检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私有证书状态 私有证书状态说明如表 私有证书状态说明所示。 表1 私有证书状态说明 私有证书状态 可导出证书 占用证书配额 已签发 是 是 已吊销 否 是 已过期 否 是 父主题: 私有证书管理最佳实践
CA deleteCertificateAuthority 申请证书 endEntityCert createCertificate 删除证书 endEntityCert deleteCertificate 吊销证书 endEntityCert revokeCertificate
私有证书管理 查询私有证书列表 申请证书 通过CSR签发证书 解析CSR 查询私有证书配额 查询证书详情 删除证书 导出证书 吊销证书 父主题: 管理私有证书
私有证书生命周期管理 私有证书生命周期管理操作说明如表 私有证书生命周期管理操作说明所示。 表1 私有证书生命周期管理操作说明 操作 说明 备注 申请私有证书 申请私有证书,一般可根据实体在通信中扮演的角色,将私有证书分为客户端证书和服务器证书。申请私有证书前,用户需要有已创建好的可用于签发证书的私有CA。
私有证书管理最佳实践 私有证书生命周期管理 私有证书状态 私有证书轮换 父主题: 私有证书相关最佳实践
标签管理 标签概述 创建标签策略 创建标签 通过标签搜索私有CA或私有证书 修改标签值 删除标签
私有证书相关最佳实践 私有证书管理最佳实践 私有CA管理最佳实践 PCA代码示例最佳实践 企业内网身份认证体系建立
PCA权限管理 创建用户并授权使用PCA PCA自定义策略
私有证书使用类 私有证书签发后,能否停用私有CA? 父主题: 其他
管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA
定”,完成标签的删除。 删除私有证书标签 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有证书”,进入私有证书列表页面。 单击目标私有证书名称,进入私有证书详细信息页面。 单击“标签”进入标签管理页面。
订单管理 购买CA 父主题: 管理私有证书
查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
导出证书 导出私有证书,包含证书体与证书链。可根据具体需求导出对应格式的证书。 相关参数详情请参见导出证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
吊销证书 吊销证书后,将清除该证书所有的记录,包括私有CA的记录,且无法恢复,请谨慎操作。 吊销私有证书相关参数详情请参见吊销证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk
前提条件 待取消删除的私有CA需处于“计划删除”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列,单击“取消删除”。 图1 取消删除私有CA
详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 云证书管理服务(CCM)支持的自定义策略授权项如下所示: SSL证书管理 私有证书管理 父主题: 权限和授权项
在IAM控制台创建用户组,并授予私有证书管理服务管理员权限“PCA FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“PCA
业务节点的受信任根证书列表中,才可保证新签发的证书被信任。 当新证书的替换工作完成后,将旧证书全部吊销和删除,包括旧CA。 规划合理的定期私有CA轮换方案,可保障证书得到不断的更新,防范私钥被攻破;规划突发情况下的应急私有CA轮换方案,可避免业务的损失,如证书私钥暴露、签发机构不再可信等各类突发情况造成的损失。
私有CA管理代码示例 创建CA 删除CA 禁用CA 启用CA 导出CA证书 取消删除CA 获取CA详情 查询CA配额 父主题: PCA代码示例最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
