检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
该证书绑定的域名。 当购买的证书为“单域名”或“泛域名”类型的证书时,请直接填写单域名或泛域名即可。 当购买的证书为“多域名”类型的证书时,需要选择1个域名作为主域名。 示例:www.example.com sans 否 String 绑定多域名类型证书的附加域名。 当购买的证书为“
ROMISE : 颁发路径上,可能存在CA密钥材料泄露; AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变; SUPERSEDED : 此证书已被取代; CESSATION_OF_OPERATION : 此证书或颁发路径中的实体已停止运营; CERTIFICATE_HOLD
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
参数类型 描述 total Integer OBS桶总数。 obs_buckets Array of ObsBuckets objects OBS桶列表,详情请参见ObsBuckets字段数据结构说明。 数组长度:0 - 256 表3 ObsBuckets 参数 参数类型 描述 bucket_name
启用CA 将处于“已禁用”状态的私有CA启用,恢复其签发证书的功能。启用“已禁用”的私有CA后,私有CA状态转为“已激活”。 删除CA 对私有CA执行删除操作。鉴于私有CA的重要性,为避免误操作,PCA服务对不同状态下的私有CA,被执行删除操作后,处理的策略不同。 “已禁用”和“已过
在您成功补全证书信息后,CA机构(证书的签发机构)将审核您的域名和提交的证书信息。为了确保您的证书能够尽快签发,请您仔细阅读以下说明。 不同品牌的证书,实际的签发时间可能有所不同,具体审核时间请参见SSL证书审核需要多久时间?。 操作步骤 证书申请中填写的域名是否已做实名认证。 如果域名已做实名认证,请执行2。
以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 私有CA颁发的证书仅在您的组织内受信任,在Internet上不受信任。如需使用在Internet上受信任的证书,请购买
私有证书”进入私有证书管理界面。 在需要下载的私有证书所在行的“操作”列,单击下载。 图1 下载私有证书 请根据您需要的服务器类型,在对应的“页面”单击“下载证书”,进行私有证书下载操作。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有证书文件下载至本地指定的位置。 私有证书安装说明
如何选择SSL证书? 购买证书时,需要根据您的需要选择对应的证书,本章节将介绍如何选择证书类型、证书品牌、域名类型。 各证书之间的区别,请参考各证书之间的区别。 如何选择证书类型 购买SSL证书时,SSL证书管理服务支持的“证书类型”分为“OV”、“OV Pro”、“EV”、“EV
私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤
本章节介绍吊销私有证书的操作步骤。 前提条件 私有证书的状态为“已签发”。 约束条件 吊销私有证书申请提交后,将无法取消,请谨慎操作。 吊销证书后,将清除该证书所有的记录,包括私有CA的记录,且无法恢复,请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 >
如果已授权,则无需再次授权。 启用CRL发布 确认是否启用CRL发布。 OBS桶 选择已有的OBS桶,或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数,如果未设置则默认为7天。 单击“启用”
error_code String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 用户给PCA创建OBS委托授权(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需
申请私有证书,一般可根据实体在通信中扮演的角色,将私有证书分为客户端证书和服务器证书。申请私有证书前,用户需要有已创建好的可用于签发证书的私有CA。 私有证书按个数收费,一经签发,不支持退费。 私有证书的通用名称(common name)允许重复,建议您为私有证书取具有标识性的名称,以便区别。 导出私有证书
检查证书链报错 SCM.0079 CaCert的主题与证书的签发者不匹配 确保证书链中的证书签发关系正确,证书链的顺序为用户证书到底层CA。 例如:证书链现有两个证书:签发证书A、被签发证书B,需要确保证书A的subjectDN和证书B的issuerDN一致。 SCM.0109 证书链长度必须大于1
CA路径长度无效,取值范围[0,6]。 请确认输入的CA路径是否正确,CA路径取值范围[0,6]。 400 PCA.00020204 Invalid CRL configuration. 证书吊销列表配置无效。 请检查输入的证书吊销列表配置是否正确,包括OBS桶名称、CRL文件名称及更新周期取值范围[7
如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。 部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的官网中的相关介绍。 目前市场上的主流设备都是兼容DigiCert、GlobalSign、GeoTrust品牌的数字证书的。 Chrom
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。更多关于企业项目的信息,请参见《企业管理用户指南》。 该任务指导用户如何将SSL证书分配至对应的企业项目中。 前提条件 已创建企业项目。如需使用该功能,请开通企业管理功能。 购买证书的账号拥有“EPSFullAccess”权限。
该任务指导用户查看已购买证书的详细信息,包括已购买的付费证书和测试证书以及上传的第三方证书。 您还可以参考本章节进行查看证书审核进度、修改证书名称和描述的操作,以及证书是否即将到期的提醒。托管中和已签发的证书到期前30天,云证书管理控制台在SSL证书列表的“状态/申请进度”栏会提示您有即将到期的证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
