检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与其他云服务的关系 云证书管理服务与周边服务的依赖关系如图1所示。 图1 与其他云服务的关系 与弹性负载均衡的关系 用户可以在SSL证书管理平台购买SSL证书,再将其一键部署到弹性负载均衡(Elastic Load Balance,简称ELB)中。 与Web应用防火墙的关系 用户可以
私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理,对私有CA在不同时期的状态作的描述,各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下,私有CA也具备不同的功能属性,如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性
什么是区域和可用区? 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为
在Weblogic服务器上安装私有证书 Weblogic基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
* 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。
申请私有证书 通过云证书管理控制台创建并激活私有CA后,您就可以通过私有CA申请私有证书,用于组织内部应用的身份认证和数据加解密。 本章节介绍如何申请私有证书。每个用户可以申请100,000个证书。 前提条件 已购买并激活私有CA,详细操作请参见购买私有CA、激活私有CA。 操作步骤
已购买私有CA实例,详细操作请参见购买私有CA。 私有CA处于“待激活”状态。 激活为根CA 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在待激活的私有CA所在行的“操作”列,单击“激活”,系统从弹出激活CA详细页面,如图
使用CSR创建私有证书 POST /v1/private-certificates/csr pca:ca:issueCertThroughCSR x 查询私有证书列表 GET /v1/private-certificates pca:cert:list √ 父主题: 权限和授权项
CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA。 “server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。
表1 私有证书申请流程说明 步骤 申请操作 说明 1 购买私有CA 根据需要购买私有CA。 2 激活私有CA 购买私有CA实例后,需要激活才能用于签发证书。 您可以选择激活已购买的私有CA实例为根CA或子CA。激活后私有CA正式生效,并且可用于签发私有证书。 3 申请私有证书 通过已激活的私有CA,申请私有证书。
主域名和附加域名的关系对域名有没有什么影响? 当证书域名类型为“多域名”时,申请证书时,您可以添加1个主域名、至少添加1个附加域名,多个附加域名间需要换行输入。 例如,您购买的域名数量为3,则将其中1个域名设置为主域名,其他2个域名则设置为附加域名。 主域名和附加域名的关系(主从关系)对添加的域名没有影响。
查询私有证书配额 功能介绍 查询私有证书配额。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificates/quotas
企业或组织可以通过云证书管理服务(Cloud Certificate Manager,CCM)提供的私有证书管理服务(Private Certificate Authority,PCA)建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书。 本文介绍从私有证书管理服务申请私有证书到部署私有证书的操作流程。
key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。 步骤二:创建目录 在Apache的安装目录下创建“cert”目录,并且将“server.key”、“server.crt”和“ca.crt”复制到“cert”目录下。
公钥、私钥、数字证书的关系是什么? 根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。 公钥是公开的,不需要保密,而私钥是由证书持有人自己特有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根
查询私有证书列表 功能介绍 查询私有证书列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificates 表1 Query参数
构体不能缺失。key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无tag过滤条件时返回全量数据。 数组长度:1 - 20 limit 否 Integer 每页条目数量,取值如下:
构体不能缺失。key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。无tag过滤条件时返回全量数据。 数组长度:1 - 20 limit 否 Integer 每页条目数量,取值如下:
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificates 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
示例调试功能。 URI DELETE /v1/private-certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 所要删除的私有证书ID。 最小长度:36 最大长度:36 请求参数