检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
标签管理 标签概述 创建标签策略 创建标签 通过标签搜索SSL证书 修改标签值 删除标签
标签管理 标签概述 创建标签策略 创建标签 通过标签搜索私有CA或私有证书 修改标签值 删除标签
或篡改。 网站可信认证 SSL证书如同网站在互联网中的“身份证”,网站没有安装SSL证书,浏览器将会将其列为不安全的网站,网站用户也就无法信任您网站的安全性,安装了SSL证书就代表您的网站是“安全”的,网站用户可以放心访问您的网站。特别是OV或EV型证书,CA颁发机构在签发证书前
确认是否启用CRL发布。 OBS桶 选择已有的OBS桶,或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数,如果未设置则默认为7天。 单击“启用”,启用证书吊销列表,系统提示“已启用”,表示启用CRL成功。
要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期内,不限次数的下载证书,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。
Authority,PCA)是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 私有CA颁发的证书仅在您的组织内受信任,在Internet上不受信任。
参数名称 参数说明 CSR名称 为创建的CSR自定义一个名称。 支持使用英文大小写字母(a~z和A~Z)、阿拉伯数字(0~9)、下划线(_)、短划线(-)。长度不超过50个字符。 证书文件 上传目标CSR文件 单击文本框下的“上传”并选择存储在本地计算机的CSR文件,将文件内容上传到文本框。
CSR管理 如您需要生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥或上传已有的CSR,并对其进行统一管理,可参考本章节。 创建CSR 上传CSR 父主题: 管理SSL证书
根证书的切换公告 尊敬的华为云用户,您好: 为了提升SSL证书的兼容性、稳定性、签发速度以及自动化能力,TrustAsia品牌SSL证书将于2025年01月14日进行升级,其中涉及根证书的变更,变更详情请参见受影响的根证书列表。 升级影响 2025年01月14日之前签发的所有SSL证书不受影响,均可正常使用。
在证书或请求中。 同时,您需要自行保留私钥密码。在导入证书时需要私钥,此时,私钥必须是未加密的,更多详细介绍请参见为什么要使用无密码保护的私钥?。 以下示例为PEM编码的RSA私钥: 以下示例为PEM编码的椭圆曲线私钥。根据您创建密钥的方式,可能不包括参数块。如果包含参数块,在导入过程中使用密钥之前将其删除。
通过控制台或API进行访问 支持共享的资源类型和区域 当前SCM服务支持共享的资源类型和区域如表 SCM服务支持共享的资源类型和区域所示。 表2 SCM服务支持共享的资源类型和区域 云服务 资源类型 支持共享的区域 SCM cert:SSL证书 ALL 计费说明 关于SCM的计费可参见计费项。
支持共享的资源类型和区域 当前PCA服务支持共享的资源类型和区域如表 PCA服务支持共享的资源类型和区域所示。 表2 PCA服务支持共享的资源类型和区域 云服务 资源类型 支持共享的区域 PCA ca:私有CA ALL 计费说明 关于PCA的计费可参见计费项。 共享私有CA的计费,
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“
示对应状态的证书。 在私有证书列表右上角的搜索框中输入证书名称,单击或按“Enter”,可以搜索指定的证书。 表1 证书参数说明 参数名称 说明 证书名称(CN) 申请证书时设置的私有证书名称。 签发CA名称 签发私有证书对应私有CA的名称。 创建时间 私有证书创建的时间。 到期时间
用于购买SSL证书的用户。 计费项详情 下表罗列了关于SSL证书的所有计费项服务,请您根据实际情况,按需购买。 不同计费项的具体价格,请以购买页显示为准。 表1 SSL证书计费项服务 服务 说明 SSL证书 证书服务时长可选择1年、2年、3年。 说明: 购买的证书时间越长,可享受折扣越大
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA,您可以指定将要创建的私有CA类型。其中,根CA是自签名证书,可直接创建。从属CA属于子CA,创建前需要先创建其父CA。因此,创建私有CA时,有以下三种情况: 创建根CA,创建成功后,证书为“已激活”状态。根CA的密钥用途固定为
获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。 新证书签发后即可替换,替换过程不会影响业务。 如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知,您
>域名监控”,进入域名监控界面。 查看已经添加的域名监控列表,显示的参数详情如表 参数说明。 表1 参数说明 参数名称 参数说明 绑定域名/IP 已添加至域名监控列表的域名或IP地址 证书品牌 已添加至域名监控列表的域名绑定的证书品牌 证书类型 已添加至域名监控列表的域名绑定的证书类型 状态 域名监控状态:
] } 示例2:拒绝用户删除证书 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SCM Administrator”的系统策略,但不希望用户拥有“SCM Adm
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
