检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请准备基础认证信息: ACCESS_KEY:华为云账号Access Key SECRET_ACCESS_KEY:华为云账号Secret Access Key DOMAIN_ID:华为云账号ID,详情请参见华为云账号基本概念 CCM_ENDPOINT:华为云CCM服务(PCA属于CCM下
-out cert.pem 证书编码格式为PKCS8时 由于华为云WAF、ELB、CDN服务暂时不支持PKCS8编码格式,因此,当您将PKCS8编码格式的证书上传到SSL证书管理平台,再部署至WAF、ELB、CDN三个服务时,会报错。 如果证书私钥文件以“-----BEGIN PRIVATE
签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
次握手的时间,HTTPS协议握手阶段比较费时,同时还要进行RSA校验,因此使用了SSL证书后,相较于HTTP访问,访问速度变慢了。 另外,会增加服务器CPU的处理负担,因为要为每一个SSL链接实现加密和解密,但一般不会影响太大。 为了减轻服务器的负担,建议注意以下几点: 仅为需要
安装SSL证书 安装国际标准SSL证书到Web服务器 安装国密标准(SM2)SSL证书到Web服务器 部署国际标准SSL证书到华为云产品
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表2 请求Body参数
Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 申请证书时,需要设置“证书请求文件”,您可以选择“系统生成的CSR”,也可手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。两者之间的区别如表1所示。 表1 CSR的比较 证书请求文件 说明 区别
使用函数工作流自动获取并更新ECS服务器证书 应用场景 本文以表 示例信息所示为例介绍如何通过使用函数工作流自动获取并更新ECS服务器证书。对于续费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。 表1 示例信息 Web服务器类型 Nginx 代码编辑语言 Python 3.9 约束与限制 已开通弹性云服务器(Elastic
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数 状态码:
None 服务介绍 云证书管理服务CCM 02:35 介绍网站如何启用HTTPS协议传输数据 HTTP变身HTTPS,网站数据传输更安全 等保合规 02:49 科普视频 等保合规科普视频 操作指导 云证书管理服务CCM 申购SSL证书 07:06 申购SSL证书 云容器引擎 CCE
私有CA层次结构设计 PCA服务中支持创建最多七级的CA层级结构,根CA最多可以有六级从属CA(即子CA或中间CA),但可以有任意数量的分支。一个好的CA层次结构设计,具有以下优势: 让整个PKI(公钥基础设施)体系的管理更加合理、安全。 可实现对证书的精细化控制。 可使PKI体系与自身的业务结构更加贴合,方便后续的迁移与扩展。
管理功能。 购买证书的账号拥有“EPSFullAccess”权限。 EPSFullAccess:企业项目管理服务所有权限,具体操作请参见权限管理。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
月(统一按31天) DAY : 日 HOUR : 小时 value 是 Integer 证书有效期值,与type对应的类型值,换算成年需满足以下规则: 根CA,有效期小于等于30年; 从属CA与私有证书,有效期小于等于20年。 start_from 否 Integer 起始时间,为可选值:
操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,选择“服务类型”、“域名类型”、“域名数量”、“证书类型”、“证书品牌”、“有效期”
当域名验证完成后,您的SSL证书将会在1-2个工作日内签发。 如果您的域名中包含某些敏感词(例如bank、pay、live等),可能会触发人工审核机制,审核时间会比较长,请您耐心等待。 父主题: SSL证书审核
身份认证与访问控制 CCM对接了统一身份认证服务(Identity and Access Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。
权限及授权项说明 如果您需要对您所拥有的云证书管理服务(Cloud Certificate Manager,CCM)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为账号已经能满足您的要求,不需要创建独
被请求的页面需要用户名和密码。 403 Forbidden 服务器已经理解请求,但是拒绝执行它。 404 Not Found 资源不存在,资源未找到。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407
{ /** * 基础认证信息: * - ACCESS_KEY: 华为云账号Access Key * - SECRET_ACCESS_KEY: 华为云账号Secret Access Key * - DOMAIN_ID: 华为云账号ID
eny优先原则。 如果您给用户授予“PCA FullAccess”的系统策略,但不希望用户拥有“PCA FullAccess”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“PCA FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
