检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤 ① 在SSL证书列表中待申请证书所在行的“操作”列,单击“域名验证”。 ② 在域名验证页面中,查看“记录值”。如果页面中未显示,则请登录邮箱(申请证书时填写的邮箱)查看记录值。 ③ 前往您绑定域名的DNS解析服务商,添加一条解析记录。 ④ 查看验证是否生效。 说明 域名验证操
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SD
7~10个工作日 证书品牌 目前云证书管理支持购买的证书品牌及不同品牌支持签发的证书类型如下表所示: 表2 证书品牌说明 证书品牌 说明 是否支持DV(域名型)SSL证书 是否支持OV(企业型)SSL证书 是否支持EV(增强型)SSL证书 DigiCert DigiCert(原Symante
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SD
如何选择证书品牌 目前云证书管理支持购买的证书品牌及不同品牌支持签发的证书类型如下表所示: 表1 证书品牌说明 证书品牌 说明 是否支持DV(域名型)SSL证书 是否支持OV(企业型)SSL证书 是否支持EV(增强型)SSL证书 DigiCert DigiCert(原Symante
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SD
/v2/{project_id}/scm/cert/{cert_id}/push 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 cert_id 是 String 证书ID。 请求消息 请求参数 参数 是否必选 参数类型 描述 service_type 是 String
待激活状态私有CA:当页面右上角弹出“删除CA xxx 成功!”,则说明删除私有CA操作成功。 已禁用、已过期状态私有CA:当私有CA状态更新为“计划删除”,则说明计划删除私有CA操作成功。 父主题: 管理私有CA
不足的风险。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。 表 计费模式列出了三种计费模式的区别。 表1 计费模式 计费模式 一次性计费 按需计费 包年/包月 付费方式 预付费 按照购买证书的规格计算 后付费 按照实际使用时长计算
参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 type 是 String 上传内容类型。 BL:银行开户许可。 TL:企业营业执照。 cert_id 是 String 证书ID。 请求消息 请求参数 无。 响应消息 响应参数 参数 是否必选 参数类型
书。主要用于对组织内部的应用身份认证和数据加解密。 SCM与PCA的区别 SCM与PCA的主要区别如表1所示。 表1 SCM与PCA的区别 服务名称 作用 应用场景 安全等级 是否可以配置到内网 SSL证书管理(SCM) SSL证书采用SSL协议进行通信,SSL证书部署到服务器后
cert/{cert_id}/complete 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 cert_id 是 String 证书ID 请求消息 请求参数 参数 是否必选 参数类型 描述 domain 是 String 该证书绑定的域名。
/{certificate_id}/push 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 证书id。 最小长度:16 最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
ificate_id}/batch-push 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 证书id。 最小长度:16 最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
certificate_id}/deploy 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 证书ID。 最小长度:16 最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
/v3/scm/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 证书id。 最小长度:16 最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
如何在服务器上安装SSL证书 SSL证书签发后,即可下载并安装Web服务器,在Tomcat、Nginx、Apache、IIS等服务器上安装国际标准证书,您可以参考表1。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书
PI相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的
] } 示例2:拒绝用户删除证书 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“PCA FullAccess”的系统策略,但不希望用户拥有“PCA Fu
{certificate_id}/apply 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 证书id。 最小长度:16 最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
