检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买私有CA 华为云云证书管理服务提供有PCA服务,可以帮助您通过简单的可视化操作,以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内,直到计划删除CA执行删除为止。
下载私有证书 私有证书申请后,您可以将私有证书下载到本地。证书下载后,才可以分配给对应的证书主体进行安装使用。 本章节介绍如何下载私有证书,只有证书状态为“已签发”时,才可以下载。 前提条件 已申请私有证书并私有证书的状态为“已签发”,详细操作请参见申请私有证书。 操作步骤 登录管理控制台。
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA
查看私有证书详情 该任务指导用户查看已申请私有证书的详细信息,包括私有证书名称、到期时间和状态等。 前提条件 已申请私有证书,详细操作请参见申请私有证书。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有证书”进入私有证书管理界面。
私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长,将增加密钥材料泄露的风险;有效期过短,将频繁进行私有CA轮换,增大业务开销。 私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。
查看私有CA详情 本章节指导用户查看已创建私有CA的信息,包括私有CA名称、部门名称、类型和状态等。 前提条件 已购买私有CA,详细操作请参见购买私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 >
图3 根CA不受信任 单击“安装证书”,根据使用场景选择证书存储位置,单击“下一步”。 选择“将所有证书都存放入下列存储(P)”,单击“浏览”,选择“受信任的根证书颁发机构”,单击“确定”,如图 存储根证书所示。 图4 存储根证书 单击“下一步”,再单击“确定”,会有弹窗提示“Wi
在IIS服务器上安装私有证书 本章节介绍如何将私有证书安装到IIS服务器。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装证书后,HTT
在服务器安装私有证书 在Tomcat服务器上安装私有证书 在Nginx服务器上安装私有证书 在Apache服务器上安装私有证书 在IIS服务器上安装私有证书 在Weblogic服务器上安装私有证书 在Resin服务器上安装私有证书 父主题: 安装私有证书
取消删除私有CA 本章节介绍在未超出删除私有CA的推迟时间,对私有CA进行取消删除操作,取消删除后私有CA处于“已禁用”状态。 前提条件 待取消删除的私有CA需处于“计划删除”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理
导出私有CA证书 私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户
pfx”,根据使用场景选择证书存储位置,单击“下一步”。 确认要导入的证书文件名,单击“下一步”。 输入从私钥密码文件“keystorePass.txt”中获取的密码,单击“下一步”。 选择“将所有的证书放入下列存储(P)”,单击“浏览”,选择“个人”,单击“确定”如图 存储私有证书所示。 图1
在Apache服务器上安装私有证书 本文以CentOS 7操作系统中的Apache 2.4.6服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。
在Tomcat服务器上安装私有证书 本文以Linux操作系统中的Tomcat7服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。
在Weblogic服务器上安装私有证书 Weblogic基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
在Resin服务器上安装私有证书 本章节介绍如何将私有证书安装到Resin服务器。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。 如果参考文档安装证书后
在Nginx服务器上安装私有证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同,在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同,云证书管理服务提供的安装证书示例,仅供参考,请以您的实际情况为准。
吊销CA 功能介绍 吊销子CA。 注:当不想填写吊销理由时,请求body体请置为"{}",否则将会报错。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /
图1 根CA不受信任 单击“安装证书”,根据使用场景选择证书存储位置,单击“下一步”。 选择“将所有证书都存放入下列存储(P)”,单击“浏览”,选择“受信任的根证书颁发机构”,单击“确定”,如图 存储根证书所示。 图2 存储根证书 单击“下一步”,再单击“确定”,会有弹窗提示“Wi
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
