检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域,勾选需进行共享的私有CA。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称
申请私有证书 通过云证书管理控制台创建并激活私有CA后,您就可以通过私有CA申请私有证书,用于组织内部应用的身份认证和数据加解密。 本章节介绍如何申请私有证书。每个用户可以申请100,000个证书。 前提条件 已购买并激活私有CA,详细操作请参见购买私有CA、激活私有CA。 操作步骤
如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。 图1 文件验证 步骤二:创建指定文件 登录您的服务器,并且确保域名已指向该服务器并且对应的网站已正常启用。 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。 网站根目录是指您在服务器上存放网站程序的
crt”文件和“ca.crt”文件合并时,一定是“server.crt”内容在前,“ca.crt”内容在后,顺序不正确会导致Apache无法正常启动。 如果您的证书不是通过SCM签发的,下载的crt文件对应的名称是“_public.crt”和“_chain.crt”,与SCM签发的证书文件的对应关系是:
在Weblogic服务器上安装私有证书 Weblogic基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 目前Weblogic
企业内网身份认证体系建立 应用场景 企业或组织可以通过云证书管理服务(Cloud Certificate Manager,CCM)提供的私有证书管理服务(Private Certificate Authority,PCA)建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书。
当openssl版本过低时,可能导致配置无法生效,可尝试使用yum update openssl -y 命令更新openssl版本。 macOS系统 打开mac的启动台,选择“钥匙串”。 输入密码登录到“钥匙串”。 将需要信任的根CA证书文件拖入钥匙串中,此时拖入的根CA证书会显示不被系统信任。 选中根
GuangZhou 公司名称(O) 申请单位法定名称,可以是中文或英文。 - 部门名称(OU) 申请单位的所在部门,可以是中文或英文。 Cloud Dept. 证书吊销配置(可选) OBS授权 确认是否授权PCA服务访问您的OBS桶并上传CRL文件。 如果确认授权,则单击“立即授权”,并根据提示完成授权。
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变
None 申请纯IP的SSL证书 云证书管理服务(Cloud Certificate Manager,CCM)中提供纯IP证书,即绑定IP地址的证书。如果您需要纯IP证书,且IP地址是公网IP地址,则可在SSL证书中申请纯IP证书。 目前,GlobalSign、DigiCert、
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变
表1 示例信息 Web服务器类型 Nginx 代码编辑语言 Python 3.9 约束与限制 已开通弹性云服务器(Elastic Cloud Server,ECS),且在ECS中配置了SSL证书。 SSL证书为云证书管理服务中购买且续费的证书。 步骤一:创建委托 使用函数工作流更新ECS服务器证书需要将SCM
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变
域名验证未生效如何处理? 如果您已经完成了域名授权验证配置,且域名验证未生效,请参照本章节进行处理。 操作指引如下: 如果您的域名验证方式是“DNS验证”,且配置未生效,请参见DNS验证后,配置未生效进行操作。 如果您的域名验证方式是“文件验证”,且配置未生效,请参见文件验证后,配置未生效进行操作。
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
