检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 是 String OBS桶名称。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
如果您的证书即将到期,在收到系统的消息提醒时,请参考SSL证书即将到期,该如何处理?进行处理。 配置消息接收人 登录管理控制台。 单击页面右上角的,打开通知窗口。 单击“更多”,进入“消息中心”服务页面。
如下以服务器操作系统为“Windows”,网站根目录为“/www/htdocs”,为例进行说明: 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 执行以下命令,进入网站根目录所在磁盘,此处以网站根目录所在磁盘为D盘为例。
如下以服务器操作系统为“Windows”,网站根目录为“/www/htdocs”,为例进行说明: 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。 执行以下命令,进入网站根目录所在磁盘,此处以网站根目录所在磁盘为D盘为例。
优势:兼容性好,支持所有主流操作系统及软件库(如iOS 5+,Android4.0,Windows Win7+,Java1.6.15+),支持99.99%的主流浏览器(如Chrome、IE、Safari、火狐等),国密证书兼容国密浏览器(如360国密浏览器、奇安信浏览器、红莲花浏览器等
当前只允许将CRL发布至用户授权的OBS桶中,不允许自定义其它地址。 启用CRL配置后,发布的CRL文件的访问策略与用户的OBS策略有关,用户可至对象存储服务(Object Storage Service,OBS),对已授权的OBS桶设置自定义访问策略。
说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name String OBS桶名称。 valid_days Integer CRL更新周期,单位为"天"。当启用CRL发布功能,为必填项。
域名型(DV)、基础版(DV) CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。 免费证书包含在此类型证书中。证书申请过程中,CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。
系统生成文件 申请私有证书时,如果“证书请求文件”选择的是“系统生成文件”,则下载文件说明如表2所示。 表2 下载文件说明(一) 证书类型 服务器类型 zip压缩包中包含的文件 国际证书 Tomcat keystorePass.txt:证书密码。
示例:example@huawei.com 最小长度:0 最大长度:256 auto_dns_auth 否 Boolean 是否将DNS验证信息推送到华为云解析服务。 true:推送。 false:不推送。
quota Integer 配额总数: CERTIFICATE_AUTHORITY: 当前系统指定100; CERTIFICATE: 当前系统指定100000。
自动续费 开通自动续费后,系统将在证书即将到期前30天内自动续费购买一张相同规格的新证书,并以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份、因此您需要配合CA机构完成域名验证、组织验证后续费证书才会签发。 父主题: 续费
quota Integer 配额总数: CERTIFICATE_AUTHORITY: 当前系统指定100; CERTIFICATE: 当前系统指定100000。
同时,还有一个用户登录的信息管理页面“http://www.domain.com/oa/manage.asp”,您也希望使用SSL数字证书来保障内部管理系统中的机密信息的安全。这种情况下,您使用域名“www.domain.com”申请SSL数字证书即可实现对这类页面的保护。
资源共享实例的邀请默认保留7天,如果在到期前未接受邀请,系统会自动拒绝邀请,如还需使用共享资源,请再次创建共享实例以生成新的邀请。 若需要启用“启用与组织共享资源”功能,具体操作请参见启用与组织共享资源。 操作步骤 登录管理控制台。
资源共享实例的邀请默认保留7天,如果在到期前未接受邀请,系统会自动拒绝邀请,如还需使用共享资源,请再次创建共享实例以生成新的邀请。 若需要启用“启用与组织共享资源”功能,具体操作请参见启用与组织共享资源。 操作步骤 登录管理控制台。
当旧CA替换完成前,业务系统应当同时信任新、旧CA。 当替换的是从属CA时,只要新签发的CA与旧CA信任的根CA是同一个,则业务节点无需做任何操作,即可同时信任新、旧CA。
如果上传时,系统提示证书链不完整,请参见以下方式进行处理: 一般情况下,中级机构颁发的证书文件包含多份证书,如包含服务器证书和证书链2个*.PEM格式的证书内容。在SCM中上传证书文件时,需要将所有证书拼接在一起组成一份完整的证书后再上传。
创建委托 功能介绍 用户给PCA创建OBS委托授权,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
