检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能总览 功能总览 全部 云证书管理服务 SSL证书申购 私有证书申购 SSL证书下载 第三方SSL证书托管 云证书管理服务 云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务,可以应用在云平台、车联网、IoT等多个场景。
产生密钥对,完成密钥的产生、更新、删除、恢复等功能。 私有证书撤销列表(Certificate Revocation List,CRL)管理 私有证书管理服务能定期自动向您的华为云OBS桶发布和更新证书撤销列表,供您或应用下载。应用程序、服务以及设备可以定期使用CRL评估证书状态。
角,单击“购买证书”,进入购买证书页面。 在购买证书页面,设置购买国密标准(SM2)SSL证书的参数,具体参数说明如表 购买国密标准(SM2)SSL证书所示。 表1 购买国密标准(SM2)SSL证书 参数 参数说明 服务类型 选择“SSL证书-域名证书”。 域名类型 选择SSL证书绑定的域名类型,可选的域名类型:
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要推送的证书所在行的“操作”列,单击“更多 > 推送”,系统从右面弹出证书推送详细页面。 选中需要推送的云产品。 图1
哪些信息填写错误或变更会影响SSL证书的审核 除“联系人名字”之外,其他信息错误都会影响证书审核。 哪些信息变更或填写错误会影响SSL证书的使用 表1 信息错误或变更的影响 填写的信息 信息错误或变更是否影响SSL证书的使用 域名 是 联系人姓名 否 说明: 申请证书时,填写的“公司联系
k、live等敏感词,可能无法通过安全审核,建议选择OV或EV证书,目前已知敏感词请参见敏感词。 各域名类型具体说明如表1所示,更多参考内容可查看具体示例。 表1 绑定域名 参数名称 参数说明 单域名 仅可绑定1个普通域名。 绑定域名时,绑定1个普通域名即可。 多域名 可绑定多个
最小长度:32 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of ResourceTag objects 标签列表,key和value键值对的集合。 数组长度:1 - 20 表4 ResourceTag 参数 是否必选
最小长度:32 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of ResourceTag objects 标签列表,key和value键值对的集合。 数组长度:1 - 20 表4 ResourceTag 参数 是否必选
最小长度:32 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of ResourceTag objects 标签列表,key和value键值对的集合。 数组长度:1 - 20 表4 ResourceTag 参数 是否必选
SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。 图1 部署证书 在自动替换资源列表中,选择需要关闭自动替换的域名,并单击“操作”列的“关闭自动替换”。 图2 关闭自动替换 自动替换资源列表中不再含有该域名资源,表示关闭自动替换成功。
最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 tag 是 ResourceTag object 标签。 表4 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 标签键。 可用UTF-8格式表示的字母(包含中文、西班
最小长度:32 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of ResourceTag objects 标签列表,key和value键值对的集合。 数组长度:1 - 20 表4 ResourceTag 参数 是否必选
最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 tag 是 ResourceTag object 标签。 表4 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 标签键。 可用 UTF-8 格式表示的字母(包含中文、西
所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。 在域名验证页面中,查看此处的“记录值”。 如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。 图1 文件验证 步骤二:创建指定文件 登录您的服务器,并且确保域名已指向该服务器并且对应的网站已正常启用。
私有CA所有者和接受者权限说明 所有者可以对私有CA执行任何操作,接受者仅可以执行部分操作,接受者支持的操作说明如表 私有CA接受者支持的操作列表所示。 表1 私有CA接受者支持的操作列表 角色 支持的操作 操作说明 接受者 pca:ca:export 通过控制台或API进行访问 pca:ca:get
/v3/scm/certificates/{cert_id}/unsubscribe 表1 路径参数 参数 是否必选 参数类型 描述 cert_id 是 String 证书id。 最小长度:16 最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
/v3/scm/certificates/{certificate_id}/batch-push 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 证书id。 最小长度:16 最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
/v1/private-certificate-authorities/{ca_id} 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要计划删除的CA证书ID。 最小长度:36 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 pending_days
/v1/private-certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 所要删除的私有证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
/v3/scm/certificates/{certificate_id}/push 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 证书id。 最小长度:16 最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
