检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除私有证书 删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。
牌)及GeoTrust证书服务方面,订单均可正常提交,但订单的处理、签发会延迟到系统维护结束后处理。 我们将在系统更新期间及更新结束后对订单进行持续跟踪处理,确保受此更新影响的订单均得到有效处理。 在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。
如果配置未生效,请从以下几方面进行排查和处理: 检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。 确保该验证URL地址在任何一个地方都能正确访问。由于有
导出证书 导出私有证书,包含证书体与证书链。可根据具体需求导出对应格式的证书。 相关参数详情请参见导出证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
type 是 String 有效期类型,为必填值: YEAR : 年(12个月) MONTH : 月(统一按31天) DAY : 日 HOUR : 小时 value 是 Integer 证书有效期值,与type对应的类型值,换算成年需满足以下规则: 根CA,有效期小于等于30年; 从属CA与私有证书,有效期小于等于20年。
护。尽管GlobalSign有冗余措施来保持服务的连续运行,但在此期间某些GlobalSign服务可能不可用。 华为云GlobalSign证书服务方面,OV、EV订单可正常提交,但订单的处理、签发会延迟到系统维护结束后处理。GlobalSign DV类订单,在系统维护期间将返回服
}/export 导出证书 本接口返回的certificate_id即代表从属CA的ca_id; 无法用于签发证书,密钥在用户侧。 3、当type为ENTITY_CERT时,创建出的私有证书,有以下特点: 占用私有证书配额。在查询私有证书列表时,会返回该证书; 除了导出时不包含密
状态码 SSL证书管理状态码 状态码 编码 状态说明 200 OK 请求已成功。 202 Accept 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。
约束与限制 仅IP证书和DV证书支持文件验证。 泛域名证书不支持文件验证。 步骤一:获取验证信息 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并SSL证书页面中待域名验证的证书所在行的“操作”
证书吊销列表管理 PCA服务中,对证书吊销列表(Certificate Revocation List, CRL)的管理有以下约束: 仅当创建私有CA时,启用了证书吊销列表配置,吊销证书后才会发布吊销列表。 当父CA未启用CRL时,被吊销的证书不会被写进吊销列表中,意味着校验证书
外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中,将导入证书和证书链。 表2 导入证书参数说明 参数 说明 证书 导入证书体,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书体复制到此处。 证书链 导入
证书(应用于客户端)、服务器证书(应用于服务器)等。承担实体的身份验证的作用,不可用于签发证书,属于证书链中的最后一层,是拥有该证书的实体与其它实体进行HTTPS通信的凭证。私有证书内容,如图 私有证书所示。如何获取私有证书,请参见申请私有证书。 图1 私有证书 证书吊销列表 证书吊销列表(Certificate
type 是 String 有效期类型,为必填值: YEAR : 年(12个月) MONTH : 月(统一按31天) DAY : 日 HOUR : 小时 value 是 Integer 证书有效期值,与type对应的类型值,换算成年需满足以下规则: 根CA,有效期小于等于30年; 从属CA与私有证书,有效期小于等于20年。
功解密。 私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的。华为云云证书管理中申请证书时,既支持生成私钥(“证书请求文件”选择“系统生成CSR”),也支持使用用户自己生成的私钥(“证书请求文件”选择“自己生成CSR”)。建议您申请证书时,选择“系统生成CSR”,
validity 否 Validity object 证书有效期,分以下三种情况: 创建根CA,为必填值; 创建从属CA,并需要直接激活该证书,为必填值; 创建从属CA,不需要直接激活该证书,本参数值将被忽略,激活证书时需要再次传入。 说明: 详情请参见Validity字段数据结构说明。
项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 云证书管理服务(CCM)支持的自定义策略授权项如下所示: SSL证书管理 私有证书管理 父主题: 权限和授权项
KEY_COMPROMISE : 证书密钥材料泄露; CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上,可能存在CA密钥材料泄露; AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变; SUPERSEDED : 此证书已被取代; CESSATION_OF_OPERATION
ver.pfx(PFX证书,证书与证书链包含在同一个文件); type = "NGINX"时,压缩包中包含两个文件:server.key(密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、server.crt(内容为PEM格式,证书与证书链包含在同一个文件);
吊销私有证书 私有证书到期前,如果您不再需要使用该证书或者该私有证书私钥丢失,可以通过云证书管理控制台吊销该证书。私有证书吊销后,将不再被组织内部环境所信任。 私有证书吊销后,将不再继续计费。 本章节介绍吊销私有证书的操作步骤。 前提条件 私有证书的状态为“已签发”。 约束条件
not match. 证书的公钥与私钥不匹配。 如果导入CA证书时出现本错误提示,请检查生成证书的CSR是否是从该CA导出的CSR。 404 PCA.00030102 CA or certificate is not found. CA或证书不存在。 请确认CA或证书已经存在。 404
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
