检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载私有证书 私有证书申请后,您可以将私有证书下载到本地。证书下载后,才可以分配给对应的证书主体进行安装使用。 本章节介绍如何下载私有证书,只有证书状态为“已签发”时,才可以下载。 前提条件 已申请私有证书并私有证书的状态为“已签发”,详细操作请参见申请私有证书。 操作步骤 登录管理控制台。
激活私有CA 当您购买私有CA实例后,需要在购买后进行激活。激活后,才能使私有CA正式生效,用于签发私有证书。 本章节指导用户如何激活CA,您可以选择激活当前CA实例为根CA或子CA,首次激活CA实例需要选择激活为根CA,请根据您的业务实际需求进行选择。 前提条件 已购买私有CA实例,详细操作请参见购买私有CA。
证书吊销处理 查看是否具有委托权限 创建委托 查看是否有服务委托 创建服务委托 查询OBS桶列表 启用CRL 禁用CRL 父主题: 管理私有证书
激活CA 功能介绍 激活CA。 只有当证书处于"待激活"状态时,可进行激活操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-c
手动续费 CA机构签发的SSL证书默认有效期为1年,证书过期后服务器将无法进行HTTPS加密通信,为避免证书过期影响您的业务,您可以在证书到期前手动续费证书。 手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
修改证书 功能介绍 修改某张证书的名称或描述。 当前页面API为历史版本API,未来可能停止维护。 URI URI格式 PUT /v2/{project_id}/scm/cert/{cert_id} 参数说明 参数 是否必选 参数类型 描述 project_id 是 String
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
创建CA 功能介绍 创建CA,分以下三种情况: 创建根CA,根据参数介绍中,填写必选值; 创建从属CA,并需要直接激活该证书,根据参数介绍中,填写必选值; 创建从属CA,不需要直接激活该证书,请求body中只需要缺少此三个参数之一即可:issuer_id、signature_algorithm、validity。
在Nginx服务器上安装SSL证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍SSL证书的安装步骤,您在安装国际标准证书时可以进行参考。证书安装好后,您的Web服务器才能支持SSL通信,实现通信安全。 由于服务器系统版本或服务器环境配置不同,在安装SS
在Nginx服务器上安装私有证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。
查询证书详情 功能介绍 查询某张证书的详细信息。 当前页面API为历史版本API,未来可能停止维护。请使用获取证书详情。 URI URI格式 GET /v2/{project_id}/scm/cert/{cert_id} 参数说明 参数 是否必选 参数类型 描述 project_id
信任根CA 在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开
查询OBS桶列表 功能介绍 查询OBS桶列表。 只有用户创建了委托授权,方可使用此接口。创建委托授权参见本文档:证书吊销处理>创建委托。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
与其他云服务的关系 云证书管理服务与周边服务的依赖关系如图1所示。 图1 与其他云服务的关系 与弹性负载均衡的关系 用户可以在SSL证书管理平台购买SSL证书,再将其一键部署到弹性负载均衡(Elastic Load Balance,简称ELB)中。 与Web应用防火墙的关系 用户
下载SSL证书 SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期
手动续费 CA机构签发的SSL证书默认有效期为1年,证书过期后服务器将无法进行HTTPS加密通信,为避免证书过期影响您的业务,您可以在证书到期前手动续费证书。 手动续费限制说明 续费证书不支持修改公司名称。 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
SCM支持云审计的操作列表 云审计服务记录SSL证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的SCM操作列表 操作名称 资源类型 事件名称 修改证书 scm modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert
如何将证书格式转换为PEM格式? 证书格式之间是可以互相转换的。 如果您需要将其他格式的证书/私钥需要转换成PEM格式,建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 证书格式转换为PEM格式 表1 证书转换命令 格式类型 转换方式(通过OpenSSL工具进行转换)
产品功能 云证书管理服务提供以下功能,帮助您实现网站HTTPS化,为网站提供安全、有效的访问。 SSL证书管理 功能名称 功能描述 SSL证书申购 云证书管理服务SSL证书管理提供了OV(企业版)、OV Pro(企业型专业版)、EV(增强型)、EV Pro(增强型专业版)、DV(
域名未通过安全审核该怎么办? 问题描述 如果您申请DV证书的订单审核结果失败,您可能收到以下失败结果描述: 该域名未通过CA安全审核,无法申请DV证书,请尝试使用其他域名,或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败,可能是由于您的域名中包含某些敏感词。 目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
