检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接,以便每个证书都直接证明前一个证书。 以下示例包含三个证书,您的证书链可能包含更多或更少。 图2 PEM编码的证书链 示例3:PEM编码的私钥(仅限私有证书) X.509版本3的证书使用公钥算法,因此,当您创建X
https://{Endpoint}/v1/private-certificate-authorities/tags 响应示例 状态码: 200 请求已成功 { "tags" : [ { "key" : "key1", "values" : [ "value1", "value2"
"error_msg": "XXXX" } 状态码 表1描述的是API返回的正常状态码。 表1 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
用户可以在操作栏中,执行激活、启用、禁用CA等操作。 用户可单击私有CA名称,查看私有CA的详细信息,如图2所示。 您可在CA详情页单击“添加标签”标识CA。如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签。 图2 私有CA详细信息 父主题: 管理私有CA
"error_msg": "XXXX" } 状态码 表2描述的是API返回的正常状态码。 表2 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
obs_bucket_name String OBS桶名称。 valid_days Integer CRL更新周期,单位为"天"。当启用CRL发布功能,为必填项。 最小值:7 最大值:30 crl_dis_point String 吊销列表分发地址,即对应的OBS桶中的CRL文件地址。 说明:
单击目标私有CA名称,进入私有CA详细信息页面。 单击“标签”进入标签管理页面。 单击“编辑标签”,弹出编辑标签对话框,在输入框中修改标签值后单击“确定”。完成标签值修改。 修改私有证书标签值 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
obs_bucket_name 否 String OBS桶名称。 说明: 当需要启用CRL发布功能: 此参数为必填项,且用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。 valid_days
证书链,则该字段只取证书本身。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0 最大长度:4096 certificate_chain 否 String 证书链,非必填,可通过certificate字段传入。回车换行需要使用转义字符\n或者\r\n替换。 最小长度:0
此种结构为比较常用的CA层次结构。 CA层次浅,证书链在传输和校验过程中可节省开销,且在根CA与私有证书之间做了隔绝,使用从属CA来签发证书,若单个从属CA泄露,只需将其吊销和替换其下所有的证书即可,不影响其他从属CA的使用,终端也无需撤掉根CA,缩小了泄露事件的影响范围。两层CA结构如图 两层CA结构所示。 三层CA结构
"key1", "values" : [ "value1", "value2" ] } ] } 响应示例 状态码: 200 请求已成功 { "total_count" : 1 } 状态码: 400 请求参数有误。 { "error_code" : "PCA.XXX"
"key1", "values" : [ "value1", "value2" ] } ] } 响应示例 状态码: 200 请求已成功 { "total_count" : 1 } 状态码: 400 请求参数有误。 { "error_code" : "PCA.XXX"
"resourceSpecCode" : "ca.duration" } ], "subscription_num" : 1 } 响应示例 状态码: 200 请求已成功 { "order_id" : "CS1803192259ROA8U", "ca_ids" : [ "4284547e-68ef-
云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击搜索框,选择资源标签中的“标签键”和“标签值”后,显示满足搜索条件的SSL证书列表,如图 搜索结果所示。 图1 搜索结果 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果
e-certificates/6434f74f-2d13-4e6a-89eb-93ee313f1a43 响应示例 状态码: 200 请求已成功 { "signature_algorithm" : "SHA256", "issuer_id" : "ef5d84d1-4f52
单击目标SSL证书名称,进入SSL证书详细信息页面。 单击“标签”,进入标签管理页面。 单击“编辑”,弹出“编辑标签”对话框。修改标签值后单击“确定”,完成标签值修改。 父主题: 标签管理
"error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 204 请求已成功,无响应body 400 请求参数有误。 401 被请求的页面需要鉴权。 403 认证失败。 404 资源不存在或资源未找到。 500 服务内部错误。
"error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 204 请求已成功,无响应body 400 请求参数有误。 401 被请求的页面需要鉴权。 403 认证失败。 404 资源不存在或资源未找到。 500 服务内部错误。
"key1", "values" : [ "value1", "value2" ] } ] } 响应示例 状态码: 200 请求已成功 { "total_count" : 1, "resources" : [ { "resource_id" : "61e1
"error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 204 请求已成功,无响应body 400 请求参数有误。 401 被请求的页面需要鉴权。 403 认证失败。 404 资源不存在或资源未找到。 500 服务内部错误。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
