检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图3 选择上级CA 选择“第三方CA”,并配置以下参数 参数名称 参数说明 基本信息 密钥算法 选择密钥算法: RSA2048 RSA3072 RSA4096 EC256 EC384 密钥用法(可选) 选择密钥用法: digitalSignature nonRepudiation
单击“监控报告”如图 查看监控报告查看详细监控数据。
CSR管理 创建CSR 查询CSR列表 查询CSR 更新CSR 删除CSR 上传CSR 查询私钥 父主题: 管理SSL证书
私有证书管理 查询私有证书列表 申请证书 通过CSR签发证书 解析CSR 查询私有证书配额 查询证书详情 删除证书 导出证书 吊销证书 父主题: 管理私有证书
私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
图1 查看主机记录 根据不同的记录类型、操作系统,选择以下方式验证DNS配置是否生效。 本文档以主机记录值为“_dnsauth.domain.com”为例。 记录类型为“TXT” Windows系统: 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
用户开通企业多项目时,查询资源可以输入该字段。 若用户不输入该字段,默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段,取值满足以下任一条件。
导出证书 导出私有证书,包含证书体与证书链。可根据具体需求导出对应格式的证书。 相关参数详情请参见导出证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.ExportCertificateRequest
POST /v1/private-certificate-authorities pca:ca:create x 取消计划删除CA POST /v1/private-certificate-authorities/{ca_id}/restore pca:ca:restore x 查询私有
GET /v2/{project_id}/scm/certlist scm:cert:list - √ x 查询证书详情 GET /v2/{project_id}/scm/cert/{cert_id} scm:cert:get - √ x 查询证书产品类型 GET /v2/{project_id
表2 常用操作与系统权限的关系 操作 SCM Administrator SCM FullAccess SCM ReadOnlyAccess 查询SSL证书列表 √ √ √ 查询SSL证书详情 √ √ √ 查询SSL证书产品类型 √ √ √ 查询SSL证书产品详情 √ √ √ 取消
约束与限制 以下条件必须全部满足系统才会进行自动DNS验证: 购买的是DV(域名型)证书 绑定域名是在华为云上申请的域名,且已使用华为云云解析服务 操作步骤 如果您在申请证书时域名验证方式选择了自动DNS验证,则无需您进行任何操作。 请您耐心等待系统进行自动DNS验证。
如何查看域名验证是否生效? Windows系统如何验证DNS解析生效? 域名验证未生效如何处理? 如何查询域名提供商? 如何查询域名管理员邮箱并进行验证? 域名不在华为云平台管理,如何进行DNS验证?
对象已被冻结,除了查看外不允许其他操作。 请联系技术支持。 403 PCA.00030301 Certificate public key and private key does not match. 证书的公钥与私钥不匹配。
不支持推送国密证书 请联系技术支持 400 SCM.0403 Encrypt cert is not sm2 signature algorithm.
若其父CA启用了证书吊销列表配置,则可在证书吊销列表中查询其吊销信息。 吊销CA属于高危行为,请谨慎操作! 校验过程中需要查询证书吊销列表,方可验证正在校验的证书是否被吊销,否则,将可能与被吊销的证书进行通信,存在安全风险。
选择证书请求文件生成方式: 系统生成CSR(推荐):系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
证书吊销处理 查看是否具有委托权限 创建委托 查看是否有服务委托 创建服务委托 查询OBS桶列表 启用CRL 禁用CRL 父主题: 管理私有证书
证书部署管理 推送证书 批量推送证书 部署证书 查询已部署资源 父主题: 管理SSL证书
在待查看审核进度的证书所在行的“状态/申请进度”列,查看证书的申请进度,如图1所示。 图1 查看申请进度 查看后,请根据证书状态进行对应操作。以下为几个重要操作的示例: 待申请:此时代表您购买的证书还未提交证书申请,您需要手动提交,具体操作请参见提交SSL证书申请。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
