检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买私有CA 华为云云证书管理服务提供有PCA服务,可以帮助您通过简单的可视化操作,以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内,直到计划删除CA执行删除为止。
私有证书管理 查询私有证书列表 申请证书 通过CSR签发证书 解析CSR 查询私有证书配额 查询证书详情 删除证书 导出证书 吊销证书 父主题: 管理私有证书
uth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 GET https://{Endpoint}/v1/private-certificate-authorities/obs/agencies 响应示例 状态码:
私有证书生命周期管理 私有证书生命周期管理操作说明如表 私有证书生命周期管理操作说明所示。 表1 私有证书生命周期管理操作说明 操作 说明 备注 申请私有证书 申请私有证书,一般可根据实体在通信中扮演的角色,将私有证书分为客户端证书和服务器证书。申请私有证书前,用户需要有已创建好的可用于签发证书的私有CA。
响应Body参数 参数 参数类型 描述 csr String 证书签名请求内容,有以下两种情况: 通过API请求本接口,证书签名请求中换行符已使用"\r\n"代替; 通过console端导出证书签名请求,将得到标准的PEM格式的证书签名请求文件。 最小长度:1 最大长度:4096 状态码:
私有证书管理最佳实践 私有证书生命周期管理 私有证书状态 私有证书轮换 父主题: 私有证书相关最佳实践
ncryed.key”是去掉了密码保护的私钥文件,扩展名为key或pem均可。 如果您的证书使用的是除密码保护的私钥,当需要将该证书部署给CDN时,需要检查证书文件的格式。因为CDN要求证书文件必须是RSA加密的,即私钥是以“-----BEGIN RSA PRIVATE KEY-----”开头并以“-----END
通过标签搜索私有证书 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有证书”,进入私有证书列表页面。 单击搜索框,选择资源标签中的“标签键”和“标签值”后,显示满足搜索条件的私有证书列表,如图 搜索结果所示。
私有证书由处于激活状态的CA进行签发 证书申请成功后,可在私有证书列表页面查看证书到期时间,如图2所示。私有证书到期后,需重新申请。 图2 到期时间 私有证书的有效期快到了,怎么避免业务中断? 为了避免证书过期,导致业务中断,您需要提前轮换证书。在旧证书过期前,用新签发的证书进行替
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境
根据标签查询证书列表 功能介绍 根据标签查询证书列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificates/r
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境
not match. 证书的公钥与私钥不匹配。 如果导入CA证书时出现本错误提示,请检查生成证书的CSR是否是从该CA导出的CSR。 404 PCA.00030102 CA or certificate is not found. CA或证书不存在。 请确认CA或证书已经存在。 404
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
法成功解密。 由于私钥的非公开属性,建议在证书申请过程中,由客户自己生成私钥,并妥善保管。一旦发生证书私钥丢失的事件,请立刻吊销已有证书并对相关域名重新申购证书。以避免因私钥丢失导致网站信息泄露等恶性事件的发生。 数字证书的原理 数字证书采用公钥体制,即利用一对互相匹配的密钥对进
String CA证书类型: ROOT : 根CA证书 SUBORDINATE : 从属CA证书 sort_key 否 String 排序属性,目前支持以下属性: create_time : 证书创建时间(默认) common_name : 证书名称 type : CA证书类型 not_after
私有证书签发后,能否停用私有CA? 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA: 如果您不再需要使用某个私有CA来签发证书,但需要保留其吊销证书和签发证书吊销列表的功能,您可以禁用该私有CA。禁用私有CA后,其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。
共享 共享概述 创建共享 更新共享 查看共享 接受/拒绝共享邀请 退出共享
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境
管理私有证书 私有CA管理 私有证书管理 证书吊销处理 标签管理 订单管理 父主题: API说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
