检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
invalid. 标签查询offset参数非法 请输入合法的参数 400 SCM.0321 Invalid param sys_tags. 参数sys_tags错误 请输入合法的参数 400 SCM.0323 Invalid tag parameter. 不合法的标签参数 请输入合法的参数 400
obs_bucket_name 是 String OBS桶名称。 说明: 用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。 valid_days 是 Integer CRL更新周期,单位为"天"。
通过控制台或API进行访问 支持共享的资源类型和区域 当前SCM服务支持共享的资源类型和区域如表 SCM服务支持共享的资源类型和区域所示。 表2 SCM服务支持共享的资源类型和区域 云服务 资源类型 支持共享的区域 SCM cert:SSL证书 ALL 计费说明 关于SCM的计费可参见计费项。
私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务,您需要在对应客户端手
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 创建CA订单,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
示没有权限访问或操作按钮显示为灰色的情况,请参照以下步骤进行处理: 在SSL证书管理服务中,无论是您的账号权限不足还是账号欠费,系统均会提示您没有执行此操作的权限。 如果您的权限不足,请联系您的管理员开通权限。开通后,再执行相应操作。 如果您的账号已欠费,请您进行充值。充值后,再执行相应操作。
约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤 以下操作以Windows系统为例。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理
下载根证书 如果您的业务用户通过浏览器访问您的web业务,您下载并安装SSl证书即可,SSL证书文件中已包含相应的根证书,无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务,您需要下载根证书并手动安装到对应的客户端,保证客户端能够校验您web服务器的加密信息。例如
法生成的文件,也就形成了数字签名。 数字证书是一个经证书授权中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 创建私钥 华为云云证书管理对您的私有密钥的加密算法和长度有如下要求:
此类结构使用较少。 虽然深层次的结构能使得CA层次更加的细化,但由于层次的加深,导致服务端在与客户端交互时,需要传输较大的证书链,增加了网络传输开销和证书的校验时长。四层到的CA结构如图 四层到七层的CA结构所示。 从属CA的路径深度,即当前CA可以签发下级CA的层次数量,用于控制证书链深度。
否 String 企业多项目ID。用户未开通企业多项目时,不需要输入该字段。 用户开通企业多项目时,查询资源可以输入该字段。 若用户不输入该字段,默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段,取值满足以下任一条件
SSL证书管理支持将已签发的证书一键部署到WAF、ELB、CDN产品中,配置过程中如有问题,请参考WAF/ELB/CDN服务文档进行处理或咨询WAF/ELB/CDN服务。 如果仍未解决您的问题,需提工单咨询,请直接提单至WAF/ELB/CDN产品中进行咨询,以便能更快更准确解决您的问题。 相关操作:
否 String 企业多项目ID。用户未开通企业多项目时,不需要输入该字段。 用户开通企业多项目时,查询资源可以输入该字段。 若用户不输入该字段,默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段,取值满足以下任一条件
私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,而当私有证书被用于部署在web
表1 续费相关的功能 功能 说明 手动续费 SSL证书的手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。 自动续费 开通自动续费后,系统将在证书即将到期前30天内自动续费购买一张相同规格的新证书,并以原证书的申请信息提交证书申请,由于证书申请需要校验申请
否 String 企业多项目ID。用户未开通企业多项目时,不需要输入该字段。 用户开通企业多项目时,查询资源可以输入该字段。 若用户不输入该字段,默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段,取值满足以下任一条件
服务器IP地址变更后,原SSL证书是否仍可用? 可以的。 SSL证书都是绑定域名的,和服务器更换IP地址没有任何关系。 只要域名不变,重新解析到新的IP地址即可,原来的SSL证书照样可以用,不需要更换新的证书。 父主题: SSL证书安装类
需再次购买,不会影响业务。 另外,需要注意的是,如果SSL证书过期且未及时更新,用户访问网站时会显示“网站的安全证书已过期”的告警信息。黑客等不法分子可以利用过期的SSL证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响用户的数据安全。 当浏览器用户发现网站服务器证书过
为了减轻服务器的负担,建议注意以下几点: 仅为需要加密的页面使用SSL,如“https://www.domain.com/login.asp”,不要把所有页面都使用“https://”,特别是访问量大的首页。 尽量不要在使用了SSL的页面上设计大块的图片文件或者其他大文件,尽量使用简洁的文字页面。 父主题: SSL证书问题排查类
SSL证书对服务器端口是否有限制? 没有限制。SSL证书是绑定域名或者纯IP使用的,和服务器端口没有任何关系。 父主题: 证书咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
