检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
是国产证书品牌,根据国内企业用户网络环境和使用习惯而建立,不仅提供支持主流RSA与ECC算法的“国际证书”,还提供支持我国商用密码SM2及相关标准算法的“国密证书”,支持中国区 OCSP。通过严密的企业级认证,为企业和个人提供安全可靠的加密数据传输和身份验证服务,全方位满足客户的不同要求。 优势
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 计划删除CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 DELETE
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地
取消删除CA 取消私有CA的计划删除,将“计划删除”状态的私有CA恢复为删除前的状态。 相关参数详情请参见取消删除CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm
/v1/private-certificate-authorities/{ca_id}/export 导出证书 本接口返回的certificate_id即代表从属CA的ca_id; 无法用于签发证书,密钥在用户侧。 3、当type为ENTITY_CERT时,创建出的私有证书,有以下特点:
在服务器安装私有证书 在Tomcat服务器上安装私有证书 在Nginx服务器上安装私有证书 在Apache服务器上安装私有证书 在IIS服务器上安装私有证书 在Weblogic服务器上安装私有证书 在Resin服务器上安装私有证书 父主题: 安装私有证书
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
如果用户未取消计划删除,私有CA被删除了,则在计划删除期间的私有CA不会收费; 如果用户在计划删除期间,取消了计划删除,私有CA未被删除,则在计划删除期间的私有CA将保持收费。 例如:您在2022年01月01日00:00执行了删除私有CA的操作,且设置的私有CA计划删除推迟时间为7天,7天后私有CA
云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列,单击“取消删除”。 图1 取消删除私有CA 在弹出的对话框中,单击“确定”,完成取消删除私有CA操作。 当页面右上角弹出“取消删除CA xxx 成功!”,且私有CA状态为“已
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地
私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地
私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理,对私有CA在不同时期的状态作的描述,各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下,私有CA也具备不同的功能属性,如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性
通过标签搜索私有CA或私有证书 该任务指导用户通过标签搜索当前项目下满足标签搜索条件的私有CA或私有证书。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个私有CA或私有证书均满足标签组合搜索条件。
信任根CA 在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开的网站不校
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
