检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
状态码: 200 表2 响应Body参数 参数 参数类型 描述 quotas Quotas object 证书配额,详情请参见Quotas字段数据结构说明。 表3 Quotas 参数 参数类型 描述 support_hsm_cluster Boolean 是否启用加密机集群加密功能。
状态码: 200 表2 响应Body参数 参数 参数类型 描述 quotas Quotas object 证书配额,详情请参见Quotas字段数据结构说明。 表3 Quotas 参数 参数类型 描述 support_hsm_cluster Boolean 是否启用加密机集群加密功能。
object 证书名称配置,详情请参见DistinguishedName字段数据结构说明。 enc_cert_info EncCertInfo object 加密证书信息,详情请参见EncCertInfo字段数据结构说明。 enterprise_project_id String
修改标签值 本章节指导用户对已创建私有CA或私有证书标签进行修改。 修改私有CA标签值 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”,进入私有CA列表页面。 单击目标私有CA名称,进入私有CA详细信息页面。
Python 3.9 约束与限制 已开通弹性云服务器(Elastic Cloud Server,ECS),且在ECS中配置了SSL证书。 SSL证书为云证书管理服务中购买且续费的证书。 步骤一:创建委托 使用函数工作流更新ECS服务器证书需要将SCM FullAccess、IAM ReadO
修改标签值 本章节指导用户对已创建SSL证书标签进行修改。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击目标SSL证书名称,进入SSL证书详细信息页面。
Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 SSL证书有效期 自2020年9月1日起,全球CA机构颁发的SSL证书有效期最长为一年。 父主题: 基本概念
OBS桶总数。 obs_buckets Array of ObsBuckets objects OBS桶列表,详情请参见ObsBuckets字段数据结构说明。 数组长度:0 - 256 表3 ObsBuckets 参数 参数类型 描述 bucket_name String 桶名称。
ATTRIBUTE_AUTHORITY_COMPROMISE : 担保此证书属性的机构可能已受到损害。 说明: 当不想填写吊销理由时,请求body体请置为"{}",否则将会报异常,默认值为UNSPECIFIED。 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String
ATTRIBUTE_AUTHORITY_COMPROMISE : 担保此证书属性的机构可能已受到损害。 说明: 当不想填写吊销理由时,请求body体请置为"{}",否则将会报异常,默认值为UNSPECIFIED。 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String
参数类型 描述 key_algorithm String 密钥算法。 key_algorithm_length String 密钥算法长度,单位为bit。 signature_algorithm String 签名算法,带具体的签名与哈希算法,如"SHA256withRSA"。 public_key
配置证书绑定的域名。 找到并修改如下参数: ServerName www.example.com:443 完整配置如下(以“www.domain.com”为例): ServerName www.domain.com:443 #用户服务器的域名 配置证书公钥。 找到并修改如下参数: SSLCertificateFile
恢复CA 功能介绍 恢复CA,将处于“计划删除”状态的CA证书,重新恢复为“已禁用”状态。 注:只有处于“计划删除”状态的CA证书,才可进行恢复操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链; c、证书体与证书链必须为PEM编码。 调试 您可以在API
配置证书绑定的域名。 找到并修改如下参数: ServerName www.example.com:443 完整配置如下(以“www.domain.com”为例): ServerName www.domain.com:443 #用户服务器的域名 配置证书公钥。 找到并修改如下参数: SSLCertificateFile
重新签发证书的具体操作请参见重新签发。 替换或修改SSL证书绑定的域名 证书未签发 如果证书未签发,需要替换或修改当前证书绑定的域名,可以撤回证书申请,具体操作请参见撤回证书申请。 证书已签发 如果您的证书在已签发后,需要替换或修改当前证书绑定的域名,“单域名”和“泛域名”证书可
手动续费 CA机构签发的SSL证书默认有效期为1年,证书过期后服务器将无法进行HTTPS加密通信,为避免证书过期影响您的业务,您可以在证书到期前手动续费证书。 手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
主域名绑定后,是否可以修改? 请根据实际情况进行处理: 证书未签发: 可以。 如果证书未签发,且需要修改主域名,则可撤回证书申请,绑定新的主域名后,再重新提交证书申请。 证书已签发: 不可以。 证书已签发,暂不支持修改已绑定的主域名。如果需要修改主域名,则需要重新购买证书。购买证书详细操作请参见购买证书。
# } #} 修改如下参数,具体参数修改说明如表参数说明所示。 ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; 完整的配置如下,其余参数根据实际情况修改: server {
SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期内,不限次数的下载证书,下载
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
