检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
函数工作流”,进入函数工作流界面。 单击函数工作流界面右上方的“创建函数”,进入创建函数界面。 按表 创建空白事件函数参数配置所示信息创建空白函数,如图 创建空白事件函数所示。 图3 创建空白事件函数 表3 创建空白事件函数参数配置 参数 配置说明 函数类型 选择“事件类型”。 区域 选择需要部署代码的区域。
当密钥算法选择为非SM2时,选择待申请私有证书的签名哈希算法: 可选择“SHA256”、“SHA384”、“SHA512”。 SHA256 密钥用法 选择待申请证书的密钥用法,支持选择(可多选): digitalSignature(数字签名) nonRepudiation(防抵赖) keyEncipherment(密钥加密)
SDK概述 本文介绍了CCM服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看
SSL证书相关最佳实践 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上 使用函数工作流自动获取并更新ECS服务器证书
L证书一键部署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 使用函数工作流自动获取并更新ECS服务器证书 介绍了如何通过使用函数工作流自动获取并更新ECS服务器证书。对于续费签发的新证书,无需手动重新部署,即可更新ECS服务器证书。 私有证书相关最佳实践
说明: 服务器证书请启用本增强型密钥用法,默认为false。 缺省值:false client_auth 否 Boolean 客户端身份验证,OID为:1.3.6.1.5.5.7.3.2。 true false 说明: 客户端证书请启用本增强型密钥用法,默认为false。 缺省值:false
参数名称 参数说明 基本信息 密钥算法 选择密钥算法: RSA2048 RSA3072 RSA4096 EC256 EC384 密钥用法(可选) 选择密钥用法: digitalSignature nonRepudiation keyEncipherment dataEncipherment
CCM最佳实践 分类 相关文档 SSL证书相关 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上 使用函数工作流自动获取并更新ECS服务器证书 私有证书相关 私有证书管理最佳实践 私有CA管理最佳实践 PCA代码示例最佳实践 企业内网身份认证体系建立
} // 6、打印响应消息 // 获取证书状态,其它属性值的获取,根据其对应的Getter函数获取即可 String caStatus = response.getStatus(); System.out
有以下特点: 占用私有证书配额。在查询私有证书列表时,会返回该证书; 除了导出时不包含密钥信息(密钥在用户端),其余用法与其它私有证书一致。 注:需要使用“\r\n”或“\n”代替换行符,将CSR转换成一串字符,可参考示例请求。注:目前,证书的组织信息、公钥算法以及公钥内容等均来自CSR文件,暂不支持API传入。
信任列表中)。 证书校验过程中主要包含的校验项: 实体所宣称的主体信息(如服务端的域名)是否在证书可选名称的范围内。 证书是否过期。 密钥用法是否符合当前操作(如密钥协商、数字签名等)。 数字签名验证。 是否已被吊销。 此处未列举出所有校验项,X509证书允许用户增加多种自定义扩展项,详情请参考相关国际标准。
subjectInfo.setCommonName("your dns"); /* * (6)密钥用法,服务器证书通常只赋予keyAgreement与digitalSignature,为可选值 * - digitalSignature
// {Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。
国家密码管理局颁发的椭圆曲线算法(签名哈希算法SM3),密钥长度256位。 key_usages 否 Array of strings 密钥用法,具体标准参见RFC 5280中的4.2.1.3节。 digitalSignature : 数字签名; nonRepudiation : 不可抵赖;
次传入。 可选值如下: SHA256 SHA384 SHA512 SM3 key_usages 否 Array of strings 密钥用法,具体标准参见RFC 5280中:4.2.1.3节。 digitalSignature : 数字签名; nonRepudiation : 不可抵赖;
\r\ns4vA06UQFvlWFY2wiynZ6f+PuvsPraL7kjQVJqsel8TYpZjMWl/hc3VkXEX6gqPm\r\nbzTypaxa63FCETXtXNlsdid/QWX7l/pUtQ2U57mHi+xJNkA8/Spf1y4zH1rANkmw\r\n
ime30zcuMnVrb9i3o/2BW+\r\n0lECMG0QWbAYh0LoqnmAYqlgTKK8nKsxm0xFuTRyfxynWi8BpCvAGx803Qpa8EJV\r\nJTTjcw==\r\n-----END CERTIFICATE REQUEST-----"
6vlnby4Bbm1mcJdR3olgKJ\r\nUQIDAQAB\r\n-----END PUBLIC KEY-----\r\n", "key_algorithm" : "RSA", "key_algorithm_length" : 2048, "signature_algorithm"
证书本身。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0 最大长度:4096 certificate_chain 否 String 证书链,非必填,可通过certificate字段传入。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0 最大长度:8192
CERTIFICATE-----\r\n******\r\n-----END CERTIFICATE-----", "certificate_chain" : "-----BEGIN CERTIFICATE-----\r\n******\r\n-----END CERTIFICATE-----\r\n-----BEGIN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
