检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有证书”进入私有证书管理界面。 在需要下载的私有证书所在行的“操作”列,单击下载。 图1 下载私有证书 请根据您需要的服务器类型,在对应的“页面”单击“下载证书”,进行私有证书下载操作。
R文件?。 建议您选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。两种证书请求文件的区别请参见系统生成的CSR和自己生成CSR的区别?。 系统生成CSR 绑定域名 当购买的是“单域名”、“泛域名”类型的SSL证书时,显示该参数。 当“证书请求文件”选择“自己生成CSR
在服务器安装私有证书 在Tomcat服务器上安装私有证书 在Nginx服务器上安装私有证书 在Apache服务器上安装私有证书 在IIS服务器上安装私有证书 在Weblogic服务器上安装私有证书 在Resin服务器上安装私有证书 父主题: 安装私有证书
吊销私有证书 私有证书到期前,如果您不再需要使用该证书或者该私有证书私钥丢失,可以通过云证书管理控制台吊销该证书。私有证书吊销后,将不再被组织内部环境所信任。 私有证书吊销后,将不再继续计费。 本章节介绍吊销私有证书的操作步骤。 前提条件 私有证书的状态为“已签发”。 约束条件
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有证书”进入私有证书管理界面。 在需要删除的私有证书所在行的“操作”列,单击“删除”。 图1 删除私有证书 在弹出的对话框中输入“DELETE”,以确认删除证书信息。 图2 删除私有证书提示信息
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
禁用私有CA 如果您不再需要使用某个私有CA来签发证书,可以禁用该私有CA。 私有CA被禁用后,您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作,您需将该私有CA重新启用,具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。
前提条件 创建私有CA的账号拥有“PCA FullAccess”权限。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在私有CA列表右上角,单击“购买私有CA”,进入购买CA界面。
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
如果用户未取消计划删除,私有CA被删除了,则在计划删除期间的私有CA不会收费; 如果用户在计划删除期间,取消了计划删除,私有CA未被删除,则在计划删除期间的私有CA将保持收费。 例如:您在2022年01月01日00:00执行了删除私有CA的操作,且设置的私有CA计划删除推迟时间为7天,7天后私有CA
云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列,单击“取消删除”。 图1 取消删除私有CA 在弹出的对话框中,单击“确定”,完成取消删除私有CA操作。 当页面右上角弹出“取消删除CA xxx 成功!”,且私有CA状态为“已
通过标签搜索私有CA或私有证书 该任务指导用户通过标签搜索当前项目下满足标签搜索条件的私有CA或私有证书。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个私有CA或私有证书均满足标签组合搜索条件。
私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。
导出私有CA证书 私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户
最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查询私有证书配额,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}/
obs_bucket_name 是 String OBS桶名称。 说明: 用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。 valid_days 是 Integer CRL更新周期,单位为"天"。
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查看PCA是否具有用户的服务关联委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。
信任根CA 在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开的网站不校
最大值:1000 name 否 String 私有证书名称,返回名称带有name字段的证书集合。 最小长度:1 最大长度:64 offset 否 Integer 索引位置,从offset指定的下一条数据开始查询。 最小值:0 status 否 String 私有证书状态,通过状态过滤证书集合。
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查看PCA是否具有用户的OBS委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
