检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rities/{ca_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要创建标签的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
待删除的私有CA需处于“已禁用”或“待激活”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列,单击“删除”。 图1 删除私有CA
在IAM控制台创建用户组,并授予SSL证书管理服务的管理员权限“SCM Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“SCM
描述 order_id String 订单号。 最小长度:1 最大长度:64 ca_ids Array of strings 当前购买的CA证书ID列表。 最小长度:1 最大长度:64 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String
后直接在证书管理页面下载您的证书和私钥。 选择“系统生成CSR”,在数字证书颁发后还可以支持不同格式的证书下载。 “系统生成CSR”,下载证书后,证书文件“server.jks”和密码文件“keystorePass.txt”已自动生成好,可以直接安装使用。 自己生成CSR 手动生
在IAM控制台创建用户组,并授予私有证书管理服务管理员权限“PCA FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“PCA
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
涉及调整售价的SSL证书,请参见表 DigiCert和GeoTrust SSL证书售价调整。 除表 DigiCert和GeoTrust SSL证书售价调整所示SSL证书将进行售价调整外,其余SSL证书售价不受影响。 实际调整情况,请以产品价格详情为准。 在此期间,如您有任何异议
String CA证书类型: ROOT : 根CA证书 SUBORDINATE : 从属CA证书 sort_key 否 String 排序属性,目前支持以下属性: create_time : 证书创建时间(默认) common_name : 证书名称 type : CA证书类型 not_after
SCM关键操作审计管理 SCM支持云审计的操作列表 查看SCM审计日志
私有CA管理最佳实践 私有CA层次结构设计 私有CA状态 私有CA生命周期管理 证书吊销列表管理 私有CA轮换 父主题: 私有证书相关最佳实践
CA deleteCertificateAuthority 申请证书 endEntityCert createCertificate 删除证书 endEntityCert deleteCertificate 吊销证书 endEntityCert revokeCertificate
查看PCA审计日志 开启了云审计服务后,系统开始记录云证书管理服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 查看PCA的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
a_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量删除标签的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
禁用CA 功能介绍 禁用CA。 只有当证书处于"已激活"或"已过期"状态时,可进行禁用操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/pri
已激活,此状态下,可用于签发证书; DISABLED : 已禁用,此状态下,不可用于签发证书; DELETED : 计划删除,此状态下,不可用于签发证书; EXPIRED : 已过期,此状态下,不可用于签发证书。 path_length Integer CA路径长度。 说明: 注
拥有“SCM Administrator”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“SCM Administrator”和拒绝策略授予用户,根据Deny优先原则,则用户可以对证书执行除了删除证书外的所有操作。拒绝策略示例如下: { "Version":
云SSL证书计划于2020年8月21日起,停止出售有效期为2年的SSL证书。 对此,为了降低您的证书风险,防止证书过期,导致您的业务中断,您需要注意以下几点: 2020年8月21日后,华为云SSL证书将不再出售单张有效期为2年的SSL证书,即您新购买的SSL证书签发的最长有效期为一年。
绑定SSL证书。 关于网站备案更详细的了解,请参见备案网站。 华为云SSL证书服务中是否有通配符类型的证书? 有。 华为云SSL证书管理服务中,提供有单域名、多域名、泛域名类型的证书。 通配符类型的证书在华为云SSL证书管理服务中对应的就是泛域名类型的证书。 泛域名证书匹配域名的规则是什么,或者是否支持跨级匹配?
创建标签策略 标签策略简介 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 例如:标签策略规定为某资源添加的标签A,需要遵循标签策略中定义的大小写规则和标签值。如果标签A使用的大小写、标
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
