检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
影响到企业SSL证书日后的使用,这绝不是一次性消费,而是一次购买长期服务的事情。 企业在选购SSL证书需要考虑的关键点:一是由工信部批准的CA认证机构,二是确保能提供可持续的证书支持服务,这样不仅可以节省证书签发和安装的时间,还能确保在证书到期后服务商能继续提供连续的证书服务。
crt mv 密钥名称.密钥格式 密钥名称.key 例如,将证书文件命名为“ca.crt”,密钥文件命名为“ca.key”: mv server.cer ca.crt mv server_key.pem ca.key 若由集群用户生成,执行以下命令在管理节点的omm用户目录生成证书文件和密钥文件:
本章节为您详细介绍导出私有CA证书的操作流程。 前提条件 待导出私有CA证书的私有CA需处于“已激活”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在待导出的私有CA所在行的“操作”列,单击“导出CA证书”。
在私有CA列表右上角的搜索框中输入CA名称,单击或按“Enter”,可以搜索指定的CA。 表1 CA参数说明 参数名称 说明 CA名称 (CN) 用户自定义的CA名称。 类型 私有CA的类型,说明如下: 根CA:私有CA属于根CA,可用于签发其他子CA。 子CA:私有CA属于子CA。 部门名称 (OU) 私有CA所属的部门名称。
云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要启用的私有CA所在行的“操作”列,单击“启用”。 图1 启用私有CA 当页面右上角弹出“启用CA xxx 成功!”,且私有CA状态更新为“已激活”,则说明启用私有CA操作成功。 父主题: 管理私有CA
/v1/private-certificate-authorities/{ca_id}/export 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要导出的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选
描述 certificate_id String CA证书ID,在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设
购买私有CA 华为云云证书管理服务提供有PCA服务,可以帮助您通过简单的可视化操作,以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内,直到计划删除CA执行删除为止。
有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列,单击“取消删除”。 图1 取消删除私有CA 在弹出的对话框中,单击“确定”,完成取消删除私有CA操作。 当页面右上角弹出“取消删除CA xxx 成功!”,且私有CA状态为“已禁用”,则说明取消删除私有CA操作成功。
上海CA(SHECA)国产代码签名证书,给您的 exe, dll, cab, ocx 等文件加上数字签名,消除Windows系统对软件的“未知发布者”警告,EV 版还能帮您软件实现 SmartScreen 的立即信任,消除拦截和警告。什么是代码签名证书代码签名证书为软件开发商提供
Endpoint Agent数字证书的合法性 数字签名基于密码学原理,用于确保软件来自软件发布者,且在发行后不被更改。HiSec Endpoint Agent使用数字签名保障文件完整性,数字证书用于确保数字签名生效。计算机系统会通过访问以下域名,自动校验数字证书的合法性。 globalsign
certificate_id String CA证书ID。 最小长度:0 最大长度:256 cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code
certificate_id String CA证书ID。 最小长度:0 最大长度:256 cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code
/v1/private-certificate-authorities/{ca_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
写激活CA相关信息。 激活为子CA需要选择“CA类型”为“子CA” 子CA:用于在现有的CA层次结构中增加新的层次。 激活为子CA需要先选择上级CA,如图 选择上级CA。 图2 选择上级CA 选择“已有CA”,在下拉列表选择已创建的CA,并配置以下参数 参数名称 参数说明 基本信息
删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备的CA证书 URI DELETE /v5/iotps/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
CA并为该CA创建子CA。 方法二: 在“CA管理”页面创建一个待定状态的CA,并下载该CA对应的CSR文件。 在“证书申请”页面,通过上传CSR文件方式向根CA申请证书,并下载该证书。 在“CA管理”页面,将下载的证书文件上传至待定状态的CA,该CA被激活,成为根CA的子CA。
/v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型
certificate_id String CA证书ID。 最小长度:0 最大长度:256 cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code