检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取消隐私信息授权后,该证书所属的所有隐私信息将无法恢复,请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击需要取消授权信息的证书名称,系统从右面弹出证书详情页面。
该如何处理? 关于免费测试证书额度使用情况,您可以通过以下方式查询: 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击“测试证书”页签,进入测试证书列表页面。
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表2 请求Body参数
私有证书下载后需要安装到服务器上进行使用,非国密证书的安装操作与国际标准SSL证书安装操作相同,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书
起,所有提交到App Store 的App必须强制开启ATS。启用ATS后,它会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,对传输数据进行加密,保障用户数据安全。 PCI DSS:支付卡协会数据安全标准(Payment Card Industry Data Security
查看SCM审计日志 开启了云审计服务后,系统开始记录云证书管理服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 查看SCM的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
权限隔离。 将PCA资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用PCA服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图 给用户授权PCA权限流程所示。
请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
请求未完成,服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。
私有CA当前仅支持选择“包年/包月”计费模式。 服务类型 购买私有CA,服务类型请选择“私有CA” 区域 PCA为全区域可用服务,无需选择可用区域 密钥算法 支持选择以下两种密钥算法,请根据您的业务需求选择: 国际算法 RSA/ECC 国密算法 SM2 购买时长 根据您的业务需求选择时长,为避免因服务到期未及时续费影响您的业务,建议勾选“自动续费。
支持单域名、多域名。 GeoTrust GeoTrust是全球第二大数字证书颁发机构,也是身份认证和信任认证领域的领导者。公司服务于各大中小型企业,一直致力于用最低的价格来为客户提供最好的服务。 优势:该品牌是DigiCert旗下的子品牌。安全、稳定、兼容性好、HTTPS防护门槛低、性价比高。 说明:
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数 状态码:
在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书 在Resin服务器上安装SSL证书 查看续费证书是否安装成功。 续费证书安装到Web服务器后,可通过浏览器查看证书是否已更新。
控制台提醒方式,即上传的证书和已签发的证书到期前30天,SSL证书管理控制台会提示您有即将到期的证书。如图1所示。 图1 证书列表 消息提醒方式。在SSL证书管理服务中签发的证书和上传的证书支持证书到期前消息提醒功能,即在证书即将到期前两个月、一个月、一周、三天、一天及证书过期当天,系统将默认向证书申请
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 target_projects 是 Array of strings 推送到的目标服务所在的区域,CDN、ELB、WAF。
证书吊销参数说明 参数名称 参数说明 OBS授权 确认是否授权PCA服务访问您的OBS桶并上传CRL文件。 如果确认授权,则单击“立即授权”,并根据提示完成授权。 授权成功后,取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。 如果已授权,则无需再次授权。 启用CRL发布 确认是否启用CRL发布。
证书签发后,请将证书下载到本地,详细操作请参见下载SSL证书。 安装SSL证书,让服务器开启HTTPS加密通信,不同Web服务器安装SSL证书的具体操作不同,以下介绍了几种在主流Web服务器上安装SSL证书的方法,请根据您的需要进行选择: 在Tomcat上安装SSL证书的详细
decipherOnly(仅解密) digitalSignature 增强型密钥用法 选择待申请证书的增强型密钥用法,支持选择(可多选): 服务器身份验证 客户端身份验证 代码签名 安全电子邮件 时间戳 服务器身份验证 自定义扩展字段 填写待申请证书的自定义信息。 - (可选)配置证书AltName信息 如果该私
解决方案:DNS记录值配置完后不会立即生效(具体生效时间为您域名服务器中设置的TTL缓存时间),建议您等待3-5分钟后,执行验证操作。 可能问题二:DNS记录值正确配置,且一段时间后验证依然失败。 解决方案:CA验证服务器位于国外,部分时间可能存在网络问题,导致验证DNS失败,请等待1-2小时,或尝试重新发起申请。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
