检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
申请证书 请求签发私有证书,需要拥有处于“已激活”状态的私有CA。 相关参数详情请参见申请证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.Ce
在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发,且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时,需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中,详细操作请参见信任根CA。 操作步骤
私有CA创建的时间。 到期时间 私有CA到期的时间。 状态 私有CA的状态,说明如下: 待激活:私有CA处于待激活状态。 已激活:私有CA处于已激活状态。 已禁用:私有CA处于已禁用状态。 计划删除:私有CA处于计划删除状态。 已过期:私有CA处于已过期状态。 操作 用户可以在操作栏中,执行激活、启用、禁用CA等操作。
取消删除私有CA 本章节介绍在未超出删除私有CA的推迟时间,对私有CA进行取消删除操作,取消删除后私有CA处于“已禁用”状态。 前提条件 待取消删除的私有CA需处于“计划删除”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理
待激活 否 否 否 是 是 是 否 已激活 是 是 是 否 否 是 是 已禁用 否 是 是 否 否 是 是 计划删除 否 否 否 否 否 是 否 已过期 否 否 是 否 否 是 是 已吊销 否 否 否 否 否 是 否 只有从属CA会处于“待激活”与“已吊销”状态。“待激活”状态下不收
吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。 吊销证书后,将清除该证书所有的记录,包括CA机构的记录,且无法恢复,请谨慎操作。
含义: 证书吊销:指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 证书删除:指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 限制条件: 证书吊销: 当您的证书状态为“已签发”,且您不需要使用证书,在证书私钥已丢失,或出于安全因素考虑等情况下,可申请吊销证书。
创建时间 私有证书创建的时间。 到期时间 私有证书到期的时间。 状态 私有证书的状态,说明如下: 已签发 私有证书处于已签发状态。 已过期 私有证书处于已过期状态。 已吊销 私有证书处于已吊销状态。 操作 用户可以在操作栏中,执行下载、吊销和删除证书等操作。 用户可单击私有证书名称,查看私有证书的详细信息,如图2所示。
下载SSL证书 SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期内,不限次数的
下载SSL证书 SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期内,不限次数的
禁用CA 功能介绍 禁用CA。 只有当证书处于"已激活"或"已过期"状态时,可进行禁用操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/pri
启用CA 功能介绍 启用CA。 注:只有当证书处于"已禁用"状态时,可进行启用操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private
导出CA证书 功能介绍 导出CA证书。 注:只有当证书处于"已激活"或"已过期"时,可进行导出操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1
恢复CA 功能介绍 恢复CA,将处于“计划删除”状态的CA证书,重新恢复为“已禁用”状态。 注:只有处于“计划删除”状态的CA证书,才可进行恢复操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
查看共享 用户可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于管理共享。同时用户可以查看已被共享的资源以及资源使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享
查看共享 用户可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于管理共享。同时用户可以查看已被共享的资源以及资源使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享
删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书,可设置7天~30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时,才可删除。”待激活“状态下,将会立即删除证书,不支持延迟删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Ex
题如何处理? 在WAF/ELB/CDN等服务中使用证书时,出现问题请直接提单至WAF/ELB/CDN产品中进行咨询。 SSL证书管理支持将已签发的证书一键部署到WAF、ELB、CDN产品中,配置过程中如有问题,请参考WAF/ELB/CDN服务文档进行处理或咨询WAF/ELB/CDN服务。
全球CA认证机构不再签发2年期SSL证书,购买2年证书须在8月25日之前完成申请并签发,过期将无法使用。 目前,GlobalSign公司已发出通知,自2020年8月31日起,GlobalSign将停止颁发为期2年的受信任SSL / TLS证书。 在此期间,如您有任何异议,请随时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
