检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发,且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤
绝”。 在弹出的对话框中,单击“确认”。 接受共享邀请后,在“已接受共享”页面中可以查看所有已接受的共享。 接受邀请后,可以查看使用的共享资源以及资源所有者,具体操作请参见查看您共享的资源、查看资源使用者。 父主题: 共享
PCA关键操作审计管理 PCA支持云审计的操作列表 查看PCA审计日志
代码示例调试功能。 URI GET /v1/private-certificate-authorities/{ca_id}/csr 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 未激活的从属CA证书ID。 最小长度:36 最大长度:36 请求参数 表2
再次传入。 最小长度:36 最大长度:36 path_length 否 Integer CA证书路径长度,分以下三种情况: 创建根CA,为便于后期对证书层级的扩展,根CA默认不对路径长度做限制,故将忽略该参数。证书层级规划可由从属CA做限制; 创建从属CA,并需要直接激活该证书,用户可自定义。缺省值为0;
SHA512 SHA256_PSS SHA384_PSS SHA512_PSS 有效期 选择私有CA有效期,可选择的最长有效期为20年。 路径长度 该子CA的路径长度,即当前CA可以签发下级子CA的层次数量,用于控制证书链深度。 说明: 证书链是指根CA、子CA、私有证书三者之间通过层层信任关系链接而成的序列。
申请证书 请求签发私有证书,需要拥有处于“已激活”状态的私有CA。 相关参数详情请参见申请证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.Ce
删除证书 删除私有证书,将会立即删除,不支持计划删除。 相关参数详情请参见删除证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.DeleteCertificateRequest;
导出私有CA证书 私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户
示例调试功能。 URI POST /v1/private-certificate-authorities/{ca_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要创建标签的CA证书ID。 最小长度:36 最大长度:36 请求参数
resource-path: 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“
试功能。 URI POST /v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度:36 最大长度:36 请求参数 表2
创建服务委托 功能介绍 用户授权PCA创建服务委托,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
创建委托 功能介绍 用户给PCA创建OBS委托授权,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
K代码示例调试功能。 URI DELETE /v1/private-certificate-authorities/{ca_id} 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要计划删除的CA证书ID。 最小长度:36 最大长度:36 表2 Query参数
如何查询域名提供商? 用户可以通过查询域名注册信息,确认域名所属的DNS服务器信息,然后再根据域名所属的DNS服务器信息进行DNS验证的相关操作。 操作步骤 打开浏览器,访问“https://whois.domaintools.com/”网站。 输入需要查询的域名,单击“Search”,进入域名注册信息详情页面。
URI DELETE /v1/private-certificate-authorities/{ca_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量删除标签的CA证书ID。 最小长度:36 最大长度:36 请求参数
URI POST /v1/private-certificate-authorities/{ca_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量创建标签的CA证书ID。 最小长度:36 最大长度:36 请求参数
通过标签搜索私有CA或私有证书 该任务指导用户通过标签搜索当前项目下满足标签搜索条件的私有CA或私有证书。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个私有CA或私有证书均满足标签组合搜索条件。
代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
