检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。
Real-name authentication failed or account in arrears. 账号受限,可能原因为账号未认证或者欠费。 请确认账号是否进行实名认证、是否欠费,若仍未解决请联系技术支持。 401 PCA.00010004 Insufficient permissions
DSS:支付卡协会数据安全标准(Payment Card Industry Data Security Standard, 简称 PCI DSS)是目前广受国际认可的数据安全标准。PCI DSS要求在开放的公共网络上传输持卡人数据,需使用高强度加密算法对数据进行保护。 父主题: 域名证书监控
如何调用API 构造请求 认证鉴权 返回结果
确认是否授权PCA服务访问您的OBS桶并上传CRL文件。 如果确认授权,则单击“立即授权”,并根据提示完成授权。 授权成功后,取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。 如果已授权,则无需再次授权。 启用CRL发布 确认是否启用CRL发布。 OBS桶 选择已有的OBS桶,
modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert 上传用户认证信息 scm uploadScmUserMessage 补全证书信息 scm completeScmCert 下载证书 scm downloadScmCert
/v2/{project_id}/scm/cert/{cert_id}/cert_file scm:cert:download - √ x 上传认证信息 POST /v2/{project_id}/scm/cert/{cert_id}/info/{type}/upload_authentication
Service,CTS)记录云证书管理服务的相关的操作事件,方便用户日后的查询、审计和回溯。详细内容请参考云审计服务用户指南。 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为云证书管理服务提供了权限管理的功能。 需要拥有PCA
ssuer_id、signature_algorithm、validity。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-cer
注释掉所有带SSLSessionCache的配置行 配置算法SSLCipherSuite HIGH:ECC-SM4-SM3:ECDHE-SM4-SM3 注释掉默认证书和key #SSLCertificateFile "/usr/local/httpd/conf/server.crt" #SSLCertificateKeyFile
FullAccess、IAM ReadOnlyAccess权限授权给函数工作流服务。 登录管理控制台。 单击页面左上方的,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务界面。 在左侧导航栏选择“委托”,并在委托界面右上角单击“创建委托”,进入创建委托界面。 在创建委托界面,按表 创建云服务委托参数说明所示设置委托信息,如图
Content 执行成功,无响应消息体。 400 Bad Request 请求参数有误。 401 Unauthorized 服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 服务器已经理解请求,但是拒绝执行它。 404 Not Found 资源不存在,资源未找到。
吊销私有证书 私有证书到期前,如果您不再需要使用该证书或者该私有证书私钥丢失,可以通过云证书管理控制台吊销该证书。私有证书吊销后,将不再被组织内部环境所信任。 私有证书吊销后,将不再继续计费。 本章节介绍吊销私有证书的操作步骤。 前提条件 私有证书的状态为“已签发”。 约束条件
删除私有证书 删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
在服务器安装私有证书 在Tomcat服务器上安装私有证书 在Nginx服务器上安装私有证书 在Apache服务器上安装私有证书 在IIS服务器上安装私有证书 在Weblogic服务器上安装私有证书 在Resin服务器上安装私有证书 父主题: 安装私有证书
介绍了私有CA管理和私有证书管理的代码示例,如创建、删除、禁用和启用CA的代码示例,以及申请、删除、导出和吊销证书的代码示例。 企业内网身份认证体系建立 介绍了企业或组织如何通过私有证书管理服务建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书。
查看私有证书详情 该任务指导用户查看已申请私有证书的详细信息,包括私有证书名称、到期时间和状态等。 前提条件 已申请私有证书,详细操作请参见申请私有证书。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有证书”进入私有证书管理界面。
管理域名证书监控 当业务变化或当前添加的域名监控不符合您的业务需求时,您可以参考本章节关闭、开启、修改或删除已配置的域名监控。 关闭域名监控 前提条件 已添加域名监控。 域名监控功能为开启状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
在Nginx服务器上安装私有证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
