检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要吊销的证书所在行的“操作”列中,单击“吊销”或单击“更多 > 吊销”,如图1所示。 图1 吊销证书按钮 在弹出的对
* (6)吊销列表配置信息 * - enabled: 是否启用CRL配置 * - obsBucketName: OBS桶名称,用于发布CRL,需要已授权!!! * - crlName: 证书吊销列表文件名,不传入时默认取CA
SSL证书中包含哪些信息? SSL证书可以跨区域、跨账号或跨平台使用吗? SSL证书购买后一直未使用,是否还可以使用? SSL证书是否支持升级? SSL证书对服务器端口是否有限制? 在控制台访问SSL证书管理服务时,为什么服务显示没有权限访问或操作按钮显示为灰色?
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
是 String 根据服务器类型选择下载证书的形式,支持以下五种类型: APACHE : apache服务器推荐使用此参数; NGINX : nginx服务器推荐使用此参数; IIS : windows服务器推荐使用此参数; TOMCAT : tomcat服务器推荐使用此参数; OTHER
SSL证书相关 在华为云/腾讯云/阿里云进行DNS解析 网站启用HTTPS加密 一键部署SSL证书至云上 使用函数工作流自动获取并更新ECS服务器证书 私有证书相关 私有证书管理最佳实践 私有CA管理最佳实践 PCA代码示例最佳实践 企业内网身份认证体系建立 Solution as
请检查域名管理员邮箱正确性。 预留域名管理员邮箱地址配置错误:需要您撤回当前SSL证书申请,并重新配置邮箱地址信息,具体操作请参见撤回SSL证书申请,是否撤回成功以华为云SSL证书列表呈现最终状态为准。 预留域名管理员邮箱地址配置无误:一个工作日后仍未收到邮件,请您提工单联系我们,并在工单中进行描述。
请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
domain.com”申请SSL数字证书即可实现对这类页面的保护。 如果您的网站访问量较大,建议您为需要使用SSL数字证书的页面设置一个独立的Web服务器(HTTP server),并使用一个独立的域名来申请SSL数字证书,例如:secure.domain.com或ssl.domain.com。
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 201 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
请检查域名管理员邮箱正确性。 预留域名管理员邮箱地址配置错误:需要您撤回当前SSL证书申请,并重新配置邮箱地址信息,具体操作请参见撤回SSL证书申请,是否撤回成功以华为云SSL证书列表呈现最终状态为准。 预留域名管理员邮箱地址配置无误:一个工作日后仍未收到邮件,请您提工单联系我们,并在工单中进行描述。
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“撤回申请”,如图1所示。 图1 撤回申请 在弹出的“取消申请流程”对话框中,单击“确
之前预置在终端的根证书会受到影响,您可以下载最新的根证书和中间证书进行替换,或修改为系统自带的信任库做验证。 受影响的根证书列表 表1 受影响的根证书列表 原根证书 新根证书 USERTrust RSA Certification Authority DigiCert Global
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“更多 > 新增附加域名”,弹出“新增附加域名”对话框。 在对话框中,补全新增附加域名
吊销不再使用或者密钥材料已暴露的从属CA。吊销后的从属CA,将完全失去所有功能,且无法再恢复。若其父CA启用了证书吊销列表配置,则可在证书吊销列表中查询其吊销信息。 吊销CA属于高危行为,请谨慎操作! 校验过程中需要查询证书吊销列表,方可验证正在校验的证书是否被吊销,否则,将可能与被吊销的证书进行通信,存在安全风险。
ExtendedKeyUsage 参数 是否必选 参数类型 描述 server_auth 否 Boolean 服务器身份验证,OID为:1.3.6.1.5.5.7.3.1。 true false 说明: 服务器证书请启用本增强型密钥用法,默认为false。 缺省值:false client_auth
>域名监控”,进入域名监控界面。 查看已经添加的域名监控列表,显示的参数详情如表 参数说明。 表1 参数说明 参数名称 参数说明 绑定域名/IP 已添加至域名监控列表的域名或IP地址 证书品牌 已添加至域名监控列表的域名绑定的证书品牌 证书类型 已添加至域名监控列表的域名绑定的证书类型 状态 域名监控状态:
查询证书详情 功能介绍 查询证书详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificates/{certificate_id}
您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA: 如果您不再需要使用某个私有CA来签发证书,但需要保留其吊销证书和签发证书吊销列表的功能,您可以禁用该私有CA。禁用私有CA后,其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。 私有CA禁用期间也将持续计费。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
