检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
记操作。 约束条件 只有组织管理员才可以创建标签策略,委托管理员无法执行此操作。 在创建标签策略并将其附加到组织单元和账号之前,必须先启用标签策略,且只能使用组织的管理账号启用标签策略。具体操作请参见启用和禁用标签策略。 操作步骤 以组织管理员或管理账号的身份登录华为云。 单击页面左侧,选择“管理与监管
私有证书管理服务是如何收费的? 私有CA支持包年/包月计费,私有证书支持按需计费,按需计费将根据您的私有证书数量进行收费,包年/包月根据您购买的私有CA时长进行收费。具体收费情况以购买页面显示为准。 如何停止私有证书的计费? 私有证书支持按需计费。如需停止计费,吊销申请的私有证书即
将不再计费,其下已经导出的证书(未被吊销)仍可使用,但该私有CA下的所有证书都将无法执行“吊销”操作,无法再更新证书吊销列表,并且该私有CA和其子CA下所有私有证书将无法执行“导出”操作。删除私有CA详细操作请参见计划删除私有CA。 父主题: 私有证书使用类
Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
not match. 证书的公钥与私钥不匹配。 如果导入CA证书时出现本错误提示,请检查生成证书的CSR是否是从该CA导出的CSR。 404 PCA.00030102 CA or certificate is not found. CA或证书不存在。 请确认CA或证书已经存在。 404
私有证书管理服务是如何收费的? 私有CA支持按需和包年/包月计费,私有证书支持按需计费,按需计费将根据您的私有CA数量、私有证书数量进行收费,包年/包月根据您购买的私有CA时长进行收费。具体收费情况以购买页面显示为准。 当前私有CA的按需计费模式只能通过调用API来实现,无法在管理控制台页面直接创建按需支付订单。
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 是 String OBS桶名称。 说明: 用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。
前提条件 待禁用的私有CA需处于“已激活”或“已过期”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要禁用的私有CA所在行的“操作”列,单击“禁用”。 图1 禁用私有CA
FullAccess”的系统策略,但不希望用户拥有“PCA FullAccess”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“PCA FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可以对证书执行除了删除证书外的所有操作。拒绝策略示例如下: { "Version":
在IAM控制台创建用户组,并授予私有证书管理服务管理员权限“PCA FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“PCA
证书(应用于客户端)、服务器证书(应用于服务器)等。承担实体的身份验证的作用,不可用于签发证书,属于证书链中的最后一层,是拥有该证书的实体与其它实体进行HTTPS通信的凭证。私有证书内容,如图 私有证书所示。如何获取私有证书,请参见申请私有证书。 图1 私有证书 证书吊销列表 证书吊销列表(Certificate
最大长度:1024 请求示例 查看PCA是否具有用户的服务关联委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 GET https://{Endpoint}
最大长度:1024 请求示例 查看PCA是否具有用户的OBS委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 GET https://{Endpoint}
共享 共享概述 创建共享 更新共享 查看共享 接受/拒绝共享邀请 退出共享
根据标签查询证书列表 功能介绍 根据标签查询证书列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificates/r
已激活,此状态下,可用于签发证书; DISABLED : 已禁用,此状态下,不可用于签发证书; DELETED : 计划删除,此状态下,不可用于签发证书; EXPIRED : 已过期,此状态下,不可用于签发证书。 path_length Integer CA路径长度。 说明: 注
若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 否 String OBS桶名称。 说明: 当需要启用CRL发布功能: 此参数为必填项,且用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托;
issuer_id 否 String 父CA证书ID,分以下三种情况: 创建根CA,根CA为自签名证书,无父CA,将忽略该参数; 创建从属CA,并需要直接激活该证书,为必填值; 创建从属CA,不需要直接激活该证书,本参数值将被忽略,激活证书时需要再次传入。 最小长度:36 最大长度:36
禁用私有CA签发证书的功能,但保留其吊销证书和签发证书吊销列表的功能。只有“已激活”状态的私有CA支持“禁用”操作,禁用后,私有CA状态为“已禁用”。 通常,在旧CA即将过期时,会将其禁用,从而保证新证书将不再通过其签发,而是由新CA来签发。保留吊销证书的功能,保证新、旧证书完成替换前,旧证书仍然可正常工作。
String CA证书类型: ROOT : 根CA证书 SUBORDINATE : 从属CA证书 sort_key 否 String 排序属性,目前支持以下属性: create_time : 证书创建时间(默认) common_name : 证书名称 type : CA证书类型 not_after
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
