ATIC作为客户端,调用服务端RESTful(https)接口,对服务端证书进行有效的校验,确认服务端合法。
背景信息
用户可以通过以下信息,进行下载和创建证书。
证书 |
说明 |
证书下载链接 |
|
|---|---|---|---|
电信云堤证书 |
用于电信云堤证书认证。 |
https://api.damddos.com/ |
|
华为云高防证书 |
用于华为云高防证书认证。 |
https://aad.myhuaweicloud.com/ |
|
华为云证书 |
用于华为云证书认证。当区域为“cn-north-1”时,使用此证书。 |
https://iam.cn-north-1.myhuaweicloud.com/ |
|
华为云证书 |
用于华为云证书认证。当区域为“cn-north-4”时,使用此证书。 |
https://iam.cn-north-4.myhuaweicloud.com/ |
|
云清洗证书 |
用于云清洗证书认证。 |
https://openapi.nexusguard.com/ |
|
RESTful服务器 |
接收黑洞消息认证的黑洞证书 |
用于第三方RESTful服务器接收黑洞消息认证的黑洞证书。 |
与接收黑洞触发消息URL和接收黑洞撤销消息URL链接一致。 |
登录认证证书 |
用于第三方RESTful服务器登录认证。 |
与登录URL链接一致。 |
|
操作步骤
以“华为云证书”、区域为“cn-north-1”为例,讲解如何下载和创建证书,其他证书操作步骤大致相同。
- 下载证书。
以Google Chrome浏览器为例,讲解如何下载证书,其他浏览器操作步骤大致相同。
- 打开浏览器。
- 输入证书下载地址https://iam.cn-north-1.myhuaweicloud.com/,按“Enter”。
- 点击“查看网站信息”。
- 点击“证书(有效)”,打开证书页面。
- 在“详细信息 ”,单击“复制到文件(C)...”。
- 在“证书导出向导”页面,单击“下一步”。
- 勾选要使用的格式,单击“下一步”。
- 单击“浏览(R)...”,选择保存路径并在“文件名(N)”对证书文件进行命名,如“cn-north-1”;保存类型选择“DER 编码二进制 X.509(*.CER)”;单击“保存”。
- 单击“下一步”。
- 单击“完成”,当提示“导出成功”,表示证书已成功下载。
- 在ATIC 管理中心创建证书。
- 选择。
- 单击
。 - 配置证书信息。
项目
参数
证书别名
输入证书别名,证书别名不可以为空或者包含特殊字符(如!、#、$、%等)。
说明:当配置证书的时候,显示证书别名,因此,建议证书别名配置为易识别和易分辨的名称。
证书文件
单击“浏览”,选择刚才下载的证书文件。
- 单击“确定”。完成证书创建。
当创建的证书过期后,需要手动删除证书,再参考上述步骤下载并创建一个“证书别名”相同的证书即可。
当ATIC升级后,证书库重置为初始状态,需要参考上述步骤下载并创建一个“证书别名”相同的证书即可。