检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ExtendedKeyUsage 参数 是否必选 参数类型 描述 server_auth 否 Boolean 服务器身份验证,OID为:1.3.6.1.5.5.7.3.1。 true false 说明: 服务器证书请启用本增强型密钥用法,默认为false。 缺省值:false client_auth
新增附加域名 输入此次需要添加的附加域名。 domain03.com domain04.com 联系人邮箱 请填写正确的邮箱地址。证书提交审核后华为云将会向您的邮箱发送通知邮件(证书签发通知),请注意及时查收。 须知: CA中心发来的认证邮件将发送到域名管理员的邮箱,请您提交审核后务必第
参数类型 描述 total Integer OBS桶总数。 obs_buckets Array of ObsBuckets objects OBS桶列表,详情请参见ObsBuckets字段数据结构说明。 数组长度:0 - 256 表3 ObsBuckets 参数 参数类型 描述 bucket_name
的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 创建私钥 华为云云证书管理对您的私有密钥的加密算法和长度有如下要求: 加密算法使用RSA算法 加密长度至少2048位 建议您使用2048位加密长度的SHA256摘要算法。
机构之一。它是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,并在全球拥有众多合作伙伴。 优势:签发速度快、验证速度快。该品牌是华为云、大型电商企业都在用的证书,全系标配的RSA+ECC算法,资源占用少。 否 是 支持单域名、多域名、泛域名和IP地址。 是 支持单域名、多域名。
如何解决SSL证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。Chro
创建委托 功能介绍 用户给PCA创建OBS委托授权,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云
failed. 申请证书失败 请联系技术支持 500 SCM.0091 Connect jwt server failed. 连接到JWT服务器失败 请联系技术支持 500 SCM.0093 Invalid jwt token. 无效的JWT token 请联系技术支持 500 SCM
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查看PCA是否具有用户的OBS委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。
创建服务委托 功能介绍 用户授权PCA创建服务委托,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
计费概述 通过阅读本文,您可以快速了解云证书管理服务 CCM的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 云证书管理服务提供一次性计费、按需计费和包年/包月三种计费模式,以满足购买不同种类证书的用户需求。 SSL证书属于一次性计费产品,SSL证书管理会根据您选择的证书
ID。 obs_bucket_name String OBS桶名称。 valid_days Integer CRL更新周期,单位为"天"。当启用CRL发布功能,为必填项。 最小值:7 最大值:30 crl_dis_point String 吊销列表分发地址,即对应的OBS桶中的CRL文件地址。
共享概述 共享简介 云证书管理服务私有证书管理提供共享功能,用户可以将账号A的私有CA同时共享给同一组织单元内的所有成员账号,这些账号可以使用这些共享CA来签发证书,比如账号B、账号C等。 账号A是私有CA所有者,以下简称为所有者。 账号B、账号C均属于私有CA接受者,以下简称为接受者。
停止计费 为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 一次性计费资源 对于一次性计费的资源(SSL证书)用户在购买时会一次性付费,证书在到期后会自动停止使用。 如果在购买SSL证书后,不再需要使用SSL证书资源,您可以执行退订操作。 SSL证书支持7天无理由退款
共享概述 共享简介 云证书管理服务提供共享功能,用户可以将账号A的SSL证书同时共享给同一组织单元内的所有成员账号,这些账号可以将这些共享证书部署到ELB、WAF和CDN等服务,以启用HTTPS协议,比如账号B、账号C等。 账号A是SSL证书所有者,以下简称为所有者。 账号B、账
购买CA 功能介绍 购买CA。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-authorities/order
ID。 obs_bucket_name 否 String OBS桶名称。 说明: 当需要启用CRL发布功能: 此参数为必填项,且用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。
吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。 吊销证书后,将清除该证书所有的记录,包括C
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
