检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节介绍在未超出删除私有CA的推迟时间,对私有CA进行取消删除操作,取消删除后私有CA处于“已禁用”状态。 前提条件 待取消删除的私有CA需处于“计划删除”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。
、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。 父主题: PCA关键操作审计管理
索引位置,偏移量,从offset指定的下一条数据开始查询。 最小值:0 缺省值:0 matches 否 Array of ResourceTag objects 搜索字段。 key为要匹配的字段,如resource_name等。value为匹配的值。key为固定字典值,不能包含重复的key或不支持的key。
于预算金额的80%时发送预算告警。那么,创建的预算如下: 图2 预算基本信息 图3 设置成本范围 图4 设置提醒信息 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 您可以根据成本分析阶段的分析结果识别成本偏高的资源,然后采取针对性的优化措施。 监控闲置的资源,避免浪
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查询CA证书配额,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}/v1/priv
最后一级负责签发私有证书。 此类结构使用较少。 虽然深层次的结构能使得CA层次更加的细化,但由于层次的加深,导致服务端在与客户端交互时,需要传输较大的证书链,增加了网络传输开销和证书的校验时长。四层到的CA结构如图 四层到七层的CA结构所示。 从属CA的路径深度,即当前CA可以
域名证书监控相关 域名证书监控配置失败的原因有哪些?
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 计划删除CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 DELETE
再单击“确定”,完成标签的删除。 删除私有证书标签 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有证书”,进入私有证书列表页面。 单击目标私有证书名称,进入私有证书详细信息页面。 单击“标签”进入标签管理页面。
当替换的是根CA时,CA替换开始前,需要将新的根CA预置到业务节点的受信任根证书列表中,才可保证新签发的证书被信任。 当新证书的替换工作完成后,将旧证书全部吊销和删除,包括旧CA。 规划合理的定期私有CA轮换方案,可保障证书得到不断的更新,防范私钥被攻破;规划突发情况下的应急私有
00期间的费用。 前提条件 待删除的私有CA需处于“已禁用”或“待激活”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列,单击“删除”。
(CN) 用户自定义的CA名称。 类型 私有CA的类型,说明如下: 根CA:私有CA属于根CA,可用于签发其他子CA。 子CA:私有CA属于子CA。 部门名称 (OU) 私有CA所属的部门名称。 签发CA名称 签发该私有CA对应CA的名称。 创建时间 私有CA创建的时间。 到期时间 私有CA到期的时间。
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 禁用CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/privat
/v1/private-certificate-authorities pca:ca:list √ 私有证书相关接口的授权信息 权限 对应API接口 授权项(Action) 企业项目 (Enterprise Project) 查询私有证书详情 GET /v1/private-certificates/{certificate_id}
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 启用CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
FullAccess”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“PCA FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可以对证书执行除了删除证书外的所有操作。拒绝策略示例如下: { "Version": "1.1"
定”。完成标签值修改。 修改私有证书标签值 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有证书”,进入私有证书列表页面。 单击目标私有证书名称,进入私有证书详细信息页面。 单击“标签”进入标签管理页面。
在服务器安装私有证书 在Tomcat服务器上安装私有证书 在Nginx服务器上安装私有证书 在Apache服务器上安装私有证书 在IIS服务器上安装私有证书 在Weblogic服务器上安装私有证书 在Resin服务器上安装私有证书 父主题: 安装私有证书
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 创建CA标签,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/priva
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
