检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在私有CA列表中,查看私有CA信息,如私有CA列表所示,证书参数说明如表1所示。 图1 私有CA列表 在“所有类型”(或“所有
禁用CA 功能介绍 禁用CA。 只有当证书处于"已激活"或"已过期"状态时,可进行禁用操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/pri
push_service 是 String 推送的服务类型。 WAF:证书推送到了Web应用防火墙中。 CDN:证书推送到了内容分发网络中。 ELB:证书推送到了弹性负载均衡(经典型)中。 Enhance_ELB:证书推送到了弹性负载均衡(独享型和共享型)中。 示例 请求样例 无。 响应样例
SCM权限管理 创建用户并授权使用SCM SCM自定义策略
PCA代码示例最佳实践 前提条件 私有CA管理代码示例 私有证书管理代码示例 父主题: 私有证书相关最佳实践
私有CA管理最佳实践 私有CA层次结构设计 私有CA状态 私有CA生命周期管理 证书吊销列表管理 私有CA轮换 父主题: 私有证书相关最佳实践
ncryed.key”是去掉了密码保护的私钥文件,扩展名为key或pem均可。 如果您的证书使用的是除密码保护的私钥,当需要将该证书部署给CDN时,需要检查证书文件的格式。因为CDN要求证书文件必须是RSA加密的,即私钥是以“-----BEGIN RSA PRIVATE KEY-----”开头并以“-----END
议加密是当今网站建设的关键要点。不仅局限于上述网站类型,启用HTTPS协议加密既是网站安全的必然需要,也是公司发展的提前布局。 父主题: 证书咨询
校验CSR 功能介绍 校验证书请求文件(Certificate Signing Request,CSR)并解析域名。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/check-csr 参数说明 参数 是否必选
not match. 证书的公钥与私钥不匹配。 如果导入CA证书时出现本错误提示,请检查生成证书的CSR是否是从该CA导出的CSR。 404 PCA.00030102 CA or certificate is not found. CA或证书不存在。 请确认CA或证书已经存在。 404
数组长度:0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书; CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数: C
启用CA 功能介绍 启用CA。 注:只有当证书处于"已禁用"状态时,可进行启用操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private
待删除的私有CA需处于“已禁用”或“待激活”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列,单击“删除”。 图1 删除私有CA
已激活,此状态下,可用于签发证书; DISABLED : 已禁用,此状态下,不可用于签发证书; DELETED : 计划删除,此状态下,不可用于签发证书; EXPIRED : 已过期,此状态下,不可用于签发证书。 path_length Integer CA路径长度。 说明: 注
前提条件 待取消删除的私有CA需处于“计划删除”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列,单击“取消删除”。 图1 取消删除私有CA
2025年01月14日之后签发的TrustAsia证书,如果用于App业务、IoT终端等非PC浏览器,则您之前预置在终端的根证书会受到影响,您可以下载最新的根证书和中间证书进行替换,或修改为系统自带的信任库做验证。 受影响的根证书列表 表1 受影响的根证书列表 原根证书 新根证书 USERTrust RSA
示例3:在线签发的SSL证书推送其他云服务 场景描述 本章节指导您如何将通过SCM平台购买并签发的证书推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。
接受/拒绝共享邀请 用户可以通过共享管理列表查看共享邀请,并确认是否接受邀请。 约束条件 如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,将自动获得共享资源的访问权限,无需接受邀请。 如果资源所有者与您不属于同一组织,或者属于同一组织但未启用“启用与组织共享资源”功能,将收到加入资源共享实例的邀请。
Request)即证书签名请求文件,用于证书申请者发给证书颁发机构(CA)申请SSL证书。 创建CSR的具体操作步骤请参见创建CSR。 导出已创建CSR文件 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >SSL证书证书列表
自定义CSR名称。 最小长度:0 最大长度:63 domain_name 是 String CSR绑定的域名。如果您想在提交证书申请时使用该CSR,必须确保证书绑定域名包含此处设置的域名。 最小长度:0 最大长度:63 sans 否 String CSR绑定的附加域名。 最小长度:0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
