检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS Administrator:系统策略 ,对象存储服务管理员。 表2列出了SSL证书管理常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
例如,根CA通常只用于签发子CA,使用频率最少,且使用最高的安全保护措施(PCA中使用KMS进行CA密钥管理),有效期一般设置为10~30年左右。子CA根据其所在的层级,越往下有效期逐级减少,最下层的证书用于签发大量的私有证书,有效期通常设置为2~5年左右。
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 否 String OBS桶名称。
为什么在CDN中进行HTTPS配置时,提示证书链不齐全? 当在CDN(Content Delivery Network,内容分发网络)中使用SSL证书进行HTTPS配置时,如果出现HTTPS配置证书失败,提示证书链不齐全的情况,请参照以下方式进行排查、处理: 请您查看证书链是否填写完整
华为云云证书管理中申请证书时,既支持生成私钥(“证书请求文件”选择“系统生成CSR”),也支持使用用户自己生成的私钥(“证书请求文件”选择“自己生成CSR”)。建议您申请证书时,选择“系统生成CSR”,其安全性更高,也更便于统一管理。
如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题? 当您在IIS服务器安装证书时提示报错信息:证书链中的一个或多个中间证书丢失时,可参考以下内容解决。 操作步骤 打开证书文件,选择证书路径,依次导出CA证书和中间证书,如图 导出证书。 图1 导出证书
选择证书请求文件生成方式: 系统生成CSR(推荐):系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。
signature_algorithm String 签名哈希算法。 freeze_flag Integer 冻结标识: 0 : 非冻结状态; 其它值 : 冻结状态,当前预留。
signature_algorithm 否 String 签名哈希算法。若用户不输入该字段,默认使用签发CA的签名哈希算法。
当旧CA替换完成前,业务系统应当同时信任新、旧CA。 当替换的是从属CA时,只要新签发的CA与旧CA信任的根CA是同一个,则业务节点无需做任何操作,即可同时信任新、旧CA。
gen_mode String 证书生成方式: GENERATE : PCA系统生成; IMPORT : 外部导入; CSR : 外部提供CSR,内部CA进行签发,即私钥不在PCA进行托管。 serial_number String 序列号。
系统生成密钥签发证书 type = "APACHE"时,压缩包中包含三个文件:server.key(密钥文件,内容为PEM格式,若导出证书时设置密码,则为加密后的私钥)、chain.crt(证书链,内容为PEM格式)、server.crt(证书,内容为PEM格式); type =
400 PCA.00020401 Incorrect certificate signature request. 证书签名请求无效。 请检查证书签名请求是否正确。 400 PCA.00020402 Incorrect certificate.
*/ List<String> keyUsages = new ArrayList<>(); keyUsages.add("digitalSignature"); keyUsages.add("keyAgreement");
signature_algorithm String 签名哈希算法。 freeze_flag Integer 冻结标识: 0 : 非冻结状态; 其它值 : 冻结状态,当前预留。
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用云证书管理服务(CCM)时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 成本构成 使用云证书管理服务时成本主要为各类资源和资源包的成本
CSR管理 创建CSR 查询CSR列表 查询CSR 更新CSR 删除CSR 上传CSR 查询私钥 父主题: 管理SSL证书
导出CA证书 导出私有CA证书,包含证书体与证书链。 根证书为自签名证书,其证书链为null。 相关参数详情请参见导出CA证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1
30天,系统自动以第一张证书的信息申请第三张证书。
CSR管理 如您需要生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥或上传已有的CSR,并对其进行统一管理,可参考本章节。 创建CSR 上传CSR 父主题: 管理SSL证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
