检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”,完成配置。 私有证书的有效期快到了,怎么避免业务中断? 为了避免证书过期,导致业务中断,请参考如下步骤进行处理。 申请新证书。 私有证书到期不支持续费,当私有证书到期后将无法继续使用,建议在证书到期前提前申请新证书。具体操作请参见申请私有证书。 替换过期证书。 在旧证书过期前,用新签
状态 私有CA的状态,说明如下: 待激活:私有CA处于待激活状态。 已激活:私有CA处于已激活状态。 已禁用:私有CA处于已禁用状态。 计划删除:私有CA处于计划删除状态。 已过期:私有CA处于已过期状态。 操作 用户可以在操作栏中,执行激活、启用、禁用CA等操作。 用户可单击私有
导出CA的证书签名请求(CSR) 功能介绍 导出CA的证书签名请求。 只有当CA处于"待激活"状态时,可导出证书签名请求。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
吊销私有证书 私有证书到期前,如果您不再需要使用该证书或者该私有证书私钥丢失,可以通过云证书管理控制台吊销该证书。私有证书吊销后,将不再被组织内部环境所信任。 私有证书吊销后,将不再继续计费。 本章节介绍吊销私有证书的操作步骤。 前提条件 私有证书的状态为“已签发”。 约束条件
删除私有证书 删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。
私有CA管理代码示例 创建CA 删除CA 禁用CA 启用CA 导出CA证书 取消删除CA 获取CA详情 查询CA配额 父主题: PCA代码示例最佳实践
私有证书”进入私有证书管理界面。 查看私有证书信息,如图1所示,证书参数说明如表1所示。 图1 私有证书列表 在“所有状态”搜索栏选择证书状态,证书列表界面将只显示对应状态的证书。 在私有证书列表右上角的搜索框中输入证书名称,单击或按“Enter”,可以搜索指定的证书。 表1 证书参数说明
}/export 导出证书 本接口返回的certificate_id即代表从属CA的ca_id; 无法用于签发证书,密钥在用户侧。 3、当type为ENTITY_CERT时,创建出的私有证书,有以下特点: 占用私有证书配额。在查询私有证书列表时,会返回该证书; 除了导出时不包含密
数组长度:0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书; CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数: C
删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书,可设置7天~30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时,才可删除。”待激活“状态下,将会立即删除证书,不支持延迟删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Ex
CA G0、ROOT CA G1。 激活CA 将“待激活”状态的从属CA激活,使其可正常使用。从属CA一旦激活,将开始计费,且无法回到“待激活”状态。 禁用CA 禁用私有CA签发证书的功能,但保留其吊销证书和签发证书吊销列表的功能。只有“已激活”状态的私有CA支持“禁用”操作,禁用后,私有CA状态为“已禁用”。
证书(应用于客户端)、服务器证书(应用于服务器)等。承担实体的身份验证的作用,不可用于签发证书,属于证书链中的最后一层,是拥有该证书的实体与其它实体进行HTTPS通信的凭证。私有证书内容,如图 私有证书所示。如何获取私有证书,请参见申请私有证书。 图1 私有证书 证书吊销列表 证书吊销列表(Certificate
5、导出CA的CSR:CA状态需要处于”待激活“状态; 6、导出CA证书:CA状态需要处于”已激活“或”已过期“状态; 7、激活CA:CA状态需要处于“待激活”状态; 8、申请证书:签发CA状态需要处于“已激活”状态; 9、导出证书:证书状态需要处于“已签发”状态; 若检查操作条件后仍未解决问题,请联系技术支持。
删除证书 删除私有证书,将会立即删除,不支持计划删除。 相关参数详情请参见删除证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.DeleteCertificateRequest;
th-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 POST https://{Endpoint}/v1/private-certificate-authorities/obs/agencies 响应示例 状态码:
String CA证书ID。 最小长度:36 最大长度:36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态: PENDING : 待激活,此状态下,不可用于签发证书; ACTIVED : 已激活,此状态下,可用于签发证书;
管理私有证书 申请私有证书 下载私有证书 安装私有证书 吊销私有证书 查看私有证书详情 删除私有证书
私有证书状态 私有证书状态说明如表 私有证书状态说明所示。 表1 私有证书状态说明 私有证书状态 可导出证书 占用证书配额 已签发 是 是 已吊销 否 是 已过期 否 是 父主题: 私有证书管理最佳实践
uth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 GET https://{Endpoint}/v1/private-certificate-authorities/obs/agencies 响应示例 状态码:
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
