续费证书 - SSL证书服务CAS | 百度智能云文档
流程简化:证书续费无需重新填写原申请信息(包括域名及联系人信息等),您只需下单支付成功后,根据控制台提示完成新证书的域名验证及审核流程。 时长增补:到期日前1个月内续费证书,除正常续费时长外,原证书到期前剩余时长会补偿到新证书中,可有效保障证书续费而不损失原证书时长。
购买证书 - SSL证书服务CAS | 百度智能云文档
选择TrustAsia免费证书时会默认免费DV证书套餐中的配置,且不能修改。 免费证书的加密等级较低,安全性相比付费证书来说较差;同时因OCSP服务器设置在国外,网站的首次访问速度将会稍慢一些。因此免费证书多作为测试使用,强烈建议您在商用时选择付费证书!
部署证书 - SSL证书服务CAS | 百度智能云文档
目前支持证书部署的产品服务有BCH、CDN、BLB、BAE专业版和LSS等,关于HTTPS具体部署方法,请查看对应产品的操作指导: BCH CDN BLB BAE专业版 LSS 手工部署或部署到其它位置 针对不同平台OV/EV证书部署方法不同,如Apache、Nginx和Tomcat等平台部署方法请参见: 在IIS服务器上安装SSL证书 在Nginx或Tengine服务器上安装证书 在Apache服务器上安装
管理证书 - SSL证书服务CAS | 百度智能云文档
点击“证书信息管理”可进入证书信息管理服务,该服务主要用于统筹管理百度智能云平台所购买的证书及其它服务商处购买的证书(需上传),此栏目下的证书可以推送到百度智能云的云资源下,无需下载和上传过程,以便于您更快捷的启用证书。 关于证书管理的详细介绍,请参看 证书管理 。 如果用户已经通过其它服务提供商申请了证书,也可以手动录入证书,关于证书的上传方法,请参看 上传证书 。
安全加固 - SSL证书服务CAS | 百度智能云文档
换句话说,如果 SSL/TLS 证书以一种意想不到的方式发生了变化,浏览器就无法连接到主机。这主要是针对受信任证书颁发机构(CA)或流氓 CA 证书颁发的伪造证书,用户可能会被骗安装。 例如,浏览器连接到 https://example.com ,它存在这个头。header 告诉浏览器,如果证书 key 匹配,或者在发出证书链中有一个 key 匹配,那么在将来才会再次连接。其他的指令组合是可能的。
签发证书(DV) - SSL证书服务CAS | 百度智能云文档
域名信息部分需要选择域名验证方式,如下图所示 使用已有的CSR方式 CSR是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户可以使用其已有CSR进行证书申请,同样可以实现证书快速签发。 域名验证 完成上述信息填写后,进入域名验证环节,域名验证方式在域名填写时选择。
证书相关接口 - SSL证书服务CAS | 百度智能云文档
请求参数 参数名称 类型 是否必需 参数位置 描述 version String 是 URL参数 API版本号 certId String 是 Url参数 操作的证书ID productId String 是 BODY 证书ID 响应头域 除公共头域外,无其它特殊头域。
SSL证书申请问题 - SSL证书服务CAS | 百度智能云文档
SSL证书申请问题 DV SSL证书申请需要多久? DV SSL证书无需验证所有者资质资料,审核流程相对简单,因此可快速签发。但部分域名信息可能会触发不同等级的安全审查机制,必要时需要人工介入进行审查签发,因此,SSL证书签发时间可能会从10几分钟到3个工作日不等。如果您的证书仍在审核中,请耐心等待。 证书为什么无法提交域名? CA行业规定,带下划线的域名不能申请证书,请检查域名是否符合规范。
Tomcat服务器安装SSL证书 - SSL证书服务CAS | 百度智能云文档
已下载Tomcat服务器所需要的证书文件。 说明 申请证书时如果选择指定提交CSR信息,证书下载压缩包中将不包含.txt文件。需要您选择其他类型服务器下载.crt证书,并使用openssl命令生成jks文件。 如果您自己拥有其他证书,可使用openssl命令将您自己的证书文件转化为相应格式的文件,安装到Tomcat服务器上。
签发证书(OV与EV) - SSL证书服务CAS | 百度智能云文档
新建表单方式 使用已有的CSR方式 CSR是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户可以使用其已有CSR进行证书申请,同样可以实现证书快速签发。 表单填写说明 : 申请证书的域名请确保状态正常,如域名状态未过期,未被停止服务,已通过实名认证,所有者归属权清晰等。
