检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA层次结构说明所示,您可以根据实际情况设计对应的CA层次结构。 表1 CA层次结构说明 CA层次结构 描述 说明 单层CA结构 通过根CA直接签发私有证书。 此种结构是不符合安全规范的,往往被用于非生产环境(不需要完整信任链的开发和测试)。 根CA将被频繁使用,密钥材料的泄露风险极高,一旦出现根CA密钥材料
e-authorities/agency 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32
项,详细介绍请参见计费项。 华为云成本中心可以帮助您更高效地管理资源成本,但运维成本需要您自行识别、管理和优化。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特
时间=原证书到期时间+新申购证书的有效期。最多累加30天,如果您未开通自动续费,建议您提前30天开始申请证书。 示例:您的原有证书到期时间是2019年10月1号,您于2019年8月31号申请同品牌、同类型SSL证书,有效期为1年。新证书于2019年9月1号签发,签发有效期将为2019年9月1号~2020年9月30号。
相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和
信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 操作步骤 在IIS服务器上安装私有证书的流程如下所示: ①获取文件 →
authorities/agencies 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32
orities/obs/agencies 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32
orities/obs/agencies 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32
路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要导出的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获
存储根证书所示。 图2 存储根证书 单击“下一步”,再单击“确定”,会有弹窗提示“Windows将信任该私有根CA证书颁发的所有证书”,单击“是”。 双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。 图3 信任根CA Linux系统
ate-authorities/tags 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32
/v1/private-certificates/tags 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32
HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 待安装证书为国际标准证书。 操作步骤 在CentOS 7操作系统中的Nginx
当证书出现密钥泄漏或者因某些因素不再被使用时,需要将其吊销。因此在创建CA时,需要开启证书吊销列表,同时在自身业务的检验证书环节中要检验证书是已被吊销。 步骤一:创建私有根CA或从属CA 根CA和从属CA皆通过以下操作创建,创建私有CA详细操作说明请参见创建私有CA 登录管理控制台。
如果您的证书不是通过SCM签发的,下载的crt文件对应的名称是“_public.crt”和“_chain.crt”,与SCM签发的证书文件的对应关系是: “_public.crt”文件对应“server.crt”文件。 “_chain.crt”文件对应“ca.crt”文件。 合并时,“_public
信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 操作步骤 在CentOS 7操作系统中的Apache 2.4.6服务器上安装私有证书的流程如下所示:
信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 操作步骤 在Tomcat7服务器上安装私有证书的流程如下所示: ①获取文件
待完成域名验证 已提交申请证书的请求,需要按照CA机构的要求完成域名授权验证。具体操作请参见域名验证。 申请进度为40%。 待完成组织验证 如果您申请的是OV或EV类型的证书,域名验证完成后,CA机构将还会确认组织是否发起了此次的证书订单申请。具体操作请参见组织验证(OV、EV)。 申请进度为70%。
信任根CA。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即申请的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。 操作步骤 在Resin服务器上安装私有证书的流程如下所示: ①获取文件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
