检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
定”。完成标签值修改。 修改私有证书标签值 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有证书”,进入私有证书列表页面。 单击目标私有证书名称,进入私有证书详细信息页面。 单击“标签”进入标签管理页面。
6、获取响应消息,启用成功后,无响应内容,返回的状态码为204 System.out.println(response.getHttpStatusCode()); } } 父主题: 私有CA管理代码示例
withEndpoint(CCM_ENDPOINT).build(); // 3、构造请求参数 // (1)需要删除的CA证书的ID String caId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6";
购买私有CA 华为云云证书管理服务提供有PCA服务,可以帮助您通过简单的可视化操作,以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内,直到计划删除CA执行删除为止。
操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在私有CA列表中,查看私有CA信息,如私有CA列表所示,证书参数说明如表1所示。 图1 私有CA列表 在“所有类型”(或“所有
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
禁用CA 禁用私有CA,禁用状态下不可用于签发证书,但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
String CA证书类型: ROOT : 根CA证书 SUBORDINATE : 从属CA证书 sort_key 否 String 排序属性,目前支持以下属性: create_time : 证书创建时间(默认) common_name : 证书名称 type : CA证书类型 not_after
根据标签查询CA列表,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST https://{Endpoint}/v1/private-certificate-authorities/resource-instances/filter
前提条件 待取消删除的私有CA需处于“计划删除”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列,单击“取消删除”。 图1 取消删除私有CA
禁用私有CA 如果您不再需要使用某个私有CA来签发证书,可以禁用该私有CA。 私有CA被禁用后,您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作,您需将该私有CA重新启用,具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。
私有CA管理最佳实践 私有CA层次结构设计 私有CA状态 私有CA生命周期管理 证书吊销列表管理 私有CA轮换 父主题: 私有证书相关最佳实践
PCA代码示例最佳实践 前提条件 私有CA管理代码示例 私有证书管理代码示例 父主题: 私有证书相关最佳实践
withEndpoint(CCM_ENDPOINT).build(); // 3、构造请求参数 // 需要操作的CA证书的ID String caId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6";
待删除的私有CA需处于“已禁用”或“待激活”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列,单击“删除”。 图1 删除私有CA
FullAccess”的系统策略,但不希望用户拥有“PCA FullAccess”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“PCA FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可以对证书执行除了删除证书外的所有操作。拒绝策略示例如下: { "Version":
同的功能属性,如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性 私有CA状态 签发证书 吊销证书 导出证书 导入证书 导出CSR 占用CA配额 是否收费 待激活 否 否 否 是 是 是 否 已激活 是 是 是 否 否 是 是 已禁用 否 是
业务节点的受信任根证书列表中,才可保证新签发的证书被信任。 当新证书的替换工作完成后,将旧证书全部吊销和删除,包括旧CA。 规划合理的定期私有CA轮换方案,可保障证书得到不断的更新,防范私钥被攻破;规划突发情况下的应急私有CA轮换方案,可避免业务的损失,如证书私钥暴露、签发机构不再可信等各类突发情况造成的损失。
查看PCA审计日志 开启了云审计服务后,系统开始记录云证书管理服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 查看PCA的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
