检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中,将导入证书和证书链。 表2 导入证书参数说明 参数 说明 证书 导入证书体,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书体复制到此处。 证书链 导入
吊销私有证书 私有证书到期前,如果您不再需要使用该证书或者该私有证书私钥丢失,可以通过云证书管理控制台吊销该证书。私有证书吊销后,将不再被组织内部环境所信任。 私有证书吊销后,将不再继续计费。 本章节介绍吊销私有证书的操作步骤。 前提条件 私有证书的状态为“已签发”。 约束条件
删除证书申请提交后,将无法取消,请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有证书”进入私有证书管理界面。 在需要删除的私有证书所在行的“操作”列,单击“删除”。 图1 删除私有证书 在弹出的对话框中输入“DELETE”,以确认删除证书信息。
安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题: 管理私有证书
业务节点的受信任根证书列表中,才可保证新签发的证书被信任。 当新证书的替换工作完成后,将旧证书全部吊销和删除,包括旧CA。 规划合理的定期私有CA轮换方案,可保障证书得到不断的更新,防范私钥被攻破;规划突发情况下的应急私有CA轮换方案,可避免业务的损失,如证书私钥暴露、签发机构不再可信等各类突发情况造成的损失。
数组长度:0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书; CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数: C
私有证书管理 查询私有证书列表 申请证书 通过CSR签发证书 解析CSR 查询私有证书配额 查询证书详情 删除证书 导出证书 吊销证书 父主题: 管理私有证书
管理私有证书 申请私有证书 下载私有证书 安装私有证书 吊销私有证书 查看私有证书详情 删除私有证书
a_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量创建标签的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
证书吊销处理 查看是否具有委托权限 创建委托 查看是否有服务委托 创建服务委托 查询OBS桶列表 启用CRL 禁用CRL 父主题: 管理私有证书
受信任的根证书颁发机构中: 以信任根CA“PCA TEST ROOT G0”为例。 Windows系统 将根CA证书文件后缀由“.pem”改为“.crt”.,双击证书文件,根CA证书信息显示该根证书不受信任。 图1 根CA不受信任 单击“安装证书”,根据使用场景选择证书存储位置,单击“下一步”。
根据CA查询标签列表 功能介绍 根据CA证书ID查询此CA的标签列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certifi
rities/{ca_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要创建标签的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
私有证书状态 私有证书状态说明如表 私有证书状态说明所示。 表1 私有证书状态说明 私有证书状态 可导出证书 占用证书配额 已签发 是 是 已吊销 否 是 已过期 否 是 父主题: 私有证书管理最佳实践
安装根证书,保证客户端能够校验服务端的加密信息。 本章节为您详细介绍导出私有CA证书的操作流程。 前提条件 待导出私有CA证书的私有CA需处于“已激活”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 >
a_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量删除标签的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
删除证书 删除私有证书,将会立即删除,不支持计划删除。 相关参数详情请参见删除证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.DeleteCertificateRequest;
在IAM控制台创建用户组,并授予私有证书管理服务管理员权限“PCA FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“PCA
私有证书管理最佳实践 私有证书生命周期管理 私有证书状态 私有证书轮换 父主题: 私有证书相关最佳实践
创建服务委托 功能介绍 用户授权PCA创建服务委托,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
