检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
吊销私有证书 私有证书到期前,如果您不再需要使用该证书或者该私有证书私钥丢失,可以通过云证书管理控制台吊销该证书。私有证书吊销后,将不再被组织内部环境所信任。 私有证书吊销后,将不再继续计费。 本章节介绍吊销私有证书的操作步骤。 前提条件 私有证书的状态为“已签发”。 约束条件
figuration字段数据结构说明。 enterprise_project_id String 企业项目ID,默认为“0”。 对于开通企业项目的用户,表示资源处于默认企业项目下。 对于未开通企业项目的用户,表示资源未处于企业项目下。 free_quota Integer 免费证书配额。
企业或组织可以通过云证书管理服务(Cloud Certificate Manager,CCM)提供的私有证书管理服务(Private Certificate Authority,PCA)建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书。 本文介绍从私有证书管理服务申请私有证书到部署私有证书的操作流程。
用户自定义的CA名称。 类型 私有CA的类型,说明如下: 根CA:私有CA属于根CA,可用于签发其他子CA。 子CA:私有CA属于子CA。 部门名称 (OU) 私有CA所属的部门名称。 签发CA名称 签发该私有CA对应CA的名称。 创建时间 私有CA创建的时间。 到期时间 私有CA到期的时间。
K代码示例调试功能。 URI GET /v1/private-certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 需要查询的私有证书ID。 最小长度:36 最大长度:36 请求参数
ken需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificate-authorities/order { "cloud_service_type" : "hws.service.type.ccm", "period_type"
decipherOnly : 仅用于解密。 说明: 缺省值如下: 根CA证书:默认为**[digitalSignature,keyCertSign,cRLSign]**,忽略用户传入值; 从属CA证书:默认为**[digitalSignature,keyCertSign,cRLSign]**,支持用户自定义。
bank、live等敏感词,可能无法通过安全审核,建议选择OV或EV证书,目前已知敏感词请参见敏感词。 由于各个证书品牌针对www型域名有不同的惠赠活动,具体请参见证书品牌。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
私有证书签发后,能否停用私有CA? 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA: 如果您不再需要使用某个私有CA来签发证书,但需要保留其吊销证书和签发证书吊销列表的功能,您可以禁用该私有CA。禁用私有CA后,其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/private-certificate-authorities/{ca_id} 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String
查询私有证书配额 功能介绍 查询私有证书配额。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificates/quotas
吊销证书 吊销证书后,将清除该证书所有的记录,包括私有CA的记录,且无法恢复,请谨慎操作。 吊销私有证书相关参数详情请参见吊销证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk
如果资源所有者与您不属于同一组织,或者属于同一组织但未启用“启用与组织共享资源”功能,将收到加入资源共享实例的邀请。 资源共享实例的邀请默认保留7天,如果在到期前未接受邀请,系统会自动拒绝邀请,如还需使用共享资源,请再次创建共享实例以生成新的邀请。 若需要启用“启用与组织共享资
下签发子CA。如何获取子CA,请参见激活私有CA。 子CA的路径深度,即当前CA可以签发下级子CA的层次数量,用于控制证书链深度(证书链最后一层为私有证书)。 私有证书 私有证书又称终端实体证书,安装在终端实体上的证书,含客户端证书(应用于客户端)、服务器证书(应用于服务器)等。
LOUD_SDK_SK。 */ private static final String ACCESS_KEY = System.getenv("HUAWEICLOUD_SDK_AK"); private static final String SECRET_ACCESS_KEY
SSL证书管理服务只读权限,拥有该权限的用户仅能查询证书信息,不具备对证书进行增删改权限。 系统策略 无。 PCA FullAccess 私有证书管理服务所有权限。 系统策略 创建私有CA或私有证书需要依赖BSS Administrator角色。 EPS FullAccess:系统策略,企业项目管理服务所有权限。
示例调试功能。 URI DELETE /v1/private-certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 所要删除的私有证书ID。 最小长度:36 最大长度:36 请求参数
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id
一次性计费是一种预付费模式,即先付费再使用,仅适用于购买SSL证书的用户。 计费项详情 下表罗列了关于SSL证书的所有计费项服务,请您根据实际情况,按需购买。 不同计费项的具体价格,请以购买页显示为准。 表1 SSL证书计费项服务 服务 说明 SSL证书 证书服务时长可选择1年、2年、3年。 说明: 购买的证书时间越长,可享受折扣越大
在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发,且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
