检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
测试证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。 如果您是企业类型网站,建议您购买收费证书。对于政府、金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议,请参见如何选择SSL证书?。
A层次结构的关键,在证书链校验过程中对下一层证书进行校验。当路径深度大于0时,子CA可向下签发子CA。如何获取子CA,请参见激活私有CA。 子CA的路径深度,即当前CA可以签发下级子CA的层次数量,用于控制证书链深度(证书链最后一层为私有证书)。 私有证书 私有证书又称终端实体证
APACHE : apache服务器推荐使用此参数; NGINX : nginx服务器推荐使用此参数; OTHER : 下载PEM格式证书,推荐使用此参数。 */
APACHE : apache服务器推荐使用此参数; NGINX : nginx服务器推荐使用此参数; IIS : windows服务器推荐使用此参数; TOMCAT : tomcat服务器推荐使用此参数; OTHER : 下载PEM格式证书,推荐使用此参数。 is_sm_standard
列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CCM服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表
四层到七层的CA结构 根CA用于签发二级从属CA,二级CA(路径深度可设置范围为:5≥路径深度≥2)再向下签发三级从属CA,三级CA(路径深度可设置范围为:4≥路径深度≥1)再向下签发四级从属CA(路径深度可设置范围为:3≥路径深度≥0),以此类推,最后一级负责签发私有证书。 此类结构使用较少。
有效期 选择私有CA有效期,可选择的最长有效期为20年。 路径长度 该子CA的路径长度,即当前CA可以签发下级子CA的层次数量,用于控制证书链深度。 说明: 证书链是指根CA、子CA、私有证书三者之间通过层层信任关系链接而成的序列。 证书唯一标识名称(DN) CA名称(CN) 自定义私有CA名称。
Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
Request,CSR)即证书签名申请,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核。 选择证书请求文件生成方式: 系统生成CSR(推荐):系统将自动帮您生成证书私钥,并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 选择已有CSR:手动选择您在CSR管理列
创建从属CA,但不立即激活,创建成功后,从属CA为“待激活”状态。该状态下从属CA无任何功能,只有激活后方可正常使用,该状态支持立即删除。 私有CA的通用名称允许重复,推荐您为不同的CA取带有标识性的名称,以便区别,如ROOT CA G0、ROOT CA G1。 激活CA 将“待激活”状态的从属CA激活,使其
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
