检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例3:在线签发的SSL证书推送其他云服务 场景描述 本章节指导您如何将通过SCM平台购买并签发的证书推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。 操作步骤
示例2:自有SSL证书推送其他服务 场景描述 当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到CCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到CCM中进行保管。 查询证书列表:查询
最大长度:1024 请求示例 查询用户OBS桶列表,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}/v1/private-certificate-authorities/obs/buckets
最大长度:40 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数
CCM通过加密算法对您个人敏感数据加密后进行存储。 租户ID:不属于敏感数据,明文存储 姓名、邮箱、手机号码:加密存储 访问权限控制 您的个人数据通过加密后存储在CCM数据库中,访问个人数据需要通过Token认证。 日志记录 您的个人数据的所有操作,包括修改、查询和删除等,CCM都会记录审计
若需要启用“启用与组织共享资源”功能,具体操作请参见启用与组织共享资源。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入共享管理页面。 单击“待接收共享”,在列表中选择需要接受或拒绝的共享,在操作列单击“接受”或“拒绝”。
若需要启用“启用与组织共享资源”功能,具体操作请参见启用与组织共享资源。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入共享管理页面。 单击“待接收共享”,在列表中选择需要接受或拒绝的共享,在操作列单击“接受”或“拒绝”。
约束与限制 不支持上传已过期的证书。 不支持上传证书链长度为1的证书,即待上传的证书必须包含证书链,不能是单张证书。 待上传的证书的CN必须是域名DNS格式或者IP格式。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
证书链的完整性校验,逐层校验证书的有效性。 证书链中的根CA是否被校验方所信任(提前预置到信任列表中)。 证书校验过程中主要包含的校验项: 实体所宣称的主体信息(如服务端的域名)是否在证书可选名称的范围内。 证书是否过期。 密钥用法是否符合当前操作(如密钥协商、数字签名等)。 数字签名验证。 是否已被吊销。 此处
本章节为您详细介绍启用或停用证书吊销列表的操作流程。 前提条件 待配置CRL的私有CA需处于“已激活”或“已禁用”状态 启用证书吊销列表 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。
通过控制台或API进行访问 scm:cert:getApplicationInfo 通过控制台或API进行访问 scm:cert:getDomainValidation 通过控制台或API进行访问 scm:cert:listDeployedResources 通过控制台或API进行访问 scm
四种类型的AltName信息。配置不同的类型AltName信息时,需要填写对应类型的值: IP address:填写IP地址 DNS:填写域名 Email:填写邮箱 URI:填写网络地址 最多可配置5条AltName信息。 - 选择签发CA。 表3 签发CA 参数名称 参数说明 CA名称(CN)
通过控制台或API进行访问 pca:ca:get 通过控制台或API进行访问 pca:ca:listTags 通过控制台或API进行访问 pca:ca:issueCert 通过控制台或API进行访问 pca:ca:issueCertByCsr 通过控制台或API进行访问 pca:ca:revokeCert
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开的网站不校验客户端证书),为了使得客户端信任服务端证书,需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户
共享。同时用户可以查看已被共享的资源以及资源使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 在列表中单击需要查看的共享实例名称,进入共享详情页,查看该共享的详细配置。
共享。同时用户可以查看已被共享的资源以及资源使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 在列表中单击需要查看的共享实例名称,进入共享详情页,查看该共享的详细配置。
XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: CSR管理
XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 正常返回。 401 认证失败。 403 禁止访问。 404 访问页面未找到。 500 请求未完成,服务器内部异常。 错误码 请参见错误码。 父主题: 证书订单管理
称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 在共享管理列表中选择需要更新的共享,单击“操作”列的“编辑”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
