检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
适合的吊销原因,可使证书吊销列表传达的吊销信息更准确。 PCA服务中默认的吊销原因为“UNSPECIFIED”,吊销原因可选值及其含义如表 吊销理由及含义所示。 表1 吊销原因及含义 吊销理由 对应RFC 5280标准中的吊销理由码 含义 UNSPECIFIED 0 吊销时未指定吊销原因,为默认值 KEY_COMPROMISE
重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。 新证书签发后即可替换,替换过程不会影响业务。 如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或
私有证书生命周期管理 私有证书生命周期管理操作说明如表 私有证书生命周期管理操作说明所示。 表1 私有证书生命周期管理操作说明 操作 说明 备注 申请私有证书 申请私有证书,一般可根据实体在通信中扮演的角色,将私有证书分为客户端证书和服务器证书。申请私有证书前,用户需要有已创建好的可用于签发证书的私有CA。
可使PKI体系与自身的业务结构更加贴合,方便后续的迁移与扩展。 PCA服务中您可创建的每种结构的详细说明如表 CA层次结构说明所示,您可以根据实际情况设计对应的CA层次结构。 表1 CA层次结构说明 CA层次结构 描述 说明 单层CA结构 通过根CA直接签发私有证书。 此种结构是不符合安全规范的
重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。 新证书签发后即可替换,替换过程不会影响业务。 如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或
.withDomainId(DOMAIN_ID); // 2.初始化SDK,传入认证信息及CCM服务的访问终端地址 final CcmClient ccmClient = CcmClient.newBuilder()
年(12个月) MONTH : 月(统一按31天) DAY : 日 HOUR : 小时 value 是 Integer 证书有效期值,与type对应的类型值,换算成年需满足以下规则: 根CA,有效期小于等于30年; 从属CA与私有证书,有效期小于等于20年。 start_from 否 Integer
访问网站时,为什么会提示不安全? 如果您的网站未绑定SSL证书的,访问都会提示不安全。 如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。 SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTT
如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。 图1 文件验证 步骤二:创建指定文件 登录您的服务器,并且确保域名已指向该服务器并且对应的网站已正常启用。 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。 网站根目录是指您在服务器上存放网站程序的文件夹
如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。 图1 文件验证 步骤二:创建指定文件 登录您的服务器,并且确保域名已指向该服务器并且对应的网站已正常启用。 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。 网站根目录是指您在服务器上存放网站程序的文件夹
列表是一种有固定格式的结构化数据文件,其中包含颁发者信息、吊销列表的生效时间、列表下一次更新时间、签发算法、指纹以及已被吊销证书的序列号与对应的吊销时间和吊销理由码。证书吊销列表具体内容,如图 证书吊销列表所示。如何配置证书吊销列表,请参见配置证书吊销列表。 图2 证书吊销列表 证书链
Array of DomainTags objects 标签列表。 最多包含20个key,每个key下面的value最多20个,每个key对应的value可以为空数组但结构体不能缺失。key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是
Array of DomainTags objects 标签列表。 最多包含20个key,每个key下面的value最多20个,每个key对应的value可以为空数组但结构体不能缺失。key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是
》。 CCM权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CCM部署时不区分物理区域,为全局级服务。授权时,在全局项
Array of DomainTags objects 标签列表。 最多包含20个key,每个key下面的value最多20个,每个key对应的value可以为空数组但结构体不能缺失。key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是
Array of DomainTags objects 标签列表。 最多包含20个key,每个key下面的value最多20个,每个key对应的value可以为空数组但结构体不能缺失。key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是
最高 严格验证组织及企业真实性和域名所有权 有严格安全要求的大型企业、机构和组织的网站 例如,金融、保险、银行等 DigiCert GeoTrust GlobalSign CFCA TrustAsia 7~10个工作日 证书品牌 目前云证书管理支持购买的证书品牌及不同品牌支持签发的证书类型如下表所示:
最大长度:255 record_value String 域名校验值。 最小长度:0 最大长度:255 domain String 校验值对应的域名。 最小长度:0 最大长度:255 状态码: 401 表6 响应Body参数 参数 参数类型 描述 error_code String
年(12个月) MONTH : 月(统一按31天) DAY : 日 HOUR : 小时 value 是 Integer 证书有效期值,与type对应的类型值,换算成年需满足以下规则: 根CA,有效期小于等于30年; 从属CA与私有证书,有效期小于等于20年。 start_from 否 Integer
年(12个月) MONTH : 月(统一按31天) DAY : 日 HOUR : 小时 value 是 Integer 证书有效期值,与type对应的类型值,换算成年需满足以下规则: 根CA,有效期小于等于30年; 从属CA与私有证书,有效期小于等于20年。 start_from 否 Integer
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
