检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PCA关键操作审计管理 PCA支持云审计的操作列表 查看PCA审计日志
PS服务配置全站加密SSL优化检测服务。 测试证书签发后,不支持续费和续期,到期之后,将无法继续使用。如需继续使用SSL证书,请在控制台重新创建。 步骤一:创建免费证书(方式一) 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
* 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。
私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。
泛域名证书续费签发的新证书不支持补齐原证书剩余有效期,新证书有效期为实际续费时长。 自动续费操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要续费的证书所在行的自动续费列中,单击,开启自动续费。
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能,避免出现内容不正确而导致的审核失败。关于审核失败详细信息,请参考如何解决“审核失败
不可抵赖; keyEncipherment : 密钥用于加密密钥数据; dataEncipherment : 用于加密数据; keyAgreement : 密钥协商; keyCertSign : 签发证书; cRLSign : 签发吊销列表; encipherOnly : 仅用于加密;
SCM关键操作审计管理 SCM支持云审计的操作列表 查看SCM审计日志
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
私有CA管理最佳实践 私有CA层次结构设计 私有CA状态 私有CA生命周期管理 证书吊销列表管理 私有CA轮换 父主题: 私有证书相关最佳实践
SSL证书管理服务是否提供免费证书? 华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名的免费测试证书。 测试证书申请操作请参见申请测试证书。 接Digicert厂商通知,2023年11月15日起 Digicert DV(Basic)
SSL证书为一次性付费产品,当证书过期后,服务器将无法进行HTTPS 加密通信,为避免证书过期影响您的业务,您可以在证书到期前进行证书续费操作。 续费操作可用于SSL证书续费、私有CA包年/包月和域名证书监控服务包年包月,按需购买私有CA和私有证书以及按需购买证书部署服务不需要续费,只需要保证账户余额充足即可。
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 204 正常返回。 401 认证失败。 403 禁止访问。 404 请求页面未找到。 500 请求未完成,服务器内部异常。
私有证书管理代码示例 申请证书 删除证书 导出证书 吊销证书 父主题: PCA代码示例最佳实践
不可抵赖; keyEncipherment : 密钥用于加密密钥数据; dataEncipherment : 用于加密数据; keyAgreement : 密钥协商; keyCertSign : 签发证书; cRLSign : 签发吊销列表; encipherOnly : 仅用于加密;
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书,可设置7天~30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时,才可删除。”待激活“状态下,将会立即删除证书,不支持延迟删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Ex
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
私有证书管理最佳实践 私有证书生命周期管理 私有证书状态 私有证书轮换 父主题: 私有证书相关最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
