检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的完整性。 二、什么是数字证书?数字证书就是绑定了公钥及其持有者的真实身份信息并经过认证机构审核签发的一段电子数据,相当于我们现实生活中的居民身份证。而数字证书的生成也是基于数字签名技术,只是签署者由难以验证身份的个体变为了权威的第三方CA机构。 数字证书持有者有一对公钥和私钥,
crt mv 密钥名称.密钥格式 密钥名称.key 例如,将证书文件命名为“ca.crt”,密钥文件命名为“ca.key”: mv server.cer ca.crt mv server_key.pem ca.key 若由集群用户生成,执行以下命令在管理节点的omm用户目录生成证书文件和密钥文件:
有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列,单击“取消删除”。 图1 取消删除私有CA 在弹出的对话框中,单击“确定”,完成取消删除私有CA操作。 当页面右上角弹出“取消删除CA xxx 成功!”,且私有CA状态为“已禁用”,则说明取消删除私有CA操作成功。
本章节为您详细介绍导出私有CA证书的操作流程。 前提条件 待导出私有CA证书的私有CA需处于“已激活”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在待导出的私有CA所在行的“操作”列,单击“导出CA证书”。
替换CA证书 操作场景 CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。
影响到企业SSL证书日后的使用,这绝不是一次性消费,而是一次购买长期服务的事情。 企业在选购SSL证书需要考虑的关键点:一是由工信部批准的CA认证机构,二是确保能提供可持续的证书支持服务,这样不仅可以节省证书签发和安装的时间,还能确保在证书到期后服务商能继续提供连续的证书服务。
在私有CA列表右上角的搜索框中输入CA名称,单击或按“Enter”,可以搜索指定的CA。 表1 CA参数说明 参数名称 说明 CA名称 (CN) 用户自定义的CA名称。 类型 私有CA的类型,说明如下: 根CA:私有CA属于根CA,可用于签发其他子CA。 子CA:私有CA属于子CA。 部门名称 (OU) 私有CA所属的部门名称。
云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要启用的私有CA所在行的“操作”列,单击“启用”。 图1 启用私有CA 当页面右上角弹出“启用CA xxx 成功!”,且私有CA状态更新为“已激活”,则说明启用私有CA操作成功。 父主题: 管理私有CA
Endpoint Agent数字证书的合法性 数字签名基于密码学原理,用于确保软件来自软件发布者,且在发行后不被更改。HiSec Endpoint Agent使用数字签名保障文件完整性,数字证书用于确保数字签名生效。计算机系统会通过访问以下域名,自动校验数字证书的合法性。 globalsign
购买私有CA 华为云云证书管理服务提供有PCA服务,可以帮助您通过简单的可视化操作,以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内,直到计划删除CA执行删除为止。
写激活CA相关信息。 激活为子CA需要选择“CA类型”为“子CA” 子CA:用于在现有的CA层次结构中增加新的层次。 激活为子CA需要先选择上级CA,如图 选择上级CA。 图2 选择上级CA 选择“已有CA”,在下拉列表选择已创建的CA,并配置以下参数 参数名称 参数说明 基本信息
删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备的CA证书 URI DELETE /v5/iotps/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
certificate_id String CA证书ID。 最小长度:0 最大长度:256 cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code
禁用私有CA 如果您不再需要使用某个私有CA来签发证书,可以禁用该私有CA。 私有CA被禁用后,您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作,您需将该私有CA重新启用,具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。
/v1/private-certificate-authorities/{ca_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
份认证网关实现华为云桌面系统应用环节中,实现WI认证和虚拟桌面中应用认证环节基于数字证书的统一身份认证;通过终端安全登录系统实现华为云桌面系统应用环节中,实现虚拟桌面安全登录应用认证环节基于数字证书的统一身份认证。 此次FusionAccess完成华为鲲鹏云桌面
CA并为该CA创建子CA。 方法二: 在“CA管理”页面创建一个待定状态的CA,并下载该CA对应的CSR文件。 在“证书申请”页面,通过上传CSR文件方式向根CA申请证书,并下载该证书。 在“CA管理”页面,将下载的证书文件上传至待定状态的CA,该CA被激活,成为根CA的子CA。
certificate_id String CA证书ID。 最小长度:0 最大长度:256 cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code
certificate_id String CA证书ID。 最小长度:0 最大长度:256 cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code
查询CA配额 功能介绍 查询CA证书配额。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificate-authorities/quotas
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
