检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
签键”和“标签值”的命名规则如表 标签参数说明所示。 如您的组织已经设定云证书管理服务的相关标签策略,则需按照标签策略规则为SSL证书添加标签。标签如果不符合标签策略的规则,则可能会导致SSL证书标签添加失败,请联系组织管理员了解标签策略详情。 表1 标签参数说明 参数 规则 样例
"error_code": "SCM.XXXX", "error_msg": "XXXX" } 状态码 表1描述的是API返回的正常状态码。 表1 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“PCA FullAccess”已生效。 父主题: PCA权限管理
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要续费的证书所在行的“操作”列中,单击“续费”。 在续费证书页面确认待续费证书信息,确认信息无误后,在页面右下角,单击“立即购买”。
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要续费的证书所在行的“自动续费”列中,单击,开启自动续费。 后续操作 域名验证。 您必须配合完成域名验证来证明您对所
invalid. 标签键列表非法 请输入合法的标签键列表 400 SCM.0312 Tag value list is invalid. 标签值列表非法 请输入合法的标签值列表 400 SCM.0313 Tag list is invalid. 标签列表非法 请输入合法的标签列表 400 SCM
在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“SCM Administrator”已生效。 父主题: SCM权限管理
SSL证书管理 购买SSL证书 查询证书列表 查询证书详情 修改证书 查询证书产品类型 查询证书产品详情 申请证书 校验CSR 保存证书信息 读取申请证书填写的信息 取消申请 删除证书 上传认证信息 下载证书 上传证书 吊销证书 推送证书 查询推送记录 取消隐私信息授权 新增附加域名
示“Windows将信任该私有根CA证书颁发的所有证书”,单击“是”。 双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。 图3 信任根CA Linux系统 不同版本的Linux操作系统中,根CA证书存放路径以及操作方法不
在弹出的对话框中,输入“REVOKE”,并选择吊销原因,以确认吊销证书信息。默认的吊销原因为“UNSPECIFIED”,吊销原因可选值及其含义如表 吊销理由及含义所示。 图2 吊销私有证书提示信息 表1 吊销原因及含义 吊销理由 对应RFC 5280标准中的吊销理由码 含义 UNSPECIFIED 0 吊销时未指定吊销原因,为默认值
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”,进入私有CA列表页面。 单击目标私有CA名称,进入私有CA详细信息页面。 单击“标签”进入标签管理页面。 单击“编辑标签”,弹出编辑标签对话框,单击“添加新
单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入共享管理页面。 单击“已接收共享”,在列表选择需要退出的共享实例,单击“退出”。 在弹出的对话框中,单击“退出”,即可完成退出共享实例。 父主题: 共享
构,从右侧到左侧隔一个点依次下降一层。 域名的第一级是顶级域名,顶级域名下一层是二级域名,一级一级地往下。域名层次结构具体划分情况如表1所示。 表1 域名层级结构 参数名称 参数说明 顶级域名 域名中最高的一级,每个域名都以顶级域结尾。它包括通用顶级域(例如.com、.net、.org等)、国际和地区顶级域(例如
单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入共享管理页面。 单击“已接收共享”,在列表选择需要退出的共享实例,单击“退出”。 在弹出的对话框中,单击“退出”,即可完成退出共享实例。 父主题: 共享
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要续费的证书所在行的自动续费列中,单击,开启自动续费。 父主题: 续费
购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,域名级别说明请参见域名的相关概念。 匹配示例如表1所示。 表1 泛域名匹配规则示例 域名 匹配的域名 不匹配的域名 *.example.com abc.example.com、sport.example
在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 SCM与PCA的区别 SCM与PCA的主要区别如表1所示。 表1 SCM与PCA的区别 服务名称 作用 应用场景 安全等级 是否可以配置到内网 SSL证书管理(SCM) SSL证书采用SSL协议进
不足的风险。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。 表 计费模式列出了三种计费模式的区别。 表1 计费模式 计费模式 一次性计费 按需计费 包年/包月 付费方式 预付费 按照购买证书的规格计算 后付费 按照实际使用时长计算
"error_code": "SCM.XXXX", "error_msg": "XXXX" } 状态码 表1描述的是API返回的正常状态码。 表1 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
/v1/private-certificate-authorities/{ca_id}/import pca:ca:import x 查询私有CA列表 GET /v1/private-certificate-authorities pca:ca:list √ 私有证书相关接口的授权信息 权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
