检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您已开启自动续费功能,为避免继续产生费用,请在证书的自动续费扣款日(证书到期前30天)之前关闭自动续费。 按需计费资源 云证书管理服务的按需计费资源为私有证书,如购买私有证书后需要停止使用,请前往“私有证书管理 > 私有证书”页面,直接删除私有证书即可,删除后,将停止计费。
预埋中级证书和根证书:中级证书和根证书会存在失效、策略变更(证书颁发机构做CA体系更新)或过期的情况,如果您将中级证书或根证书预埋到APP中,当中级证书和根证书发生更新后,您的APP将出现无法通信等情况。
删除证书 删除SSL证书。 导出证书 导出SSL证书。 证书申请管理 申请证书 申请SSL证书。 证书订单管理 购买SSL证书 购买SSL证书。 退订证书 退订SSL证书。 证书部署管理 推送证书 推送SSL证书到华为云其他云产品。
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。
适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 私有CA 创建新的CA,支持包年/包月购买 域名证书监控服务 购买域名证书监控服务实例,支持包年/包月购买 私有CA和域名证书监控服务的具体价格详情,请参考价格计算器。
禁用CA 禁用私有CA,禁用状态下不可用于签发证书,但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。
私有CA管理代码示例 创建CA 删除CA 禁用CA 启用CA 导出CA证书 取消删除CA 获取CA详情 查询CA配额 父主题: PCA代码示例最佳实践
根据CAB(全球信任SSL证书标准指定组织)标准的要求,从现在起五天(至北京时间5月12日零点),如果您的SSL证书符合以下条件,该证书将被吊销。华为云会在公告发布之日起为您重新签发新的SSL证书,并联系您替换原有证书。
CcmClient.newBuilder() .withCredential(auth) .withEndpoint(CCM_ENDPOINT).build(); // 3、构造请求参数 // (1)需要删除的CA证书的
import com.huaweicloud.sdk.ccm.v1.model.ShowCertificateAuthorityResponse; import com.huaweicloud.sdk.core.auth.GlobalCredentials; /** * 获取CA证书详情
例如:已购买未申请,已签发未使用的证书资源。
* - crlName: 证书吊销列表文件名,不传入时默认取CA ID作为文件名 * - validDays: 证书吊销列表更新周期 */ CrlConfiguration crlConfiguration = new CrlConfiguration
com.huaweicloud.sdk.ccm.v1.model.ShowCertificateAuthorityQuotaResponse; import com.huaweicloud.sdk.core.auth.GlobalCredentials; import java.util.List; /** * 查询CA证书配额
CA层次浅,证书链在传输和校验过程中可节省开销,且在根CA与私有证书之间做了隔绝,使用从属CA来签发证书,若单个从属CA泄露,只需将其吊销和替换其下所有的证书即可,不影响其他从属CA的使用,终端也无需撤掉根CA,缩小了泄露事件的影响范围。两层CA结构如图 两层CA结构所示。
问题排查类 如何增加、解绑、替换或修改SSL证书域名? 内网域名可以申请SSL证书吗? 如何解决SSL证书链不完整? 如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题? 父主题: 其他
启用CA 启用私有CA,将“已禁用”状态的CA启用,CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.EnableCertificateAuthorityRequest
API说明 管理SSL证书 管理私有证书
证书链中的根CA是否被校验方所信任(提前预置到信任列表中)。 证书校验过程中主要包含的校验项: 实体所宣称的主体信息(如服务端的域名)是否在证书可选名称的范围内。 证书是否过期。 密钥用法是否符合当前操作(如密钥协商、数字签名等)。 数字签名验证。 是否已被吊销。
云证书管理服务中私有证书管理的按需计费模式为按小时进行结算。 按需计费资源的扣费时间可能会滞后于结算周期,例如:按小时结算的私有证书在8:30完成删除,但是8:00~9:00期间产生的费用,通常会在10:00左右才进行扣费。
CcmClient.newBuilder() .withCredential(auth) .withEndpoint(CCM_ENDPOINT).build(); // 3、构造请求参数 // 需要操作的CA证书的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
