检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过CCM更新ELB中的证书,可以更新部署在ELB监听器下的证书,即在CCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。 部署证书 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
通过SCM更新ELB中的证书,可以更新部署在ELB监听器下证书,即在SCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。 ELB中使用的证书如果指定了多个域名,更新证书前需要注意SCM证书的域名与其是否完全匹配。
请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of ResourceTag objects 标签列表,key和value键值对的集合。 数组长度:1 - 20 表4 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 标签键。 可用 UTF-8
若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 是 String OBS桶名称。 说明: 用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。 valid_days
有证书管理平台。您可以通过简单的可视化操作,建立自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 SCM与PCA的区别 SCM与PCA的主要区别如表1所示。 表1 SCM与PCA的区别 服务名称 作用
请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of ResourceTag objects 标签列表,key和value键值对的集合。 数组长度:1 - 20 表4 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 标签键。 可用UT
请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of ResourceTag objects 标签列表,key和value键值对的集合。 数组长度:1 - 20 表4 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 标签键。 可用UT
请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of ResourceTag objects 标签列表,key和value键值对的集合。 数组长度:1 - 20 表4 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 标签键。 可用UT
响应Body参数 参数 参数类型 描述 tags Array of ResourceTag objects 标签列表,key和value键值对的集合。 数组长度:1 - 20 表4 ResourceTag 参数 参数类型 描述 key String 标签键。 可用UTF-8格式表示
响应Body参数 参数 参数类型 描述 tags Array of ResourceTag objects 标签列表,key和value键值对的集合。 数组长度:1 - 20 表4 ResourceTag 参数 参数类型 描述 key String 标签键。可用UTF-8格式表示的
构说明。 hsm_cluster_info 否 HsmClusterInfo object 加密机集群信息: 白名单内用户才可以选择此方式对ca进行加密 说明: 详情请参见HsmClusterInfo字段数据结构说明。 type 否 String 创建的CA类型。(如果激活包周期CA,为必填值)
详情请参见Validity字段数据结构说明。 hsm_cluster_info 否 HsmClusterInfo object 加密机集群信息: 白名单内用户才可以选择此方式对ca进行加密 说明: 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID,分以下三种情况:
en也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见AK/SK认证。
提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 选择证书请求文件生成方式: 系统生成CSR:系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
证。 图7 生效时间 步骤五:DNS验证结果审核 OV、EV证书 按CA机构审核邮件要求完成验证后,请耐心等待,CA机构需要2-3个工作日对DNS验证信息进行审核,审核通过后,才会签发证书。 如遇验证失败或其他问题,请根据CA机构审核邮件中提供的联系方式,与CA机构联系。 DV证书
证。 图6 生效时间 步骤五:DNS验证结果审核 OV、EV证书 按CA机构审核邮件要求完成验证后,请耐心等待,CA机构需要2-3个工作日对DNS验证信息进行审核,审核通过后,才会签发证书。 如遇验证失败或其他问题,请根据CA机构审核邮件中提供的联系方式,与CA机构联系。 DV证书
第三方CA。 图4 第三方CA 导出CSR。 在“CA的CSR”中,单击“导出CSR为文件”。 用pem编码的CSR导出到文件中,并让一个父CA对其进行签名。 外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中,将导入证书和证书链。 表2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
