检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: 通过API请求本接口,证书链内容中换行符已使用"\r\n"代替; 通过console端导出证书链,将得到标准的PEM格式的证书链文件。
私有证书安装说明 私有证书下载后需要安装到服务器上进行使用,非国密证书的安装操作与国际标准SSL证书安装操作相同,您可以参考表 安装SSL证书操作示例。
API概览 通过使用云证书管理服务提供的接口,您可以完整地使用云证书管理服务的所有功能。 管理SSL证书 API 说明 证书生命周期管理 查询证书列表 查询SSL证书列表。 导入证书 导入证书到SCM服务管理。 获取证书详情 查询某张SSL证书的详细信息。 删除证书 删除SSL证书
历史API SSL证书管理
最小长度:32 最大长度:2097152 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 csr String 证书签名请求内容,有以下两种情况: 通过API请求本接口,证书签名请求中换行符已使用"\r\n"代替; 通过console端导出证书签名请求,将得到标准的
如何调用API 构造请求 认证鉴权 返回结果
在Tomcat、Nginx、Apache、IIS等服务器上安装国际标准证书,您可以参考表 安装SSL证书操作示例。
当服务为全局服务时,region_id为global,其余按照IAM的标准命名。 最小长度:0 最大长度:63 is_error Boolean 请求当前region资源信息过程中,响应是否存在异常的标志。
私有证书支持多种密钥算法 支持RSA_2048、RSA_4096、EC_P256、EC_P384等多种密钥算法,支持X.509 v3证书格式,符合PKI/CA国际标准。
国际标准SSL证书签发后或成功上传后,可以在华为云的其他云产品中使用,如WAF、ELB、CDN等。 目前,SSL证书管理支持将证书一键部署到WAF、ELB、CDN。其他产品则需要下载证书后,再在对应的云产品控制台上传数字证书并进行部署。
图2 吊销私有证书提示信息 表1 吊销原因及含义 吊销理由 对应RFC 5280标准中的吊销理由码 含义 UNSPECIFIED 0 吊销时未指定吊销原因,为默认值 KEY_COMPROMISE 1 证书密钥材料泄露 CERTIFICATE_AUTHORITY_COMPROMISE
key_usages 否 Array of strings 密钥用法,具体标准参见RFC 5280中的4.2.1.3节。
vTrus(国产) vTrus是国产证书品牌,通过了国际Webtrust认证,支持国际主流的RSA标准加密算法,同时支持我国商用密码SM2标准算法。
key_usages 否 Array of strings 密钥用法,具体标准参见RFC 5280中:4.2.1.3节。
vTrus(国产) vTrus是国产证书品牌,通过了国际Webtrust认证,支持国际主流的RSA标准加密算法,同时支持我国商用密码SM2标准算法。
可选值如下: SHA256 SHA384 SHA512 SM3 key_usages 否 Array of strings 密钥用法,具体标准参见RFC 5280中:4.2.1.3节。
国际标准SSL证书上传报错 SCM.0012 上传私钥解析不正确,请确保填写已签发证书 请检查您的私钥内容,需上传正确的私钥。 SCM.0114 私钥格式错误,应该以特定字符串开头或结尾 检查私钥格式,需要以*开头和以*结尾。
具体可参照以下步骤进行处理: 安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。
安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。
此处未列举出所有校验项,X509证书允许用户增加多种自定义扩展项,详情请参考相关国际标准。 PCA证书有效期 在证书链中,根CA是整条链的信任起点,一旦根CA过期,其与其子CA签发的所有证书将不再被信任,因此根CA的有效期是其下层所有证书的有效期上限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
