检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根CA,有效期小于等于30年; 从属CA与私有证书,有效期小于等于20年。 start_from 否 Integer 起始时间,为可选值: 格式为时间戳(毫秒级),如1645146939688代表2022-02-18 09:15:39; 不早于当前时间5分钟,即start_from
证书签名请求内容,有以下两种情况: 通过API请求本接口,证书签名请求中换行符已使用"\r\n"代替; 通过console端导出证书签名请求,将得到标准的PEM格式的证书签名请求文件。 最小长度:1 最大长度:4096 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
根CA,有效期小于等于30年; 从属CA与私有证书,有效期小于等于20年。 start_from 否 Integer 起始时间,为可选值: 格式为时间戳(毫秒级),如1645146939688代表2022-02-18 09:15:39; 不早于当前时间5分钟,即start_from
Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。为篇幅起见,这里只展示部分内容。
根CA,有效期小于等于30年; 从属CA与私有证书,有效期小于等于20年。 start_from 否 Integer 起始时间,为可选值: 格式为时间戳(毫秒级),如1645146939688代表2022-02-18 09:15:39; 不早于当前时间5分钟,即start_from
≥5个。 如果您有多个域名,则选择多域名类型。需要根据域名个数,在购买页面购买对应的域名数量。 泛域名 仅支持绑定1个泛域名。 泛域名一般格式带1个通配符“*”且以“*.”开头,例如, *.huaweicloud.com、 *.example.huaweicloud.com等。 仅支持同级匹配,例如:绑定*
导入证书参数说明 参数 说明 证书 导入证书体,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书体复制到此处。 证书链 导入证书链,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书链复制到此处。 确认信息无误后,单击“确认并激活”。完成子CA激活。
HTTPS与HTTP协议有什么不同? 什么是公钥和私钥? 公钥、私钥、数字证书的关系是什么? 为什么要使用无密码保护的私钥? 主流数字证书有哪些格式? SSL证书中包含哪些信息? SSL证书可以跨区域、跨账号或跨平台使用吗? SSL证书购买后一直未使用,是否还可以使用? SSL证书是否支持升级?
为保证CSR文件内容正确,强烈建议您使用系统提供的系统生成CSR文件功能。同时,使用系统自动生成CSR文件功能,在数字证书颁发后还可支持不同格式的证书下载。 父主题: SSL证书审核
SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。 其中,泛域名类型的证书,仅支持绑定1个泛域名。 泛域名一般格式带1个通配符“*”且以“*.”开头,例如, *.huaweicloud.com、 *.example.huaweicloud.com等。 仅支持同级匹配,例如:绑定*
Revocation List,CRL)是指在有效期内就被其父CA吊销的证书的名单,其中被吊销的证书类型,包含子CA与私有证书。证书吊销列表是一种有固定格式的结构化数据文件,其中包含颁发者信息、吊销列表的生效时间、列表下一次更新时间、签发算法、指纹以及已被吊销证书的序列号与对应的吊销时间和吊销理由码。证书吊销列表具体内容,如图
400 PCA.00020403 Incorrect certificate chain. 证书链无效。 请确认输入的证书链符合要求: 1、格式要正确,通过API请求时,需要使用“ ”或“\r ”代替换行符; 2、证书链要完整,不能缺少一些中间CA证书,排列顺序为:中间CA>...>根CA。
云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有证书”进入私有证书管理界面。 在目标证书所在行的“操作”列,单击“下载”,进入下载证书页面。 选择证书下载格式为“IIS”,单击“下载证书”。 解压下载的证书文件压缩包“client_iis.zip”,解压后,获得证书文件“server.pfx”和私钥密码文件“keystorePass
根CA,有效期小于等于30年; 从属CA与私有证书,有效期小于等于20年。 start_from 否 Integer 起始时间,为可选值: 格式为时间戳(毫秒级),如1645146939688代表2022-02-18 09:15:39; 不早于当前时间5分钟,即start_from
name)允许重复,建议您为私有证书取具有标识性的名称,以便区别。 导出私有证书 导出申请好的私有证书(包含私钥),用户可根据自己的需要,选择需要导出的格式。 私有证书的私钥需要妥善保管,若不慎泄露,请及时吊销和替换私有证书。 须知: 若在证书链路径上,任何一个CA证书被永久删除了,则无法导出证书。
与您购买的不一致,请仔细检查服务器上数字证书的配置。 如果检查结果显示证书链不完整,请检查数字证书相关配置是否正确。 证书服务提供的PEM格式数字证书包含两段内容,两段内容中的任何一段都不能丢失。如果两段内容之间存在空白行,请删除空白行。配置修改完成后重启Web服务,并重新检查。
如果您有多个域名,则选择多域名类型。需要根据域名个数,在购买页面购买对应的域名数量。 泛域名(通配符域名) 泛域名类型证书,也叫通配符证书 仅支持绑定1个泛域名。 泛域名一般格式带1个通配符“*”且以“*.”开头,例如, *.huaweicloud.com、 *.example.huaweicloud.com等。 仅支持同级匹配,例如:绑定*
私有证书支持多种密钥算法 支持RSA_2048、RSA_4096、EC_P256、EC_P384等多种密钥算法,支持X.509 v3证书格式,符合PKI/CA国际标准。 私有证书密钥存储安全可靠 通过密钥管理服务(KMS)和硬件安全模块(HSM)提供安全保护,可以安全可靠保存密钥。
息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”,有其他取值时会在具体接口中专门说明。 X-Auth-Token:用户Token,
Authority,CA),支持多种密钥算法,其中包括:RSA_2048、RSA_4096、EC_P256、EC_P384等。支持X.509 v3的证书格式,支持CA多级扩展和多级认证,采用国际通用的对称和非对称算法,符合PKI/CA国际标准。 私有证书生命周期管理 私有证书管理服务提供对私有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
