检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根CA用于签发二级从属CA,二级CA(路径深度设置为0)负责签发私有证书。 此种结构为比较常用的CA层次结构。 CA层次浅,证书链在传输和校验过程中可节省开销,且在根CA与私有证书之间做了隔绝,使用从属CA来签发证书,若单个从属CA泄露,只需将其吊销和替换其下所有的证书即可,不影响其他从属CA的使用,终端也无
退出共享 若用户不再需要访问共享的私有CA资源,可以随时退出共享。退出共享后,用户将失去对私有CA的访问权限。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入共享管理页面。
-alias:指定证书别名,可自定义。 -keystore:指定证书文件保存路径,证书文件名称可自定义。 图2 生成keystore证书文件 输入证书保护密码,然后根据下表依次输入所需信息: 问题 说明 示例 What is your first and last name? 申请证书的域名。
禁用私有CA 如果您不再需要使用某个私有CA来签发证书,可以禁用该私有CA。 私有CA被禁用后,您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作,您需将该私有CA重新启用,具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。
SSL证书是如何收费的? SSL证书管理服务为您提供了一种证书品牌为DigiCert品牌、证书类型为DV(Basic)、域名类型为单域名的用于测试的免费证书。关于免费证书的相关信息请参考如何申请免费证书?。 除此之外,SSL证书管理服务会根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费。
CSR管理 创建CSR 查询CSR列表 查询CSR 更新CSR 删除CSR 上传CSR 查询私钥 父主题: 管理SSL证书
Project) 查询证书列表 GET /v2/{project_id}/scm/certlist scm:cert:list - √ x 查询证书详情 GET /v2/{project_id}/scm/cert/{cert_id} scm:cert:get - √ x 查询证书产品类型 GET
域名填写类 申请SSL证书时,如何填写证书中绑定的域名? SSL证书管理服务中,单域名、多域名、泛域名的区别是什么? SSL证书与域名的关系? 泛域名证书支持哪些域名? 申请SSL证书时应该使用哪个域名? 主域名绑定后,是否可以修改? 主域名和附加域名的关系对域名有没有什么影响?
a.com或者a.com购买的证书,该证书同时支持防护另一个域名,即如果您购买的是这两个品牌的多域名证书,且同时需要防护www.a.com和a.com,只需要且只能绑定其中一个域名即可。 GlobalSign品牌,为www.a.com购买的证书,该证书同时支持防护a.com这个域名,但是为a
信息填写类 申请SSL证书时,个人用户如何填写企业组织信息? 申请SSL证书时,“银行开户许可”和“企业营业执照”是否必须上传? 父主题: SSL证书申购
cRLSign]**,忽略用户传入值; 从属CA证书:默认为**[digitalSignature,keyCertSign,cRLSign]**,支持用户自定义。 crl_configuration 否 CrlConfiguration object 证书CRL配置,详情请参见CrlConfiguration字段数据结构说明。
PCA关键操作审计管理 PCA支持云审计的操作列表 查看PCA审计日志
恢复CA 功能介绍 恢复CA,将处于“计划删除”状态的CA证书,重新恢复为“已禁用”状态。 注:只有处于“计划删除”状态的CA证书,才可进行恢复操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
G2根证书和新的中级证书签发,相关证书链变更详情请参见表 DV类型SSL证书链变更详情。 表2 DV类型证书链变更详情 云证书管理服务有关的证书品牌 云证书管理服务有关的证书类型 原中级证书 原根证书 新中级证书 新根证书 DigiCert DV (Basic) Encryption Everywhere DV
ncryed.key”是去掉了密码保护的私钥文件,扩展名为key或pem均可。 如果您的证书使用的是除密码保护的私钥,当需要将该证书部署给CDN时,需要检查证书文件的格式。因为CDN要求证书文件必须是RSA加密的,即私钥是以“-----BEGIN RSA PRIVATE KEY-----”开头并以“-----END
自2022年7月25日起,申请新的SSL证书时不用配置OU字段。 自2022年8月29日起,所有新颁发的SSL证书中将不再含有OU字段。 2022年8月29日前,已颁发的含有OU字段的SSL证书不受任何影响。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。
新增附加域名 功能介绍 如果用户购买的是多域名类型的SSL证书,且该证书有可追加附加域名的额度,可以在证书签发后,增加附加域名。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/supplement
issuer_id 否 String 父CA证书ID,分以下三种情况: 创建根CA,根CA为自签名证书,无父CA,将忽略该参数; 创建从属CA,并需要直接激活该证书,为必填值; 创建从属CA,不需要直接激活该证书,本参数值将被忽略,激活证书时需要再次传入。 最小长度:36 最大长度:36
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
SCM权限管理 创建用户并授权使用SCM SCM自定义策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
