检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/v1/private-certificate-authorities/{ca_id}/restore pca:ca:restore x 查询私有CA详情 GET /v1/private-certificate-authorities/{ca_id} pca:ca:get x 查询私有CA CSR GET
* - SECRET_ACCESS_KEY: 华为云账号Secret Access Key * - DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用
URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/push 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 cert_id 是 String 证书ID。 请求消息 请求参数 参数 是否必选 参数类型
如何查询域名管理员邮箱并进行验证? 本章节介绍如何在证书审核过程中,查询域名管理员邮箱并根据邮件提示进行验证。 操作步骤 打开浏览器,访问“http://whois.domaintools.com/”网站,输入需要查询的域名。 在查询结果中,查看域名管理员邮箱。 如果邮箱无误,用
系统生成的CSR和自己生成CSR的区别? 证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
私有证书管理服务是如何收费的? 私有CA支持包年/包月计费,私有证书支持按需计费,按需计费将根据您的私有证书数量进行收费,包年/包月根据您购买的私有CA时长进行收费。具体收费情况以购买页面显示为准。 如何停止私有证书的计费? 私有证书支持按需计费。如需停止计费,吊销申请的私有证书
and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SCM资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SCM资源
and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用PCA资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将PCA资源
如何查询域名提供商? 用户可以通过查询域名注册信息,确认域名所属的DNS服务器信息,然后再根据域名所属的DNS服务器信息进行DNS验证的相关操作。 操作步骤 打开浏览器,访问“https://whois.domaintools.com/”网站。 输入需要查询的域名,单击“Search”,进入域名注册信息详情页面。
私有证书管理服务是如何收费的? 私有CA支持按需和包年/包月计费,私有证书支持按需计费,按需计费将根据您的私有CA数量、私有证书数量进行收费,包年/包月根据您购买的私有CA时长进行收费。具体收费情况以购买页面显示为准。 当前私有CA的按需计费模式只能通过调用API来实现,无法在管理控制台页面直接创建按需支付订单。
SSL证书管理高频常见问题 本章节根据您使用SSL证书的全过程中可能会遇到的问题进行了梳理,如果您在申请SSL证书的过程中遇到问题,可首先根据本章节排查并解决问题。 SSL证书的全流程:购买SSL证书 > 提交SSL证书申请 > 域名验证 > 组织验证 > 签发SSL证书 > SSL证书安装与应用
邮件或电话后,尽快根据邮件或电话内容进行相应处理,以免影响证书审核进度。 以下几种情况CA机构可能会给您发送邮件或打电话: 验证域名所有权 原因:证书申请过程中,按照CA中心的规范,您必须配合完成域名授权验证来证明您对所申请绑定的域名的所有权。 处理方法:请根据邮件内容进行验证域名所有权操作。详细操作可参见域名验证。
是 公司的营业范围 是 提交SSL证书申请后,发现证书信息错误或变更怎么办 判断错误的信息是否会影响证书的审核或使用。 是,执行2。 否,请根据实际情况进行处理。 未签发:请继续执行后续操作,等待证书的审核。 已签发:无需处理,可正常使用证书。 查看证书是否签发。 证书未签发 提交
申请SSL证书时,“银行开户许可”和“企业营业执照”是否必须上传? 不是。 两个内容均为可选项,您可以根据自己的实际情况进行处理。 不上传“银行开户许可”和“企业营业执照”会延长证书的签发周期,具体延长时间取决于CA机构验证时间。 申请证书时,OV、EV类型的证书需要填写“企业组
表后,可对其签发的证书进行校验。如何获取根CA,请参见激活私有CA。 子CA 也称中间CA或子CA,用于隔绝根CA与私有证书,是划分CA层次结构的关键,在证书链校验过程中对下一层证书进行校验。当路径深度大于0时,子CA可向下签发子CA。如何获取子CA,请参见激活私有CA。 子CA
/v1/private-certificates/{certificate_id}/export 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 所要导出的私有证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数
私有证书有效期相关问题 私有证书的有效期是多久? 设置有效期 私有证书的有效期根据您申请证书时所设置的有效期而定,如图1所示。具体操作请参见申请私有证书。 私有证书由处于激活状态的CA进行签发,所以,设置私有证书有效期时须满足:私有证书有效期 ≤ 签发的私有CA有效期。 图1 设置有效期
按照CA中心的规范,如果您申请了SSL证书,则必须完成域名验证(又称验证域名所有权)来证明待申请证书要绑定的域名属于您。 文件验证,是指您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问,则表示验证通过。 如果您购买的IP证书或DV证书,您
重新签发 SSL证书重新签发,是指在SSL证书仍然有效时由于某些特殊原因,用户需要获取一张新的证书,而原有证书将被替换的过程。通常在下述场景下,需要重新签发SSL证书: 密钥泄露或丢失:如果网站的密钥泄露或丢失,为了网站的安全,建议重新签发一张新的SSL证书。 更改域名:如果网站
公钥、私钥、数字证书的关系是什么? 根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。 公钥是公开的,不需要保密,而私钥是由证书持有人自己特有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
