检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户并授权使用SCM 如果您需要对您所拥有的SCM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
客户端之间建立加密链接,从而保证数据传输的安全。 网站身份验证,确保数据发送到正确的客户端和服务器。 在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 网站可信认证 SSL证书如同网站在互联网中的“身份证”,网站没有安装SSL证书,浏览器将会将其列为不安全
查询证书详情 功能介绍 查询证书详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificates/{certificate_id}
自签名私有证书。 私有证书主要用于对组织内部的应用身份认证和数据加解密。 发布区域:全部 功能特性 应用场景 SSL证书申购 SSL证书管理可以帮助您以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。 SSL证书管理中提供了OV(企业版)、OV
导入证书 功能介绍 导入证书到SCM服务管理。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/import 请求参数
可以通过简单的可视化操作,建立自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 私有CA颁发的证书仅在您的组织内受信任,在Internet上不受信任。
是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 数字证书就是经过CA认证过的公钥,因此数字证书和公钥一样是公开的。 可以这样说,数字证书就是经过CA认证过的公钥
手动DNS验证的域名解析只能在您的域名管理平台上进行操作,具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证,如果未做实名认证,请前往您的域名服务商处完成域名实名认证。 步骤一:确认验证步骤 DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析。请根据域名管理平台类型执行验证步骤:
审核时间请参见SSL证书审核需要多久时间?。 操作步骤 证书申请中填写的域名是否已做实名认证。 如果域名已做实名认证,请执行2。 如果域名未做实名认证,请前往您的域名服务商处完成域名实名认证。 确认您已正确填写和提交证书申请订单。 如果填写确认无误,请执行3。 如果填写的信息有误
查询证书列表 功能介绍 根据证书名称或绑定域名查询证书列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/scm/certificates 表1 Query参数
军队、政府的一些特殊机构、国家保密单位等。 原因:全国组织机构统一社会信用代码公示查询平台无法在查询到特殊企业的相关信息,因而无法完成组织身份验证,所以特殊企业无法使用OV、EV类型的SSL证书。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
购买SSL证书 功能介绍 购买SSL证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/buy 请求参数 表1
只有用户创建了委托授权,方可使用此接口。创建委托授权参见本文档:证书吊销处理>创建委托。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-cert
导出证书 功能介绍 导出证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/{certificate_id}/export
【2020年4月26日】Symantec证书品牌标识变更通知 尊敬的华为云用户: 2017年8月2日,CA认证机构DigiCert宣布正式收购Symantec安全认证业务。为此,DigiCert将于2020年4月30日起,停止使用与赛门铁克(Symantec)相关的营销及品牌行为
安全 责任共担 身份认证与访问控制 认证证书
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
Enabled”,并修改端口号为“443”。 图4 端口 配置认证方式和密钥。 在服务器的配置页面,选择“Keystores”页签,配置认证方式。 图5 认证方式 服务器身份认证请选择“Custom identity and Java Standard Trust”。 双向认证请选择“Custom Identity
吊销子CA。 注:当不想填写吊销理由时,请求body体请置为"{}",否则将会报错。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-cer
即可,某些关键业务(如银行支付),需要对通信双方的身份都要做认证,即双向认证,以确保业务的安全性。双向认证具体操作请参见HTTPS双向认证。 CDN:如果需要实现HTTPS安全加速,则需要通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点。此时,如果选择一键推送证书到C
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
