检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
保管。一旦发生证书私钥丢失的事件,请立刻吊销已有证书并对相关域名重新申购证书。以避免因私钥丢失导致网站信息泄露等恶性事件的发生。 数字证书的原理 数字证书采用公钥体制,即利用一对互相匹配的密钥对进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密
ia品牌根证书的切换公告 尊敬的华为云用户,您好: 为了提升SSL证书的兼容性、稳定性、签发速度以及自动化能力,TrustAsia品牌SSL证书将于2025年01月14日进行升级,其中涉及根证书的变更,变更详情请参见受影响的根证书列表。 升级影响 2025年01月14日之前签发的所有SSL证书不受影响,均可正常使用。
安全 责任共担 身份认证与访问控制 认证证书
证书校验过程中主要包含的校验项: 实体所宣称的主体信息(如服务端的域名)是否在证书可选名称的范围内。 证书是否过期。 密钥用法是否符合当前操作(如密钥协商、数字签名等)。 数字签名验证。 是否已被吊销。 此处未列举出所有校验项,X509证书允许用户增加多种自定义扩展项,详情请参考相关国际标准。 PCA证书有效期
【2023年5月17日】关于SSL证书认证网络延迟说明 尊敬的华为云用户,您好: 受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV (Basic) 或Geotrust DV (Basic) (RapidSSL)证书,在进行证书认证获取OCSP(Online
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
创建CA 每个用户可以创建1000个CA。 创建私有CA相关参数详情请参见创建CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.CreateCe
修改标签值 本章节指导用户对已创建私有CA或私有证书标签进行修改。 修改私有CA标签值 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”,进入私有CA列表页面。 单击目标私有CA名称,进入私有CA详细信息页面。
私有证书管理(Private Certificate Authority,PCA)是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
删除标签 本章节指导用户对已创建私有CA标签或私有证书标签进行删除。 删除私有CA标签 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”,进入私有CA列表页面。 单击目标私有CA名称,进入私有CA详细信息页面。
入框下选择同一标签,用户可在TMS中创建预定义标签。更多关于预定义标签的信息,请参见《标签管理用户指南》。 当同时添加多个标签,需要删除其中一个待添加的标签时,可单击该标签所在行的“删除”,删除标签。 单击“确定”,完成标签的添加。 为私有证书创建标签 登录管理控制台。 单击页面左上方的,选择“安全与合规
最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数
删除标签 本章节指导用户对已创建SSL证书标签进行删除。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击目标SSL证书名称,进入SSL证书详细信息页面。
进入续费期的证书无法吊销,即证书到期前一个月内不支持吊销。 吊销证书申请提交后,将无法取消,但是证书吊销不影响再次购买新证书。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表3
* - DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
* - DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
修改标签值 本章节指导用户对已创建SSL证书标签进行修改。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击目标SSL证书名称,进入SSL证书详细信息页面。
创建标签 本章节指导用户为已有SSL证书添加标签。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击目标SSL证书名称,进入SSL证书详情页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
