检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虽然深层次的结构能使得CA层次更加的细化,但由于层次的加深,导致服务端在与客户端交互时,需要传输较大的证书链,增加了网络传输开销和证书的校验时长。四层到的CA结构如图 四层到七层的CA结构所示。 从属CA的路径深度,即当前CA可以签发下级CA的层次数量,用于控制证书链深度。 图1 单层CA结构
服务端证书,需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的证书时,需要双方将对方的根CA加入到自己的受信任的根证书颁发机构中。 操作步骤 根据不同的操作系统选择以下方式,将根CA加入受信任的根证书颁发机构中: 以信任根CA“PCA
任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。 400 Bad Request 请求参数有误。 401 Unauthorized 被请求的页面需要用户名和密码。
com,则需要购买证书来进行绑定。 具体的域名中如果填写的是www的三级域名,则包含了主域名本身。例如: www.huaweicloud.com域名绑定的数字证书包含了huaweicloud.com,无需再购买证书绑定huaweicloud.com。 您的数字证书一旦颁发后,将无法修改域名信息等。
AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变; SUPERSEDED : 此证书已被取代; CESSATION_OF_OPERATION : 此证书或颁发路径中的实体已停止运营; CERTIFICATE_HOLD : 该证书当前不应被视为有效,预计将来可能会生效; PRIVILEGE_WITHDRAWN
校验过程中需要查询证书吊销列表,方可验证正在校验的证书是否被吊销,否则,将可能与被吊销的证书进行通信,存在安全风险。 私有CA被吊销后,其与其子CA签发的所有证书都将不再被信任(被发布至证书吊销列表中时),即包含私有CA的所有证书链的校验都将会失败。 CA过期处理 当私有CA过了有
续管理: CA层次的选择 CA层次决定了创建各级从属CA时所需设置的路径长度,以限制其向下签发从属CA的能力,同时影响证书链的长度。 恰当的CA层次设计,有利于CA的管理。PCA服务支持最多可创建七层CA结构,不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 删除证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 DELETE
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 恢复CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查看PCA是否具有用户的服务关联委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 启用CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 禁用CRL,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查看PCA是否具有用户的OBS委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 禁用CA,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
