检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
若需要启用“启用与组织共享资源”功能,具体操作请参见启用与组织共享资源。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入共享管理页面。 单击“待接收共享”,在列表中选择需要接受或拒绝的共享,在操作列单击“接受”或“拒绝”。
issuer_id 否 String 父CA证书ID,分以下三种情况: 创建根CA,根CA为自签名证书,无父CA,将忽略该参数; 创建从属CA,并需要直接激活该证书,为必填值; 创建从属CA,不需要直接激活该证书,本参数值将被忽略,激活证书时需要再次传入。 最小长度:36 最大长度:36
PCA权限管理 创建用户并授权使用PCA PCA自定义策略
String CA证书类型: ROOT : 根CA证书 SUBORDINATE : 从属CA证书 sort_key 否 String 排序属性,目前支持以下属性: create_time : 证书创建时间(默认) common_name : 证书名称 type : CA证书类型 not_after
查看PCA审计日志 开启了云审计服务后,系统开始记录云证书管理服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 查看PCA的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
a_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量删除标签的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
创建共享 操作场景 要共享您拥有的资源给其他账号使用时,请创建共享。创建共享的流程分为指定共享资源、权限配置、指定使用者以及配置确认。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
更新共享 用户可以随时更新资源共享实例,支持更新共享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
退出共享 若用户不再需要访问共享的私有CA资源,可以随时退出共享。退出共享后,用户将失去对私有CA的访问权限。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入共享管理页面。
以按需计费模式购买私有CA、私有证书或购买域名证书监控服务,进而产生按需费用,同时账户中的余额不足以抵扣产生的按需费用。 欠费影响 一次性计费 对于通过一次性计费模式购买的SSL证书,用户已经预先支付了相应规格的证书费用,因此在账户出现欠费的情况下,已购买的SSL证书仍可正常使用。然而对于
单层CA结构 通过根CA直接签发私有证书。 此种结构是不符合安全规范的,往往被用于非生产环境(不需要完整信任链的开发和测试)。 根CA将被频繁使用,密钥材料的泄露风险极高,一旦出现根CA密钥材料泄露的情况,其下所有证书都需要废弃,且所有终端都必须快速从信任的根证书列表中撤掉泄露的根CA,耗
概述 欢迎使用云证书管理服务(Cloud Certificate Manager,CCM)。云证书管理服务是一个为云上海量证书颁发和全生命周期管理的服务,可以应用在云平台、车联网、IoT等多个场景。它可以提供SSL证书管理和私有证书管理服务。 在调用云证书管理服务API之前,请确
恢复CA 功能介绍 恢复CA,将处于“计划删除”状态的CA证书,重新恢复为“已禁用”状态。 注:只有处于“计划删除”状态的CA证书,才可进行恢复操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书,可设置7天~30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时,才可删除。”待激活“状态下,将会立即删除证书,不支持延迟删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Ex
Incorrect certificate chain. 证书链无效。 请确认输入的证书链符合要求: 1、格式要正确,通过API请求时,需要使用“ ”或“\r ”代替换行符; 2、证书链要完整,不能缺少一些中间CA证书,排列顺序为:中间CA>...>根CA。 400 PCA.00020404 Invalid
keyAgreement : 密钥协商; keyCertSign : 签发证书; cRLSign : 签发吊销列表; encipherOnly : 仅用于加密; decipherOnly : 仅用于解密。 说明: 缺省值如下: 根CA证书:默认为**[digitalSignature,keyCertSign
数组长度:0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书; CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数: C
启用CA 功能介绍 启用CA。 注:只有当证书处于"已禁用"状态时,可进行启用操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
