检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: 证书生命周期管理
操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列,单击“取消删除”。
查看私有证书详情 该任务指导用户查看已申请私有证书的详细信息,包括私有证书名称、到期时间和状态等。 前提条件 已申请私有证书,详细操作请参见申请私有证书。 操作步骤 登录管理控制台。
403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: 证书生命周期管理
操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要删除的证书所在行的“操作”列,单击“删除”或单击“更多 > 删除”。
最小长度:0 最大长度:1024 请求示例 查看PCA是否具有用户的服务关联委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。
启用CRL配置后,发布的CRL文件的访问策略与用户的OBS策略有关,用户可至对象存储服务(Object Storage Service,OBS),对已授权的OBS桶设置自定义访问策略。 证书一旦被吊销,将不可再恢复。 处于吊销状态的证书,将不被信任(被发布至CRL中)。
查看SCM的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。
网站安装SSL证书后,使用HTTPS加密协议访问,可以激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲就是HTTP的安全版。
操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在需要退订的证书所在行的“操作”列中,单击“退订”,如图1所示。
输入密码登录到“钥匙串”。 将需要信任的根CA证书文件拖入钥匙串中,此时拖入的根CA证书会显示不被系统信任。 选中根CA证书文件,单击鼠标右键选择“显示简介”。 选择“信任>使用此证书时”,选择“始终信任”,单击“关闭”。 输入密码使信任根CA证书配置生效。
证书吊销配置(可选) OBS授权 确认是否授权PCA服务访问您的OBS桶并上传CRL文件。 如果确认授权,则单击“立即授权”,并根据提示完成授权。 授权成功后,取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。 如果已授权,则无需再次授权。
SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。
最小长度:0 最大长度:1024 请求示例 删除证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。
最小长度:0 最大长度:1024 请求示例 禁用CRL,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
最小长度:0 最大长度:1024 请求示例 禁用CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。
最小长度:0 最大长度:1024 请求示例 创建CA标签,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。
最小长度:0 最大长度:1024 请求示例 查询所有CA标签列表,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
