrl Strubg file验证时候要求的地址 dnsName String dns验证时要求的name leftTime String 验证剩余时间 downloadSupported boolean 证书是否可下载 bindDomains List 绑定域名列表 duration int 证书年限 fromBaidu boolean 是否为百度证书 CertStatus
浏览器访问相关问题 - SSL证书服务CAS | 百度智能云文档
问题原因 可能存在的部分原因如下所示: HTTPS和对应的HTTPS服务绑定的站点不统一。 站点信息配置错误。 解决方案 成功部署证书后,通过HTTP协议访问资源正常,通过HTTPS协议无法访问资源并出现404错误提示。如果您在IIS服务器中配置了证书,且防火墙开启了443端口,可参考以下两个方面排查问题。 HTTP和HTTPS可以设置不同的网站根目录。
SSL证书有效期变更通知及应对策略 - SSL证书服务CAS | 百度智能云文档
刚刚购买了有效期为2年的SSL证书,2020年9月1号之后会被信任吗? 在2020年9月1号之前颁发且有效期大于398天的SSL证书将继续受到信任,使用不受影响。 更改生效后,重颁发现有的2年期证书会怎么样? 如果您在9月1日之后重颁发现有的2年期证书,我们需要把重颁发出来的新证书有效期限制为398天。 SSL/TLS有效期缩短对网站管理者有哪些影响?
