DescribeCdnCertificateDetail-查询证书详情
Certificates for CDNs typically come in two flavors: Server Certificates and Client Certificates. In this answer, I'll provide you with an overview of Server Certificate Details.
Server Certificate Details
Explanation
A Server Certificate is issued by a SSL certificate authority (CA) for use with content distribution networks (CDNs) such as Cloudflare, Akamai, Amazon CloudFront, and more. Server Certificates are used to encrypt and authenticate traffic between a browser client and a CDNs edge server.
Key Facts
- Server Certificates are created for applications that have specific requirements, such as high security, compliance with industry regulations, or high availability.
- There are multiple CAs that offer SSL certificate services, including Let's Encrypt, Symantec, GeoTrust, and more.
- A Server Certificate consists of six common components:
- Key
- Certificate
- Issuer
- Subject (Common Name)
- Expiration (Date)
- Version
Requirements
- Server Certificates are usually generated and validated using OpenSSL or similar software on your system.
- The Common Name of a Server Certificate must match the domain name of your CDN-supported application.
- Server Certificates have an expiration period of several years and may be renewed automatically by the CA or manually by your system administrator.
Use Cases
- Security and Encryption: Server Certificates help maintain security and provide privacy to users by encrypting their data between the browser and server.
- PCI DSS Compliance: PCI DSS (Payment Card Industry Data Security Standard) compliance requires companies to use SSL-based encryption for secure data transmission. Server Certificates facilitate PCI DSS compliance.
- High Availability and Scalability: CDNs typically cache content in their edge servers to improve performance for users. Server Certificates enable CDNs to improve system security while also handling high loads and ensuring data consistency.
Recommendation
To handle the security requirements of your distributed application, you're recommended to choose a Server SSL Certificate from a reputable SSL certificate authority, such as Let's Encrypt or DigiCert.
Sample Server Certificate
For your reference, here's an example of a Server Certificate, with its attributes:
By leveraging Server Certificates in your CDNs, you'll improve security while also achieving compliance with industry regulations and improving scalability.
相关·内容
3回答
如何添加DNS解析记录?
DNS 解析 DNSPod、dns
从“证书详情”页,如何才能进入“域名服务”页,进而进入“域名解析”页,才能点击“添加记录”?在“证书详情”页,点击“操作指引” 进入 “文档平台 > SSL 证书 > 操作指南 > 域名验证指引” 页,
所说:“ 手动 DNS 验证” 或者 “自动DNS验证” 都没有指明如何进入到验证界面呀!
浏览 3541提问于2018-11-20
2回答
申请ssl证书在待验证,要我等验证,还是填写其他信息?
ICP备案、SSL 证书
在待验证提示是 请根据 证书详情 中的指引,尽快完成域名身份认证,CA机构方可颁发证书
浏览 2333提问于2018-02-24
1回答
购买DV型SSL证书后,还需要提交审核材料进行证书申请吗?
SSL 证书、网络安全、数据分析、https
看文档里说:证书购买完成后,需在SSL 证书管理控制台中提交审核材料进行证书申请,CA 机构审核通过后将签发证书。详情请查看付费证书申请流程。但“付费证书申请流程”里只有“OV 与 EV 型 SSL 证书材料提交流程”,没说DV要不要提交材料审核。
DV型SSL证书到底是否需要提交材料审核啊?
浏览 341提问于2019-10-16
1回答
如何在内置时间戳和启用LTV的情况下签署PDF?
java、pdf、timestamp、itext、digital-signature
我怎样才能获得TSA证书?是否需要向TSA发出timestamp-query请求并读取响应,然后将其添加到CrlList?签名详情:
时间戳详情:
TSA证书详细信息:
因为它是一个免费的TSA服务器,所以我只需要在Adobe可信证书中添加TSA服务器证书,现在它就可以工作了。但是,我使用智能卡对文档进行了另一个测试,我得到了以下内容(我在Adobe中将根证书添加到受信任的证书中):
签
浏览 1提问于2017-09-20得票数 4
回答已采纳
3回答
SSL证书管理页面,操作区只有 下载,详情 和更多三个按钮,哪一个里面也没有删除按钮和选项。[图片]
浏览 2882提问于2017-12-27
1回答
iOS MDM证书过期
ios、apple-push-notifications、mdm、csr
1)推送通知证书续费时,已安装profile的设备如何更新设备profile中的证书详情?
2)续费APNs证书时,会要求我们上传VendorSignedCSR。
浏览 69提问于2018-01-11得票数 0
回答已采纳
2回答
在Android中查看证书详情
java、android、security、certificate
如何在java中显示证书(DER格式,即.cer文件)中主题的详细信息?例如:电子邮件、国家、姓名或单独的OID等。
读取证书可以从上面的代码中完成。也可以在安卓系统中运行。有关示例,请参考我创建的示例证书的代码输出。此外,如果您在windows OS中安装证书,您可以查看主题信息correctly.What我需要的是一个代码,用于获取OID值信息,传递java中的OID值信息,以单独提取主题详细信息。
浏览 4提问于2012-12-07得票数 1
1回答
当中间证书以错误的顺序安装时会发生什么?
tls、certificates
我注意到web服务上的中间证书的安装顺序是错误的。我能从这得到什么效果?以错误的顺序安装证书。链中的一些证书按错误的顺序安装。详情见下文。按照正确的顺序重新安装证书。如果它们没有被拒绝,会不会导致请求/响应被不正确地加密?
浏览 0提问于2014-04-28得票数 4
回答已采纳
1回答
Android证书安装
android、certificate
我观察到一些安全证书在android设备上安装失败。该消息显示证书已成功安装。但是它不会列在“可信凭证”列表中。但我找不出其中的原因。
有人能帮我找出这个故障背后的原因吗?
浏览 0提问于2012-03-05得票数 4
回答已采纳
1回答
申请证书时因为服务器在腾讯云而域名是阿里云的导致证书详情一直时待验证状态?
SSL 证书、https
申请证书时因为服务器在腾讯云而域名是阿里云的导致证书详情一直时待验证状态, 使用域名检测功能检测结果如下:
阿里云的域名也是正常;麻烦大神帮忙看下
浏览 720提问于2019-11-13
1回答
显示名称证书OID - Windows
windows、certificate、oid、certutil
我在两台windows机器(都是windows7 x86)上安装了一个证书,当我通过certmgr访问这个证书的属性时,两台机器的“使用者备用名称”部分是不同的。我尝试导出“正确”机器的证书,但不起作用。我不知道是否有办法将OID映射到“通用”名称,但我需要原始的OID。安装在两台机器上的证书来自相同的文件(.pfx)。证书详情如下:
浏览 5提问于2018-11-08得票数 0
1回答
生成访问令牌以验证Azure Active directory应用程序
c#、azure、azure-active-directory、azure-authentication
我使用pfx证书类型和下面的代码来生成访问令牌,以便可以通过该访问令牌访问我的端点。AccessToken; 现在我必须使用PEM证书类型而不是pfx证书类型,所以我在将PEM格式转换为X509Certificate2时遇到了问题。如何使用PEM证书生成访问令牌?
浏览 18提问于2021-04-04得票数 0
回答已采纳
2回答
微信小程序如何搭建一个本地的测试服务器呢?
ajax、api、小程序·云开发
小程序只支持https的外网链接,但开发的时候如果没有怎么办呢?
我直接在本地新建了个api后台,本地测试可用,但把地址写到小程序的ajax中就提示地址无效~~
浏览 2158提问于2017-11-13
1回答
在安全网站图片不呈现为pdf - itext飞Saucer html到pdf
flying-saucer
在安全的站点上,如果您有以开头的映像src,那么它不会将图像呈现到PDF中。如果在像http这样的不安全站点上使用相同的图像,那么它就能正常工作。我是不是遗漏了什么?或者有什么办法解决这个问题呢?
浏览 3提问于2011-10-11得票数 2
1回答
离子iOS FCM在开发模式下工作,但在生产中不起作用。
ios、firebase、ionic-framework、ionic3、firebase-cloud-messaging
我还为生产和开发设置了.p12证书,并将生产证书作为我的通知服务器的目标。
浏览 0提问于2018-12-20得票数 0
回答已采纳
1回答
我有大约300个设备,我有不同的证书,他们SSH CREDS,API creds,所以我不能手动SSH到所有这些设备和检查证书工作或没有,我正在考虑写一个脚本,并将设备IP的脚本,这给我是的结果是,如果SSH证书正在工作,如果没有工作。详情将不胜感激!我将在一台服务器上运行此脚本,在该服务器上我可以ssh到所有设备。
浏览 22提问于2019-06-18得票数 0
1回答
分配准备
xcode、cocoa-touch、provisioning-profile、xcode4.6
我在正确的行项下查看了哪些内容,并看到以下内容:所以听起来我现在的证书不允许我作为发行版运行我的应用程序私钥不见了
今天早上我注意到,在我的iPhone分发证书下面没有私钥,我怀疑这是一个问题。我是开发人员门户的管理员,所以我不知道为什么这不管用。
浏览 6提问于2013-02-21得票数 0
回答已采纳
详情如下:
将扩展名为".cab"Constructed的帮助文件组合为certificate.Install,这是当前用户的证书文件,将证书安装到系统中。在我将证书安装为个人证书后,在步骤4中它失败了。当我在根可信证书中安装证书时,我发现它是正常的。但是,当我将证书安装为根可信证书时,是否弹出了“确认”窗口!我在编写C#控制台应用程序时安装根可信证书,没有确认窗口。我该怎么做?
浏览 1提问于2011-09-01得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
