检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
再执行删除操作。 私有CA被永久删除后,其下所有证书将无法执行“吊销”操作,其与其子CA下所有私有证书将无法执行“导出”操作,且无法再更新证书吊销列表,请谨慎操作! 执行删除操作前,请排查和确认私有CA是否仍在使用,删除后是否会导致自建的PKI体系不可用。 执行删除操作前,若私有
私有CA所有者和接受者权限说明 所有者可以对私有CA执行任何操作,接受者仅可以执行部分操作,接受者支持的操作说明如表 私有CA接受者支持的操作列表所示。 表1 私有CA接受者支持的操作列表 角色 支持的操作 操作说明 接受者 pca:ca:export 通过控制台或API进行访问
删除证书 功能介绍 删除证书实例,即将证书资源从华为云系统中删除。 当前页面API即将废弃,建议您使用删除证书。 URI URI格式 DELETE /v2/{project_id}/scm/cert/{cert_id} 参数说明 参数 是否必选 参数类型 描述 project_id
server.crt 此转换步骤是专用于通过OpenSSL工具生成私钥和CSR申请证书文件,并且通过此方法您还可以在获取到PEM格式证书公钥的情况下,分离出私钥。在您实际部署数字证书时,请使用通过此转换步骤分离出来的私钥和您申请得到的公钥证书匹配进行部署。 父主题: 证书咨询
证机构之一。它是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,并在全球拥有众多合作伙伴。 优势:签发速度快、验证速度快。该品牌是华为云、大型电商企业都在用的证书,全系标配的RSA+ECC算法,资源占用少。 否 是 支持单域名、多域名、泛域名和IP地址。 是 支持单域名、多域名。
终端节点 终端节点(Endpoint)即调用API的请求地址,CCM部署时不区分物理区域,为全局级服务。因此,CCM的终端节点如表1所示。您可以从地区和终端节点中查询服务的终端节点。 表1 云证书管理服务的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 包含微服务
"country": "CN", "company_unit": "人力部", "company_name": "华为成都分公司", "company_province": "四川", "company_city": "成都", "applicant_name":
如下以保存某张证书已补全的信息为例。 请求样例 { "domain":"www.xzz.com", "company_name":"华为成都分公司", "company_province":"四川", "company_city":"成都", "applicant_name":"华卫"
SSL证书中包含哪些信息? 签发并部署成功后的证书包含的信息如下: 地址栏:安全锁、Https标志、企业名称(仅EV类型证书)。 示例:增强型EV证书在Chrome浏览器的显示效果 常规:证书的使用者、颁发者和有效期。 图1 证书常规信息示例 详细信息:证书版本、序列号、签名算法
根据申请证书时,选择的“证书请求文件”方式(系统生成CSR和自己生成CSR)的不同,获取方式不一样。 系统生成CSR 系统生成CSR的情况,重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况,server.key是用户自行保存,无法下载或从SSL证书管理服务获取。 父主题:
"domain_name": " www.test.com;*.example1.com;*.example2.com", "company_name": "华为**有限公司", "company_province": "广东省", "company_city": "深圳市", "applicant_name":
钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 创建私钥 华为云云证书管理对您的私有密钥的加密算法和长度有如下要求: 加密算法使用RSA算法 加密长度至少2048位 建议您使用2048位加密长度的SHA256摘要算法。
列表(Certificate Revocation List,CRL),可以启用证书吊销列表。 本章节为您详细介绍启用或停用证书吊销列表的操作流程。 前提条件 待配置CRL的私有CA需处于“已激活”或“已禁用”状态 启用证书吊销列表 登录管理控制台。 单击页面左上方的,选择“安全与合规
私有证书支持按需计费。如需停止计费,吊销申请的私有证书即可。私有CA支持包年包月计费,如果不再使用,请申请退订。 具体操作请参见吊销私有证书。 私有CA禁用期间也将保持收费。 用户执行删除私有CA操作后,私有CA不会立即删除。计划删除最快7天生效(根据您设置的推迟时间为准)。在此期间收费情况说明如下:
如果在购买SSL证书后,不再需要使用SSL证书资源,您可以执行退订操作。 SSL证书支持7天无理由退款 ,但如需提交退款申请,距离SSL证书下单时间不能超过7个自然日 ,即距离SSL证书订单完成支付时间顺延不超过7*24小时。 更多关于退订操作的限制说明请参见退订SSL证书。 如果您已开启自动续
RL时),并更新进OBS桶中。若发布CRL失败,会间隔15分钟后,再次尝试生成。 当发布新CRL的定时任务开启时,若私有CA已被删除或已过期、OBS桶被删除或授权被取消,定时任务将执行失败。 在CRL的有效期内,若私有CA未吊销过子证书,则只有过了有效期后(可能会延迟30分钟左右
CA创建后不收费,激活后才开始计费。 如需停止计费,删除申请的私有CA和私有证书即可。 具体操作请参见删除私有CA,吊销私有证书。 私有CA禁用期间也将保持收费。 用户执行删除私有CA操作后,私有CA不会立即删除。计划删除最快7天生效(根据您设置的推迟时间为准)。在此期间收费情况说明如下:
提交证书申请。 将撤回成功,状态处于为“待申请”的证书重新提交申请。提交申请时,修改域名验证方式。 更多详细操作请参见提交SSL证书申请。 根据证书流程进行处理。 根据页面提示完成申请证书操作。 父主题: 验证域名所有权
禁用CA 功能介绍 禁用CA。 只有当证书处于"已激活"或"已过期"状态时,可进行禁用操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/pri
已购买私有CA实例,详细操作请参见购买私有CA。 私有CA处于“待激活”状态。 激活为根CA 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在待激活的私有CA所在行的“操作”列,单击“激活”,系统从弹出激活CA详细页面,如图
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
