检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上传证书文件时,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书内容复制到图1的“证书文件”中即可。 如果上传时,系统提示证书链不完整,请参见以下方式进行处理: 一般情况下,中级机构颁发的证书文件包含多份证书,如包含服务器证书和证书链2个*.PEM格式的证书内
在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“SCM Administrator”已生效。 父主题: SCM权限管理
在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云证书管理服务,如果未提示权限不足,表示“PCA FullAccess”已生效。 父主题: PCA权限管理
原因,以确认吊销证书信息。默认的吊销原因为“UNSPECIFIED”,吊销原因可选值及其含义如表 吊销理由及含义所示。 图2 吊销私有证书提示信息 表1 吊销原因及含义 吊销理由 对应RFC 5280标准中的吊销理由码 含义 UNSPECIFIED 0 吊销时未指定吊销原因,为默认值
在页面的右上角弹出“吊销证书成功”,表示吊销证书申请已成功提交审核,等待CA机构审核通过后即吊销成功。 吊销证书申请提交后,将无法取消,请谨慎操作。 图2 吊销证书提示 (可选)如果您要吊销的是OV、EV证书,您需要完成邮件确认。 提交证书吊销申请后,CA中心会向您的联系人邮箱(即申请该证书时提交的联系人
Dept. 证书吊销配置(可选) OBS授权 确认是否授权PCA服务访问您的OBS桶并上传CRL文件。 如果确认授权,则单击“立即授权”,并根据提示完成授权。 授权成功后,取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。 如果已授权,则无需再次授权。 启用CRL发布 确认是否启用CRL发布。
在需要退订的证书所在行的“操作”列中,单击“退订”,如图1所示。 图1 退订 在“退订信息确认”页面确认待退订证书信息,确认信息无误后,勾选退订提示信息。 在页面右下角,单击“退订”。 退订后,证书将被删除且无法恢复,请谨慎操作。 退订提交后,系统将对您提交的退订进行审核。审核通过后,
在需要退订的证书所在行的“操作”列中,单击“退订”,如图1所示。 图1 退订 在“退订信息确认”页面确认待退订证书信息,确认信息无误后,勾选退订提示信息。 在页面右下角,单击“退订”。 退订后,证书将被删除且无法恢复,请谨慎操作。 退订提交后,系统将对您提交的退订进行审核。审核通过后,
在需要退订的证书所在行的“操作”列中,单击“退订”,如图1所示。 图1 退订 在“退订信息确认”页面确认待退订证书信息,确认信息无误后,勾选退订提示信息。 在页面右下角,单击“退订”。 退订后,证书将被删除且无法恢复,请谨慎操作。 退订提交后,系统将对您提交的退订进行审核。审核通过后,
“浏览”,选择“受信任的根证书颁发机构”,单击“确定”,如图 存储根证书所示。 图2 存储根证书 单击“下一步”,再单击“确定”,会有弹窗提示“Windows将信任该私有根CA证书颁发的所有证书”,单击“是”。 双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表
“浏览”,选择“受信任的根证书颁发机构”,单击“确定”,如图 存储根证书所示。 图4 存储根证书 单击“下一步”,再单击“确定”,会有弹窗提示“Windows将信任该私有根CA证书颁发的所有证书”,单击“是”。 双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表
标签管理 标签概述 创建标签策略 创建标签 通过标签搜索私有CA或私有证书 修改标签值 删除标签
修订记录 发布日期 修改说明 2023-07-15 第一次正式发布。
标签管理 标签概述 创建标签策略 创建标签 通过标签搜索SSL证书 修改标签值 删除标签
下载SSL证书 SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期
下载SSL证书 SSL证书签发后,需要将SSL证书下载到本地。下载后,还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。 该任务介绍如何在SSL证书管理平台下载证书。 前提条件 “证书状态”为“已签发”或“托管中”。 约束条件 仅支持在证书有效期
止个人数据泄露,保证您的个人数据安全。 收集范围 CCM收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是证书资源身份标识
SCM支持云审计的操作列表 云审计服务记录SSL证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的SCM操作列表 操作名称 资源类型 事件名称 修改证书 scm modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert
选择已有的CSR并从匹配到的CSR中选择目标CSR。 您还可以在CSR列表的操作栏对现有CSR进行“编辑”和“删除”操作。 编辑操作仅支持修改CSR名称。 删除CSR后无法恢复,请谨慎操作。 父主题: CSR管理
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
