检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表示该证书可用于签名其它证书(生成的 ca.pem 证书中 CA=TRUE ); server auth : 表示client 可以用该该证书对 server 提供的证书进行验证; client auth : 表示 server 可以用该该证书对client 提供的证书进行验证;
CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。
删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除,“已禁用”和“已过期”状态的私有CA只能设置计划删除(延迟删除)。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud
启用CA 启用私有CA,将“已禁用”状态的CA启用,CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
3、构造请求参数 // (1)需要创建的CA证书类型:ROOT(根CA)、SUBORDINATE(从属CA) String CAType = "ROOT"; // (2)CA密钥算法 String keyAlgorithm
CSR文件中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 缺省值:无 建议值:无 加密证书 使用者信息与签名证书保持一致 勾选,使用者信息和签名证书保持一致。 不勾选,选择加密证书模板后需要填写模板中配置的使用者的相关信息。 缺省值:无 建议值:无 加密证书模板 选择加密证书模板,用于签发加密证书。
谁持有该证书公钥 : 公钥 , 使用方法发行者 ID : 标识发行者主体 ID : 证书持有者 ID扩展域 : 扩展信息认证机构签名 : 使用 CA 私钥对该 证书 进行签名 , 可以使用公钥验证 四、CA 证书吊销 CA 证书吊销 : 证书过期公钥对应的私钥泄漏CA
管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA
【功能模块】【操作步骤&问题现象】1、2、【截图信息】【日志信息】(可选,上传日志内容或者附件)
启用证书吊销列表 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 单击私有CA名称,系统从右面弹出私有CA详情页面。 在私有CA详情页面,选择“CRL配置”页签,配置证书吊销信息,如图
证书吊销列表管理 PCA服务中,对证书吊销列表(Certificate Revocation List, CRL)的管理有以下约束: 仅当创建私有CA时,启用了证书吊销列表配置,吊销证书后才会发布吊销列表。 当父CA未启用CRL时,被吊销的证书不会被写进吊销列表中,意味着校验证书
resource_type 是 String 资源类型,CA为"hws.resource.type.pca.duration" 最小长度:1 最大长度:64 resource_spec_code 是 String 资源规格编码,CA为"ca.duration" 最小长度:1 最大长度:64
获取CA详情 获取私有CA详情,包括私有CA名称、部门名称、类型和状态等信息。 相关参数详情请参考获取CA详情参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
查询CA配额 查询CA配额总数和已使用的CA配额数。 相关参数详情请参见查询CA配额参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.Resources;
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
1)本服务是HTTPS技术实施工作,不售卖CA证书2)本服务主要针对已经使用了Websoft9镜像的用户3)如果您提供的证书的域名绑定关系有误,会导致HTTPS配置失败4)云服务器才可以进行证书的安装,虚拟主机不具备证书安装的功能5)证书部署之前请告之您的Web服务器类型(Apa
s/{ca_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要创建标签的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过基本信息申请证
设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 查询单个设备CA证书 更新单个设备CA证书 生成CA证书验证码/验证设备CA证书 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
