检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明 备注 申请私有证书 申请私有证书,一般可根据实体在通信中扮演的角色,将私有证书分为客户端证书和服务器证书。申请私有证书前,用户需要有已创建好的可用于签发证书的私有CA。 私有证书按个数收费,一经签发,不支持退费。 私有证书的通用名称(common name)允许重复,建议您
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“SCM Administrator”已生效。 父主题: SCM权限管理
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“PCA FullAccess”已生效。 父主题: PCA权限管理
银行开户许可 在申请SSL证书时,可以选择上传银行开户许可 是 否 企业项目ID 在申请或使用SSL证书、私有证书时,可以为证书分配企业项目 是 已开通企业项目:是 未开通企业项目:否 存储方式 CCM通过加密算法对您个人敏感数据加密后进行存储。 租户ID:不属于敏感数据,明文存储 姓名、邮箱、手机号码:加密存储
先将证书下载到本地,然后再到对应的云产品控制台上传数字证书并进行部署。 此处以将SSL证书运用到云速建站中为例进行说明。 通过SSL证书管理下载已签发的证书。 下载证书具体操作请参见下载证书。 在云速建站中进行配置。 具体操作请参见添加SSL证书。 配置过程中如有问题,请参考相应服务文档进行处理或咨询对应服务。
String 私有证书ID。 最小长度:36 最大长度:36 status String 证书状态: ISSUED : 已签发; EXPIRED : 已过期; REVOKED : 已吊销。 issuer_id String 父CA证书ID。 最小长度:36 最大长度:36 issuer_name
SCM.0109 证书链长度必须大于1 请上传长度大于1的证书链。 国际标准SSL证书上传报错 SCM.0012 上传私钥解析不正确,请确保填写已签发证书 请检查您的私钥内容,需上传正确的私钥。 SCM.0114 私钥格式错误,应该以特定字符串开头或结尾 检查私钥格式,需要以*开头和以*结尾。
status String CA证书状态: PENDING : 待激活,此状态下,不可用于签发证书; ACTIVED : 已激活,此状态下,可用于签发证书; DISABLED : 已禁用,此状态下,不可用于签发证书; DELETED : 计划删除,此状态下,不可用于签发证书; EXPIRED
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 是 String OBS桶名称。 说明: 用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。
PRIVILEGE_WITHDRAWN : 此证书不再具备其声明的属性的权限; ATTRIBUTE_AUTHORITY_COMPROMISE : 担保此证书属性的机构可能已受到损害。 说明: 当不想填写吊销理由时,请求body体请置为"{}",否则将会报异常,默认值为UNSPECIFIED。 响应参数 状态码:
PRIVILEGE_WITHDRAWN : 此证书不再具备其声明的属性的权限; ATTRIBUTE_AUTHORITY_COMPROMISE : 担保此证书属性的机构可能已受到损害。 说明: 当不想填写吊销理由时,请求body体请置为"{}",否则将会报异常,默认值为UNSPECIFIED。 响应参数 状态码:
* - enabled: 是否启用CRL配置 * - obsBucketName: OBS桶名称,用于发布CRL,需要已授权!!! * - crlName: 证书吊销列表文件名,不传入时默认取CA ID作为文件名 * - validDays:
ID。 obs_bucket_name 否 String OBS桶名称。 说明: 当需要启用CRL发布功能: 此参数为必填项,且用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。
单击“下一步”,再单击“确定”,会有弹窗提示“Windows将信任该私有根CA证书颁发的所有证书”,单击“是”。 双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。 图5 信任根CA Linux系统 不同版本的Linux操作系统中,根CA证书存
ID。 obs_bucket_name 否 String OBS桶名称。 说明: 当需要启用CRL发布功能: 此参数为必填项,且用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。
enc_certificate(加密证书内容,PEM格式); enc_private_key(加密证书私钥,PEM格式)。 只有当证书状态为“已签发”时,可进行导出操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
