检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 total Integer OBS桶总数。 obs_buckets Array of ObsBuckets objects OBS桶列表,详情请参见ObsBuckets字段数据结构说明。 数组长度:0 - 256 表3 ObsBuckets 参数 参数类型 描述 bucket_name
在控制台访问SSL证书管理服务时,为什么服务显示没有权限访问或操作按钮显示为灰色? 在控制台访问SSL证书管理服务时,出现服务显示没有权限访问或操作按钮显示为灰色的情况,请参照以下步骤进行处理: 在SSL证书管理服务中,无论是您的账号权限不足还是账号欠费,系统均会提示您没有执行此操作的权限。
部署了SSL证书后,为什么通过域名无法访问网站? 问题描述 当在服务器上成功部署SSL证书后,通过“https://+域名”的方式访问网站时,显示无法打开网站。 问题原因 可能原因一:未开启443端口 可能原因二:配置文件未配置正确 解决方法 请根据可能原因选择操作步骤: 原因一:未开启443端口
身份认证与访问控制 CCM对接了统一身份认证服务(Identity and Access Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。
创建委托 功能介绍 用户给PCA创建OBS委托授权,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
r 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表2
/v1/private-certificate-authorities/obs/agencies 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
创建服务委托 功能介绍 用户授权PCA创建服务委托,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
通过标签搜索SSL证书 该任务指导用户在SSL证书管理界面,通过标签搜索当前项目下满足标签搜索条件的SSL证书。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个SSL证书均满足标签组合搜索条件。
域名未通过安全审核该怎么办? 问题描述 如果您申请DV证书的订单审核结果失败,您可能收到以下失败结果描述: 该域名未通过CA安全审核,无法申请DV证书,请尝试使用其他域名,或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败,可能是由于您的域名中包含某些敏感词。 目
通过标签搜索私有CA或私有证书 该任务指导用户通过标签搜索当前项目下满足标签搜索条件的私有CA或私有证书。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个私有CA或私有证书均满足标签组合搜索条件。
错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查看PCA是否具有用户的服务关联委托权限(用于访问OBS桶,更新吊销列表),请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限与安全管理员(secu_admin)权限。 GET http
如果您的web服务器安装了GeoTrust EV型SSL证书,则对应的客户端需要安装GeoTrust EV型根证书,才能保证您业务用户能通过客户端访问您的web业务。 约束条件 您的业务用户通过Java等客户端访问您的web业务。 下载地址 目前仅支持下载部分品牌和证书类型的根证书,具体的下载地址如下
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
申请单位的所在部门,可以是中文或英文。 Cloud Dept. 证书吊销配置(可选) OBS授权 确认是否授权PCA服务访问您的OBS桶并上传CRL文件。 如果确认授权,则单击“立即授权”,并根据提示完成授权。 授权成功后,取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。 如果已授权,则无需再次授权。
与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)记录云证书管理服务的相关的操作事件,方便用户日后的查询、审计和回溯。详细内容请参考云审计服务用户指南。 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CCM部署时不区分物理区域,为全局级服务。授权时,在全局项目中设置权限,访问CCM时,不需要切换区域。
证书仍可通过吊销验证,即存在安全隐患。有吊销证书需求的用户,请务必启用CRL配置。 当前只允许将CRL发布至用户授权的OBS桶中,不允许自定义其它地址。 启用CRL配置后,发布的CRL文件的访问策略与用户的OBS策略有关,用户可至对象存储服务(Object Storage Ser
Key * - DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
CRL配置 表1 证书吊销参数说明 参数名称 参数说明 OBS授权 确认是否授权PCA服务访问您的OBS桶并上传CRL文件。 如果确认授权,则单击“立即授权”,并根据提示完成授权。 授权成功后,取消授权需要到统一身份认证服务控制台委托服务列表中删除委托。 如果已授权,则无需再次授权。 启用CRL发布
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
