检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
详情请参见查询证书列表。 请求示例 GET: https://{endpoint}/v3/scm/certificates {endpoint}信息请从地区和终端节点获取。 Body: { "limit": "2", "offset": "0" } 响应示例 { "certificates"
证书链配置说明 上传证书到SSL证书管理中进行统一管理时,需要单独导入证书、证书链和私钥,并需要以PEM格式进行编码。 以下将以示例方式对证书文件格式进行说明。 如果您在编辑PEM文件时,将PEM文件中的任何字符编辑错误,或者在任何行的末尾添加一个或多个空格,则将导致证书、证书链或私钥无效,因此,请谨慎操作。
删除SSL证书 删除证书是指将SSL证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 本章节介绍如何删除不需要的证书。 前提条件 付费证书状态为“已签发”、“已吊销”或“已到期”。 免费证书状态为“待申请”、“已吊销”或“已到期”。 上传的证书状态为“托管中”。 约束条件
L证书将陆续使用全新的中级证书和根证书签发新证书。 切换影响 2024年12月01日之前签发的证书不受影响,均可正常使用。 2024年12月01日之后,签发的DigiCert、GeoTrust、RapidSSL品牌的SSL证书,将使用全新的中级证书和根证书签发。 2024年12月
【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知 尊敬的华为云客户,您好: 根据CA/B(国际CA/浏览器产业联盟:CA/Browser Forum,简称CA/B)论坛的要求,华为云SSL证书将对文件验证方式进行如下变更: 自2021年11月12日起,对泛域名的文件验证方式进行变更。
Pro(增强型专业版)、DV(域名型)和DV(Basic)基础版六种类型的SSL证书,以及DigiCert、GlobalSign、GeoTrust、CFCA、TrustAsia、vTrus六种品牌供您选择。 SSL证书统一管理 云证书管理服务提供上传证书和私钥功能,实现在华为云平台统一管
2025年01月14日之后签发的TrustAsia证书,如果用于App业务、IoT终端等非PC浏览器,则您之前预置在终端的根证书会受到影响,您可以下载最新的根证书和中间证书进行替换,或修改为系统自带的信任库做验证。 受影响的根证书列表 表1 受影响的根证书列表 原根证书 新根证书 USERTrust RSA
吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。 吊销证书后,将清除该证书所有的记录,包括CA机构的记录,且无法恢复,请谨慎操作。
为什么要使用无密码保护的私钥? 因为私钥是加载密码保护的,且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥,所以如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要您提供无密码保护的私钥。
pca:ca:revokeCert 通过控制台或API进行访问 支持共享的资源类型和区域 当前PCA服务支持共享的资源类型和区域如表 PCA服务支持共享的资源类型和区域所示。 表2 PCA服务支持共享的资源类型和区域 云服务 资源类型 支持共享的区域 PCA ca:私有CA ALL 计费说明
保留期到期后,若您仍未支付账户欠款,那么已创建的私有CA和私有证书将被删除,数据无法恢复。 图1 按需计费私有证书及私有CA生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 不再使用的私有CA和私有证书,可以删除,以免继续扣费。
主机记录:获取证书的主机记录和记录值中获取的“主机记录”。 记录类型:获取证书的主机记录和记录值中获取的“记录类型”。 线路类型:选择“默认”类型,否则会导致部分用户无法解析。 记录值:输入该域名在华为云SSL证书服务控制台获取的DNS记录值,具体的操作步骤如获取证书的主机记录和记录值。 MX优先级:不需要填写。
用户日后的查询、审计和回溯。详细内容请参考云审计服务用户指南。 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为云证书管理服务提供了权限管理的功能。 需要拥有PCA FullAccess和SCM FullAccess权限的用户才能使用CCM。
20张的测试证书额度包括:已删除或已吊销证书,即测试证书申请后进行吊销或删除的操作其额度不会恢复。 同一个账号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无测试证书额度。 如果您华为云账号下的20张测试SSL证书额度已用完,还需继续使用测试证书,可以购买Digicert
* 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。
推送SSL证书到华为云其他云产品。 批量推送证书 批量推送SSL证书到华为云其他云产品。 部署证书 部署SSL证书到CDN、WAF和ELB等其它华为云产品中。 查询已部署资源 查询证书已部署的具体资源。针对已签发和上传的非国密证书。 管理私有证书 API 说明 私有CA管理 私有CA管理接口,包括私有CA的创建,查询,删除等接口。
* 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。
} 示例2:拒绝用户删除证书 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SCM Administrator”的系统策略,但不希望用户拥有“SCM Admini
“有效期”和“购买量”并购买SSL证书。 说明 ① “服务类型”:选择“SSL证书-域名证书”。 ② “域名类型”:选择“泛域名”。 ③ “证书类型”:选择“OV”。 ④ “证书品牌”:选择“GlobalSign”。 ⑤ “域名数量”将自动生成,无需配置;“有效期”和“购买量”请根据实际需求进行选择。
请求示例 POST: https://{endpoint}/v3/scm/certificates/import {endpoint}信息请从地区和终端节点获取。 响应示例 { "certificate_id" : "scs1554192131150" } 查询证书列表。 接口相关信息