检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建证书标签 功能介绍 创建证书标签。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificates/{certificate_id}/tags
批量创建证书标签 功能介绍 批量创建证书标签。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificates/{cert
批量删除证书标签 功能介绍 批量删除证书标签。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/private-certificates/{ce
查询所有证书标签列表 功能介绍 查询所有证书标签列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificates/tags
共享概述 共享简介 云证书管理服务私有证书管理提供共享功能,用户可以将账号A的私有CA同时共享给同一组织单元内的所有成员账号,这些账号可以使用这些共享CA来签发证书,比如账号B、账号C等。 账号A是私有CA所有者,以下简称为所有者。 账号B、账号C均属于私有CA接受者,以下简称为接受者。
需支付订单。 如何停止私有CA或私有证书的计费? 私有CA和私有证书支持按需计费。其中,根CA创建后即开始计费;子CA创建后不收费,激活后才开始计费。 如需停止计费,删除申请的私有CA和私有证书即可。 具体操作请参见删除私有CA,吊销私有证书。 私有CA禁用期间也将保持收费。 用
issuer_id 否 String 父CA证书ID,分以下三种情况: 创建根CA,根CA为自签名证书,无父CA,将忽略该参数; 创建从属CA,并需要直接激活该证书,为必填值; 创建从属CA,不需要直接激活该证书,本参数值将被忽略,激活证书时需要再次传入。 最小长度:36 最大长度:36
数组长度:0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书; CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数: C
启用CA 功能介绍 启用CA。 注:只有当证书处于"已禁用"状态时,可进行启用操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private
通过标签搜索私有证书 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有证书”,进入私有证书列表页面。 单击搜索框,选择资源标签中的“标签键”和“标签值”后,显示满足搜索条件的私有证书列表,如图 搜索结果所示。
ver.pfx(PFX证书,证书与证书链包含在同一个文件); type = "NGINX"时,压缩包中包含两个文件:server.key(密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、server.crt(内容为PEM格式,证书与证书链包含在同一个文件);
以搜索引擎为主要流量来源的网站 以邮箱为主的企业交流平台 长远来看,HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站类型,启用HTTPS协议加密既是网站安全的必然需要,也是公司发展的提前布局。 父主题: 证书咨询
禁用CA 功能介绍 禁用CA。 只有当证书处于"已激活"或"已过期"状态时,可进行禁用操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/pri
导入CA证书 功能介绍 导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链;
申请证书 请求签发私有证书,需要拥有处于“已激活”状态的私有CA。 相关参数详情请参见申请证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.Ce
若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 否 String OBS桶名称。 说明: 当需要启用CRL发布功能: 此参数为必填项,且用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托;
根据CA查询标签列表 功能介绍 根据CA证书ID查询此CA的标签列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certifi
最小长度:32 最大长度:2097152 表2 请求Body参数 参数 是否必选 参数类型 描述 csr 是 String 证书签名请求。请使用“\r\n”或“\n”替代证书签名请求中的换行符,若通过console端请求此接口,则无需做符号转换。 最大长度:5120 响应参数 状态码: 200
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 是 String OBS桶名称。 说明: 用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。
为什么要使用无密码保护的私钥? 因为私钥是加载密码保护的,且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥,所以如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要您提供无密码保护的私钥。 在您生成私钥时,请去掉密码保护后再进行上传。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
