检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
间和吊销理由码。证书吊销列表具体内容,如图 证书吊销列表所示。如何配置证书吊销列表,请参见配置证书吊销列表。 图2 证书吊销列表 证书链 从根CA到私有证书之间的完整的证书链路,即各个层级证书按序链在一起的文件,用于进行身份的逐层校验。各级证书的链接关系,如图 证书链所示。 PC
Request,CSR)即证书签名申请,获取证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 建议选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。 手动生成CSR文件的
Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
约束与限制 不支持上传已过期的证书。 不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。 待上传的证书的CN必须是域名DNS格式或者IP格式。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
吊销SSL证书 √ √ x 推送SSL证书 √ √ x 查询SSL证书推送记录 √ √ √ 上传SSL证书 √ √ x 校验CSR √ √ x 新增附加域名 √ √ x 取消隐私授权 √ √ x 重新签发SSL证书 √ √ x 退订SSL证书 √ √ x 相关链接 IAM产品介绍 创建用户组、用户并授权SCM权限
导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链; c、证书体与证书链必须为PEM编码。 调试
证书的吊销和删除操作都不影响您再次购买证书。 两者的不同主要表现在以下两方面: 含义: 证书吊销:指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 证书删除:指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 限制条件: 证书吊销: 当您的证书状态为
删除证书 功能介绍 删除证书实例,即将证书资源从系统中删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/scm/certificates/{certificate_id}
删除私有证书 删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。
删除证书 功能介绍 删除证书实例,即将证书资源从华为云系统中删除。 当前页面API为历史版本API,未来可能停止维护。请使用删除证书。 URI URI格式 DELETE /v2/{project_id}/scm/cert/{cert_id} 参数说明 参数 是否必选 参数类型 描述
ivate Certificate Authority,PCA)建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书。 本文介绍从私有证书管理服务申请私有证书到部署私有证书的操作流程。 背景知识 建立组织内部完整的CA层次体系称为自建PKI体系。 在自建PKI体系时,需
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
什么是区域和可用区? 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通
(basic)类型的证书,请勿在开发APP的过程中将证书文件(服务器证书、中级证书或根证书)预埋到APP程序中,否则会出现以下影响: 预埋服务器证书:从2020年9月1日起,服务器证书(公钥)有效期最长为1年。如果您将服务器证书预埋到APP中,当服务器证书有效期到期更新证书时,您的APP将出现无法正常通信等情况。
示例1:删除过期SSL证书 场景描述 本章节指导您通过CCM接口删除过期SSL证书。 删除SSL证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 删除SSL证书申请提交后,将无法取消,请谨慎操作。 涉及接口 查询证书列表:查询本账号下所有的SSL证书列表。 删除证书:删除指定的过期SSL证书。
证书吊销指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 提交吊销申请后,将由CA机构审核,审核通过后,吊销操作才算完成。 因为吊销过程中无需用户执行任何操作,且CA机构审核流程较快,所以,提交吊销申请后,将无法取消,请谨慎操作。 证书删除指将证书资源从华为云
删除SSL证书 删除证书是指将SSL证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 本章节介绍如何删除不需要的证书。 前提条件 付费证书状态为“已签发”、“已吊销”或“已到期”。 免费证书状态为“待申请”、“已吊销”或“已到期”。 上传的证书状态为“托管中”。 约束条件
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。 吊销证书后,将清除该证书所有的记录,包括CA机构的记录,且无法恢复,请谨慎操作。
请求示例 POST: https://{endpoint}/v3/scm/certificates/import {endpoint}信息请从地区和终端节点获取。 响应示例 { "certificate_id" : "scs1554192131150" } 查询证书列表。 接口相关信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
