检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
定”,完成标签的删除。 删除私有证书标签 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有证书”,进入私有证书列表页面。 单击目标私有证书名称,进入私有证书详细信息页面。 单击“标签”进入标签管理页面。
数组长度:0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书; CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数: C
接受/拒绝共享邀请 用户可以通过共享管理列表查看共享邀请,并确认是否接受邀请。 约束条件 如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,将自动获得共享资源的访问权限,无需接受邀请。 如果资源所有者与您不属于同一组织,或者属于同一组织但未启用“启用与组织共享资源”功能,将收到加入资源共享实例的邀请。
定”。完成标签值修改。 修改私有证书标签值 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有证书”,进入私有证书列表页面。 单击目标私有证书名称,进入私有证书详细信息页面。 单击“标签”进入标签管理页面。
根据标签查询CA数量,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificate-authorities/resource-instances/count
* (6)吊销列表配置信息 * - enabled: 是否启用CRL配置 * - obsBucketName: OBS桶名称,用于发布CRL,需要已授权!!! * - crlName: 证书吊销列表文件名,不传入时默认取CA
根据CA查询标签列表 功能介绍 根据CA证书ID查询此CA的标签列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certifi
查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在私有CA列表中,查看私有CA信息,如私有CA列表所示,证书参数说明如表1所示。 图1 私有CA列表 在“所有类型”(或“所有
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
请求示例 查询所有CA标签列表,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}/v1/private-certificate-authorities/tags 响应示例 状态码: 200 请求已成功
私有CA管理最佳实践 私有CA层次结构设计 私有CA状态 私有CA生命周期管理 证书吊销列表管理 私有CA轮换 父主题: 私有证书相关最佳实践
PCA代码示例最佳实践 前提条件 私有CA管理代码示例 私有证书管理代码示例 父主题: 私有证书相关最佳实践
禁用私有CA 如果您不再需要使用某个私有CA来签发证书,可以禁用该私有CA。 私有CA被禁用后,您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作,您需将该私有CA重新启用,具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。
项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 云证书管理服务(CCM)支持的自定义策略授权项如下所示: SSL证书管理 私有证书管理 父主题: 权限和授权项
父CA启用了证书吊销列表配置,则可在证书吊销列表中查询其吊销信息。 吊销CA属于高危行为,请谨慎操作! 校验过程中需要查询证书吊销列表,方可验证正在校验的证书是否被吊销,否则,将可能与被吊销的证书进行通信,存在安全风险。 私有CA被吊销后,其与其子CA签发的所有证书都将不再被信任
业务节点的受信任根证书列表中,才可保证新签发的证书被信任。 当新证书的替换工作完成后,将旧证书全部吊销和删除,包括旧CA。 规划合理的定期私有CA轮换方案,可保障证书得到不断的更新,防范私钥被攻破;规划突发情况下的应急私有CA轮换方案,可避免业务的损失,如证书私钥暴露、签发机构不再可信等各类突发情况造成的损失。
sdk.core.auth.GlobalCredentials; import java.util.List; /** * 查询CA证书配额 */ public class ShowCertificateAuthorityQuotaExample { /**
根据标签查询CA列表,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificate-authorities/resource-instances/filter
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
