检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CCM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 CCM收集及产生的个人数据如表1所示: 表1 个人数据范围列表
申请私有证书 通过云证书管理控制台创建并激活私有CA后,您就可以通过私有CA申请私有证书,用于组织内部应用的身份认证和数据加解密。 本章节介绍如何申请私有证书。每个用户可以申请100,000个证书。 前提条件 已购买并激活私有CA,详细操作请参见购买私有CA、激活私有CA。 操作步骤
购买SSL证书 功能介绍 购买SSL证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/buy 请求参数 表1
计费模式概述 云证书管理服务提供一次性计费、按需计费和包年/包月三种计费模式,以满足购买不同种类证书的用户需求。 一次性计费:仅适用于SSL证书。根据您选择购买的SSL证书类型、证书品牌、域名类型、域名数量和购买时长或进行一次性收费。 按需计费:一种后付费模式,即先使用再付费,适用于购买私有证书以及证书部署服务
CCM权限管理 如果您需要对华为云上购买的云证书管理服务(CCM)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、
计划删除私有CA 在删除私有CA前,您需要确保该私有CA没有被使用且将来也不会被使用。 用户执行删除私有CA操作后,私有CA不会立即删除(待激活的私有CA将立即删除),私有证书管理服务会将该操作按用户指定时间推迟执行,推迟时间范围为7天~30天。在推迟删除时间未到时,如果需要重新使用该私有
产品优势 快速签发SSL证书 一键申请快捷高效。支持在一个平台下购买签发多个不同品牌的SSL证书。 与知名品牌合作,提供多种SSL证书类型 与知名数字证书服务机构合作,确保数字证书认证可信力和加密强度,安全有保障。提供企业型(OV)、企业型专业版(OV Pro)、增强型(EV)、增强型企业版
私有证书有效期相关问题 私有证书的有效期是多久? 设置有效期 私有证书的有效期根据您申请证书时所设置的有效期而定,如图1所示。具体操作请参见申请私有证书。 私有证书由处于激活状态的CA进行签发,所以,设置私有证书有效期时须满足:私有证书有效期 ≤ 签发的私有CA有效期。 图1 设置有效期
如何配置SSL证书到期提醒? 背景 SSL证书存在有效期限制,到期后将无法继续使用,所以如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知,您收到验证通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期
购买SSL证书 华为云云证书管理服务提供多个品牌和类型的证书,您可以根据需求购买SSL证书。 前提条件 购买证书的账号拥有“SCM Administrator”/“SCM FullAccess”、“BSS Administrator”和“DNS Administrator”权限。
吊销证书 吊销证书后,将清除该证书所有的记录,包括私有CA的记录,且无法恢复,请谨慎操作。 吊销私有证书相关参数详情请参见吊销证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1
购买SSL证书 功能介绍 购买SSL证书。 请求参数“agree_privacy_protection”必须设置为“true”,才能成功提交购买证书申请。 当前页面API为历史版本API,未来可能停止维护。请使用购买SSL证书。 URI URI格式 POST /v2/{project_id
多泛域名和混合域名证书的申请方法 如果您需要一张证书中包含一个或一个以上的泛域名和一个或一个以上的普通域名,请按照本章节进行操作。 SSL证书管理中,OV、OV Pro类型的多域名证书支持绑定组合域名(单域名+泛域名),其他类型的证书暂不支持。 关于域名类型的解释,请参考域名的相关概念
查看是否具有委托权限 功能介绍 查看是否具有委托权限。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
查看是否有服务委托 功能介绍 查看是否有服务委托。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
查询私有证书配额 功能介绍 查询私有证书配额。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificates/quotas
信任根CA 在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开的网站不校验客户端证书
查询CA配额 功能介绍 查询CA证书配额。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificate-authorities
私有CA层次结构设计 PCA服务中支持创建最多七级的CA层级结构,根CA最多可以有六级从属CA(即子CA或中间CA),但可以有任意数量的分支。一个好的CA层次结构设计,具有以下优势: 让整个PKI(公钥基础设施)体系的管理更加合理、安全。 可实现对证书的精细化控制。 可使PKI体系与自身的业务结构更加贴合
批量创建CA标签 功能介绍 批量创建CA标签。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-authorities
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
