检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私有证书生命周期管理 私有证书管理服务提供对私有证书的申请、下载、吊销,具备千万级以上的证书管理能力。 密钥生命周期管理 私有证书管理服务使用华为云的密钥管理服务(Key Management Service,KMS)、硬件安全模块HSM(Hardware Security Mo
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本
您的服务器或华为云产品将无法正常使用HTTPS服务。 原证书未用完的时间会自动补齐到新证书里面。 在“企业项目”下拉列表中选择您所在的企业项目。 企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。 如需使用该功能,请开通企业管理功能。企业项目
如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。 检
如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。 检
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本
APACHE : apache服务器推荐使用此参数; NGINX : nginx服务器推荐使用此参数; IIS : windows服务器推荐使用此参数; TOMCAT : tomcat服务器推荐使用此参数; OTHER : 下载PEM格式证书,推荐使用此参数。 is_sm_standard
如果您购买的是泛域名类型的SSL证书: 如果需要增加的域名与证书绑定的域名在同一级别,则无需增加该域名,直接使用即可。 示例:证书绑定的域名为*.example.com,此次想要绑定test.example.com,则无需绑定,直接使用已有证书即可。 如果需要增加的域名与证书绑定的域名不在同一级别,则需要重新购买证书。
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本
本章节将介绍如何进行自动DNS验证。 约束与限制 以下条件必须全部满足系统才会进行自动DNS验证: 购买的是DV(域名型)证书 绑定域名是在华为云上申请的域名,且已使用华为云云解析服务 操作步骤 如果您在申请证书时域名验证方式选择了自动DNS验证,则无需您进行任何操作。 请您耐心等待系统进行自动DNS验证
证书删除:指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 限制条件: 证书吊销: 当您的证书状态为“已签发”,且您不需要使用证书,在证书私钥已丢失,或出于安全因素考虑等情况下,可申请吊销证书。 进入续费期的证书无法吊销,即证书到期前一个月内不支持吊销。 证书删除:
如果您对私有CA进行取消删除时,将会补收私有CA处于“计划删除”期间的费用。 处于“已过期”状态的私有CA,仍然占用CA配额,未删除前将会持续收费,若您不再使用,请尽快删除,避免被收费。 父主题: 私有CA管理最佳实践
在待导出的私有CA所在行的“操作”列,单击“导出CA证书”。 图1 导出CA证书 在弹出的提示框中,单击“确定”。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有CA证书文件下载至本地指定的位置。 获得“根CA名称_certificate.pem”的私有CA证书文件。 父主题:
zip”,解压后,获得证书文件“server.pfx”和私钥密码文件“keystorePass.txt”。 双击证书文件“server.pfx”,根据使用场景选择证书存储位置,单击“下一步”。 确认要导入的证书文件名,单击“下一步”。 输入从私钥密码文件“keystorePass.txt”中获取的密码,单击“下一步”。
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化格式返回,与响应消息头中Co
进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如参考文档安装证书后,HTT
如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。 检
"Effect": "Allow" } ] } 示例2:拒绝用户删除证书 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“PCA
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
