检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
共享概述 共享简介 云证书管理服务提供共享功能,用户可以将账号A的SSL证书同时共享给同一组织单元内的所有成员账号,这些账号可以将这些共享证书部署到ELB、WAF和CDN等服务,以启用HTTPS协议,比如账号B、账号C等。 账号A是SSL证书所有者,以下简称为所有者。 账号B、账
当私有证书因为某些因素,不再使用时,可将其吊销。及时吊销,可避免私有证书滥用。 证书滥用,将会引发安全问题,请给予重视。 须知: 若父CA未启用证书吊销列表,则无法查询到私有证书是否已被吊销,意味着校验私有证书时,私有证书仍可通过吊销验证。 删除私有证书 用户可根据自身需要对私有证书执行删除操作。 任何状态下的私有证书,皆可删除。
SSL证书签发后,如何使用? CA机构审核通过后,将签发证书。证书签发后,即可使用。 通过华为云SCM签发的证书。 将产品用于华为云WAF、ELB、CDN云产品中。通过一键部署证书到具体的服务,具体的方法请参考部署证书到云产品。 将证书部署到其他云产品中。先将证书下载到本地,再到
SSL证书支持在哪些服务器上部署? SSL证书对部署的服务器没有任何限制,无论是华为云或其他云厂商的服务器,还是线下云服务器。 获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书?
场景说明 您可以将在云证书管理服务中已签发的SSL证书、在第三方处购买后上传到云证书管理服务托管的SSL证书一键部署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建
SSL证书支持在哪些地域部署? SSL证书对地理位置没有任何限制,可以部署在国内的服务器上,也可以部署在海外的服务器上。 获取证书文件后,您可根据自己的需求将SSL证书部署到网站对应的服务器上,或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书?
您的个人数据通过加密后存储在CCM数据库中,访问个人数据需要通过Token认证。 日志记录 您的个人数据的所有操作,包括修改、查询和删除等,CCM都会记录审计日志并上传至云审计服务(CTS),您可以并且仅可以查看自己的审计日志。
SSL证书应用类 非华为云SSL证书如何配置到华为云服务中? 如何将SSL证书应用到华为云产品? 一键部署SSL证书到云产品时,会部署到哪些地域? 一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗? 一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么?
withEndpoint(CCM_ENDPOINT).build(); // 3、构造请求参数 // 需要查询的CA证书的ID String caId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6";
ATTRIBUTE_AUTHORITY_COMPROMISE 10 担保证书属性的机构可能已受到损害 PCA服务中关于吊销理由的命名与国际标准存在差异,您可以通过吊销理由码查询RFC 5280标准中对吊销理由的相关描述。 父主题: 私有CA管理最佳实践
"5554a381-af92-4336-a943-811396c87616"; // (2)填写吊销原因(枚举值,请参考API文档查询对应参数),对应的吊销代码将会被写入吊销列表中 // 默认值:UNSPECIFIED RevokeCertificateRequestBody
代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时
所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项
enterprise_project_id 否 String 企业多项目ID。用户未开通企业多项目时,不需要输入该字段。 用户开通企业多项目时,查询资源可以输入该字段。 若用户不输入该字段,默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段,取值满足以下任一条件
操作步骤 打开证书文件,选择证书路径,依次导出CA证书和中间证书,如图 导出证书。 图1 导出证书 点击CA证书,查看证书,再点击详细信息页面的“复制文件”。 图2 查看证书 单击“下一步”。 选择Base64格式并单击“下一步”。 指定要导出的文件名后,单击“下一步”,单击“完成”。
一键部署SSL证书至云上 场景说明 一键部署SSL证书至CDN 一键部署SSL证书至WAF 一键部署SSL证书至ELB 父主题: SSL证书相关最佳实践
为什么要使用无密码保护的私钥? 因为私钥是加载密码保护的,且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥,所以如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要您提供无密码保护的私钥。
合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
enterprise_project_id 否 String 企业多项目ID。用户未开通企业多项目时,不需要输入该字段。 用户开通企业多项目时,查询资源可以输入该字段。 若用户不输入该字段,默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段,取值满足以下任一条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
