检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,配置购买参数,具体参数说明如表1所示。 表1 购买证书参数配置 参数名称 参数说明 证书类型 选择证书类型。
查看DNS验证是否生效。详见验证DNS配置是否生效。 获取证书的主机记录和记录值 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,并SSL证书页面中待域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
CA系统中心审核通过后,才会签发证书。 华为云SSL证书管理提供的域名验证方式具体说明如表1所示,请根据您申请证书时选择的验证方式进行操作。 表1 域名验证 参数名称 参数说明 自动DNS验证 DNS验证指在域名管理平台通过解析指定的DNS记录,验证域名所有权。 自动DNS验证
如您在申请证书时需要使用未在云证书管理服务控制台创建的CSR,可参考本章节上传已有的CSR,并对其进行统一管理。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >SSL证书证书列表 > CSR管理”,进入CSR管理界面。
私有证书管理服务是如何收费的? 私有CA支持按需和包年/包月计费,私有证书支持按需计费,按需计费将根据您的私有CA数量、私有证书数量进行收费,包年/包月根据您购买的私有CA时长进行收费。具体收费情况以购买页面显示为准。 当前私有CA的按需计费模式只能通过调用API来实现,无法在管理控制台页面直接创建按需支付订单。
通用的对称和非对称算法,符合PKI/CA国际标准。 私有证书生命周期管理 私有证书管理服务提供对私有证书的申请、下载、吊销,具备千万级以上的证书管理能力。 密钥生命周期管理 私有证书管理服务使用华为云的密钥管理服务(Key Management Service,KMS)、硬件安全模块HSM(Hardware
椭圆曲线算法(Elliptic Curve Digital Signature Algorithm (ECDSA)),密钥长度384位; SM2 : 国家密码管理局颁发的椭圆曲线算法(签名哈希算法SM3),密钥长度256位。 signature_algorithm 否 String 签名哈希算法。若
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
被请求的页面需要鉴权。 403 认证失败。 404 资源不存在或资源未找到。 500 服务内部错误。 错误码 请参见错误码。 父主题: 私有证书管理
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
401 认证失败。 403 禁止访问。 404 请求页面未找到。 500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: CSR管理
401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: CSR管理
401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: CSR管理
401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: CSR管理
被请求的页面需要鉴权。 403 认证失败。 404 资源不存在或资源未找到。 500 服务内部错误。 错误码 请参见错误码。 父主题: 私有CA管理
被请求的页面需要鉴权。 403 认证失败。 404 资源不存在或资源未找到。 500 服务内部错误。 错误码 请参见错误码。 父主题: 私有CA管理
导入证书 功能介绍 导入证书到CCM服务管理。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/import 请求参数
被请求的页面需要鉴权。 403 认证失败。 404 资源不存在或资源未找到。 500 服务内部错误。 错误码 请参见错误码。 父主题: 私有CA管理
椭圆曲线算法(Elliptic Curve Digital Signature Algorithm (ECDSA)),密钥长度384位; SM2 : 国家密码管理局颁发的椭圆曲线算法(签名哈希算法SM3),密钥长度256位。 key_usages 否 Array of strings 密钥用法,具体标准参见RFC
认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: 证书部署管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
