检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最小值:0 最大值:6 issuer_id String 父CA证书ID,即签发此证书的CA证书ID。根CA中,此参数为null。 最小长度:36 最大长度:36 issuer_name String 父CA证书名称。根CA中,此参数为null。
禁用CA 禁用私有CA,禁用状态下不可用于签发证书,但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。
CA审核中(撤回申请) 购买的证书已提交撤回申请,正在等待CA机构审核。具体操作请参见撤回证书申请。 CA审核中(吊销) 购买的证书已提交吊销申请,正在等待CA机构审核。 已吊销 证书已吊销。 托管中 上传的证书的状态为托管中。 已到期 证书已到期。
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 certificate_id String CA证书ID,在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。
最小值:0 最大值:6 issuer_id String 父CA证书ID,即签发此证书的CA证书ID。根CA中,此参数为null。 最小长度:36 最大长度:36 issuer_name String 父CA证书名称。根CA中,此参数为null。
创建从属CA,但不立即激活,创建成功后,从属CA为“待激活”状态。该状态下从属CA无任何功能,只有激活后方可正常使用,该状态支持立即删除。 私有CA的通用名称允许重复,推荐您为不同的CA取带有标识性的名称,以便区别,如ROOT CA G0、ROOT CA G1。
最小长度:1 最大长度:64 ca_ids Array of strings 当前购买的CA证书ID列表。 最小长度:1 最大长度:64 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。
* - crlName: 证书吊销列表文件名,不传入时默认取CA ID作为文件名 * - validDays: 证书吊销列表更新周期 */ CrlConfiguration crlConfiguration = new CrlConfiguration
管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA
CA层次浅,证书链在传输和校验过程中可节省开销,且在根CA与私有证书之间做了隔绝,使用从属CA来签发证书,若单个从属CA泄露,只需将其吊销和替换其下所有的证书即可,不影响其他从属CA的使用,终端也无需撤掉根CA,缩小了泄露事件的影响范围。两层CA结构如图 两层CA结构所示。
私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
表1 双证书参数说明表 参数 说明 取值建议 关联CA 选择关联CA,向该CA申请证书。 缺省值:无 建议值:无 申请者 用户可自定义申请者的名称,用于区分不同申请者。 缺省值:无 建议值:无 签名证书 签名证书模板 选择签名证书模板,用于签发签名证书。
证书的ID String caId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6"; // (2)需要延迟删除的时间。
设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 查询单个设备CA证书 更新单个设备CA证书 生成CA证书验证码/验证设备CA证书 父主题: API
启用CA 启用私有CA,将“已禁用”状态的CA启用,CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。
当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。 前提条件 已获取弹性云服务器的登录账号和密码。 已获取新的CA证书。 Linux系统操作步骤 登录已安装客户端的Linux服务器。 执行以下命令,防止系统超时退出。
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 单击私有CA名称,系统从右面弹出私有CA详情页面。
URI POST /v1/private-certificate-authorities/{ca_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要创建标签的CA证书ID。
获取CA详情 获取私有CA详情,包括私有CA名称、部门名称、类型和状态等信息。 相关参数详情请参考获取CA详情参数说明。
查询CA配额 查询CA配额总数和已使用的CA配额数。 相关参数详情请参见查询CA配额参数说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
