检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。 仅支持对在华为云SSL证书管理中购买的,已
figuration字段数据结构说明。 enterprise_project_id String 企业项目ID,默认为“0”。 对于开通企业项目的用户,表示资源处于默认企业项目下。 对于未开通企业项目的用户,表示资源未处于企业项目下。 free_quota Integer 免费证书配额。
证书吊销列表管理 PCA服务中,对证书吊销列表(Certificate Revocation List, CRL)的管理有以下约束: 仅当创建私有CA时,启用了证书吊销列表配置,吊销证书后才会发布吊销列表。 当父CA未启用CRL时,被吊销的证书不会被写进吊销列表中,意味着校验证书
String 域名验证方式。 DNS:DNS验证,指在域名管理平台通过解析指定的DNS记录,验证域名所有权。 FILE:文件验证,指通过在服务器上创建指定文件的方式来验证域名所有权。 EMAIL:邮箱验证,指登录域名管理员邮箱,接收域名确认邮件并根据提示进行操作来验证域名所有权。
加密证书信息,详情请参见EncCertInfo字段数据结构说明。 enterprise_project_id String 企业项目ID,默认为“0”。 对于开通企业项目的用户,表示资源处于默认企业项目下。 对于未开通企业项目的用户,表示资源未处于企业项目下。 表4 DistinguishedName 参数
L通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如参考文档安装证书后,HTTPS仍然不生效或遇到其他问题,请单击一对一咨询购买S
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
账号ID。 最小长度:0 最大长度:100 enterprise_project_id String 企业项目ID,默认为“0”。 对于开通企业项目的用户,表示资源处于默认企业项目下。 对于未开通企业项目的用户,表示资源未处于企业项目下。 最小长度:0 最大长度:36 状态码: 401
记操作。 约束条件 只有组织管理员才可以创建标签策略,委托管理员无法执行此操作。 在创建标签策略并将其附加到组织单元和账号之前,必须先启用标签策略,且只能使用组织的管理账号启用标签策略。具体操作请参见启用和禁用标签策略。 操作步骤 以组织管理员或管理账号的身份登录华为云。 单击页面左侧,选择“管理与监管
- DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
约束条件 只有组织管理员才可以创建标签策略,委托管理员无法执行此操作。 在创建标签策略并将其附加到组织单元和账号之前,必须先启用标签策略,且只能使用组织的管理账号启用标签策略。 操作步骤 以组织管理员或管理账号的身份登录华为云。 单击页面左侧,选择“管理与监管 > 组织”,默认进入“组织管理”界面。
资源详情。 tags Array of ResourceTag objects 标签列表,没有标签默认为空数组。 数组长度:0 - 100 resource_name String 资源名称,默认为空字符串。 最小长度:0 最大长度:63 表7 ResourceTag 参数 参数类型 描述
证书的描述。 最小长度:0 最大长度:255 enterprise_project_id String 企业项目ID,默认为“0”。 对于开通企业项目的用户,表示资源处于默认企业项目下。 对于未开通企业项目的用户,表示资源未处于企业项目下。 最小长度:0 最大长度:36 authentification
资源详情。 tags Array of ResourceTag objects 标签列表,没有标签默认为空数组。 数组长度:0 - 100 resource_name String 资源名称,默认为空字符串。 最小长度:0 最大长度:63 表7 ResourceTag 参数 参数类型 描述
已购买私有CA实例,详细操作请参见购买私有CA。 私有CA处于“待激活”状态。 激活为根CA 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在待激活的私有CA所在行的“操作”列,单击“激活”,系统从弹出激活CA详细页面,如图
subscription_num 是 Integer 订购数量 is_auto_pay 否 Integer 是否自动支付 1是 0否 不填默认为0 enterprise_project_id 否 String 企业项目ID 最小长度:1 最大长度:64 product_infos
L通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如参考文档安装证书后,HTTPS仍然不生效或遇到其他问题,请单击一对一咨询购买S
待配置CRL的私有CA需处于“已激活”或“已禁用”状态 启用证书吊销列表 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 单击私有CA名称,系统从右面弹出私有CA详情页面。 在私有CA详
私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA,您可以指定将要创建的私有CA类型。其中,根CA是自签名证书,可直接创建。从属CA属于子CA,创建前需要先创建其父CA。因此,创建私有CA时,有以下三种情况: 创建根CA,创建成功后,证书为“已激活”状态。根CA的密钥用
导入证书 功能介绍 导入证书到CCM服务管理。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/import 请求参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
