检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已购买私有CA实例,详细操作请参见购买私有CA。 私有CA处于“待激活”状态。 激活为根CA 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在待激活的私有CA所在行的“操作”列,单击“激活”,系统从弹出激活CA详细页面,如图
String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查询私有证书列表,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}/v1/private-certificates
将处于“已禁用”状态的私有CA启用,恢复其签发证书的功能。启用“已禁用”的私有CA后,私有CA状态转为“已激活”。 删除CA 对私有CA执行删除操作。鉴于私有CA的重要性,为避免误操作,PCA服务对不同状态下的私有CA,被执行删除操作后,处理的策略不同。 “已禁用”和“已过期”状态:
在Nginx服务器上安装私有证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。
String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 解析CSR,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificates/csr/parse
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 申请证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String 父CA证书ID,即签发此证书的CA证书ID。根CA中,此参数为null。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 恢复CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地
已上传的CSR文件,创建CSR的详细操作请参见创建CSR,上传CSR的详细操作请参见上传CSR。 自己生成CSR:手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。详细操作请参见如何制作CSR文件?。 两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 删除证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 DELETE
String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查询CA证书配额,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}/v1/private-certific
String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 吊销证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificat
删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除,“已禁用”和“已过期”状态的私有CA只能设置计划删除(延迟删除)。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 启用CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 激活CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificat
证书名称(CN) 申请证书时设置的私有证书名称。 签发CA名称 签发私有证书对应私有CA的名称。 创建时间 私有证书创建的时间。 到期时间 私有证书到期的时间。 状态 私有证书的状态,说明如下: 已签发 私有证书处于已签发状态。 已过期 私有证书处于已过期状态。 已吊销 私有证书处于已吊销状态。
certificate(签名证书内容,PEM格式); private_key(签名证书私钥,PEM格式,若导出证书时设置密码,则为加密后的私钥); enc_certificate(加密证书内容,PEM格式); enc_private_key(加密证书私钥,PEM格式,若导出证书时设置密码,则为加密后的私钥)。 导入CSR签发证书
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 创建CA订单,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
推,最后一级负责签发私有证书。 此类结构使用较少。 虽然深层次的结构能使得CA层次更加的细化,但由于层次的加深,导致服务端在与客户端交互时,需要传输较大的证书链,增加了网络传输开销和证书的校验时长。四层到的CA结构如图 四层到七层的CA结构所示。 从属CA的路径深度,即当前CA可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
