检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PCA自定义策略 如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
在该证书的“状态/申请进度”中查看您接下来需要做什么。以下为几个重要操作的示例: 待完成域名验证:已提交申请证书的请求,需要按照CA机构的要求完成域名授权验证,具体操作请参见域名验证。此时,证书申请进度为40%。 待完成组织验证:如果您申请的是OV或EV类型的证书,域名验证完成后
暂不支持。 关于域名类型的解释,请参考域名的相关概念。 购买证书前,请注意以下问题: 整理需要绑定的域名,泛域名数量、普通域名数量,该证书要求至少要有2个或2个以上的域名。 关于泛域名的匹配关系,请参考泛域名证书支持哪些域名?。 操作步骤 以下步骤将以2个普通域名和2个泛域名需要绑定在一张SSL证书中为例进行说明。
免费SSL证书在购买、申请、安装或使用过程中,遇到问题如何处理? 免费证书的签发由系统自动完成,申请者按要求完成配置后即可获得证书。同时,免费证书建议只用于测试,如果您需要您的服务器与客户端之间建立更加安全的数据传输,建议您购买其他类型的证书。 相关操作可参见对应资料进行解决: 申请免费证书
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
Card Industry Data Security Standard, 简称 PCI DSS)是目前广受国际认可的数据安全标准。PCI DSS要求在开放的公共网络上传输持卡人数据,需使用高强度加密算法对数据进行保护。 父主题: 域名证书监控
建议您申请证书时,选择“系统生成CSR”,其安全性更高,也更便于统一管理。如果您选择“自己生成CSR”,则生成的私钥需要符合创建私钥中的要求,并自行妥善保管。一旦发生证书私钥丢失的事件,请立刻吊销已有证书并对相关域名重新申购证书。以避免因私钥丢失导致网站信息泄露等恶性事件的发生。
交申请时填写的邮箱发送一封邮件要求您提供盖公司公章或部门章的授权函、经办人身份证复印件进行组织身份验证。请您按照要求提供相关资料。 提交审核后,CA颁发机构将在2-3个工作日内对您提交的申请进行处理并给您填写的邮箱发送一封验证邮件。 您需要按照要求进行域名验证。具体操作请参见域名验证。
中国农业银行 中国平安 金融、银行、保险 有严格的数据保密要求 希望在网站地址栏展示身份信息 EV 教育部 淘宝、京东 百度、新浪、今日头条 上海证券交易所 国家电网 外交部 华为云 教育、政府、互联网 有严格的数据保密要求 无需在网站地址栏展示身份信息 网站后期有多个新增站点的需求
GlobalSign CFCA TrustAsia vTrus 3~5个工作日 EV(增强型) 最高 严格验证组织及企业真实性和域名所有权 有严格安全要求的大型企业、机构和组织的网站 例如,金融、保险、银行等 DigiCert GeoTrust GlobalSign CFCA TrustAsia
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CCM服务,管理员
期是其下层所有证书的有效期上限。即使签发下层证书时,可以将有效期填写超过根CA的有效期(不做强制要求下),但在校验证书链时,只要链中根CA过期,校验就会失败。 在PCA服务中,强制要求新签发的证书的到期时间不可超过其父CA的到期时间,确保从根CA到私有证书之间的链路上,有效期逐层
没有限制,即同一个域名,您可以根据需要购买多张证书绑定该域名,您选择应用到服务产品中或者安装到服务器使用的证书,即该证书生效。 证书是一次性的,当目前的证书不能满足您的要求或者证书即将过期,您可以再购买新的可匹配该域名类型的证书,将新证书配置到目标域名使用。 相关操作: 如何将SSL证书应用到华为云产品? 如何在服务器上安装SSL证书?
购买的证书需要提交域名和用户信息。具体操作请参见提交SSL证书申请。 申请进度为0%。 待完成域名验证 已提交申请证书的请求,需要按照CA机构的要求完成域名授权验证。具体操作请参见域名验证。 申请进度为40%。 待完成组织验证 如果您申请的是OV或EV类型的证书,域名验证完成后,CA机
业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月:
购买证书相关问题,该如何解决? 购买SSL证书对企业有什么要求吗? 正规企业均可购买SSL证书,另外,可以使用分公司的名义进行购买。 CCM支持国密证书吗? 支持。 云证书管理服务提供有CFCA品牌、TrustAsia品牌和vTrus品牌三个品牌的国密算法证书,如果您需要使用此类
格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API
及签发证书吊销列表,无法进行自定义。 创建从属CA,并直接激活,创建成功后,从属CA为“已激活”状态。其密钥用途默认与根CA一致,若有特殊要求,您也可以自定义从属CA密钥用途。 创建从属CA,但不立即激活,创建成功后,从属CA为“待激活”状态。该状态下从属CA无任何功能,只有激活后方可正常使用,该状态支持立即删除。
创建CA 功能介绍 创建CA,分以下三种情况: 创建根CA,根据参数介绍中,填写必选值; 创建从属CA,并需要直接激活该证书,根据参数介绍中,填写必选值; 创建从属CA,不需要直接激活该证书,请求body中只需要缺少此三个参数之一即可:issuer_id、signature_algorithm、validity。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
