检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云的或非华为云的均可。 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署。 SSL证书是否可以用在香港的云虚拟主机或者网站上? 可以用。 证书使用不受地理位置的限制。 已签发或已上传的SSL证书,为什么在WAF、ELB、CDN等云产品的配置中,找不到新的证书呢?
当证书出现密钥泄漏或者因某些因素不再被使用时,需要将其吊销。因此在创建CA时,需要开启证书吊销列表,同时在自身业务的检验证书环节中要检验证书是已被吊销。 步骤一:创建私有根CA或从属CA 根CA和从属CA皆通过以下操作创建,创建私有CA详细操作说明请参见创建私有CA 登录管理控制台。 单击页面左上方的,选择“安全与合规
方证书部署到华为云产品。 华为云付费证书和测试证书扩容包仍支持免费部署。 在2023年11月15日之前创建并签发的测试证书支持免费部署。 上传证书和2023年11月15日之后创建并签发的测试证书部署到华为云产品将更改为收费服务。 证书在华为云产品部署成功后开始扣费,部署失败不收费。
通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有云证书管理服务(CCM)的使用权限,但是不希望他们拥有删除CCM等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用CCM
私有CA管理接口,包括私有CA的创建,查询,删除等接口。 私有证书管理 私有证书管理接口,包括私有证书的申请,查询,删除等接口。 证书吊销处理 证书吊销处理管理接口,包括委托授权的创建、查询,以及OBS桶列表查询等接口。 标签管理 私有证书和私有CA标签管理接口,包括私有CA和私有证书标签的创建、删除,以及根据标签查询CA列表和数量等接口。
图2 PEM编码的证书链 示例3:PEM编码的私钥(仅限私有证书) X.509版本3的证书使用公钥算法,因此,当您创建X.509证书或证书请求时,需要指定必须用于创建私钥-公钥对的算法和密钥位大小,并且需要将公钥放置在证书或请求中。 同时,您需要自行保留私钥密码。在导入证书时需要
证书参数说明 参数名称 说明 证书名称(CN) 申请证书时设置的私有证书名称。 签发CA名称 签发私有证书对应私有CA的名称。 创建时间 私有证书创建的时间。 到期时间 私有证书到期的时间。 状态 私有证书的状态,说明如下: 已签发 私有证书处于已签发状态。 已过期 私有证书处于已过期状态。
共享 共享概述 创建共享 更新共享 查看共享 接受/拒绝共享邀请 退出共享
成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个云证书管理服务中PCA的按需成本预算,每月预算金
共享 共享概述 创建共享 更新共享 查看共享 接受/拒绝共享邀请 退出共享
单域名证书(即测试证书)有效期将从12个月缩短至3个月。 对于2023年11月15日前,在华为云创建和签发的免费测试证书(规格为Digicert DV(Basic)单域名),证书有效期仍为12个月。 对于2023年11月15日后,在华为云创建和签发的免费测试证书(规格为Digicert DV(Basic)单域名),证书有效期将改为3个月。
PCA权限管理 创建用户并授权使用PCA PCA自定义策略
SCM权限管理 创建用户并授权使用SCM SCM自定义策略
私有证书管理 私有CA相关接口的授权信息 权限 对应API接口 授权项(Action) 企业项目 (Enterprise Project) 创建CA POST /v1/private-certificate-authorities pca:ca:create x 取消计划删除CA POST
私有CA管理代码示例 创建CA 删除CA 禁用CA 启用CA 导出CA证书 取消删除CA 获取CA详情 查询CA配额 父主题: PCA代码示例最佳实践
私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
CSR管理 如您需要生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥或上传已有的CSR,并对其进行统一管理,可参考本章节。 创建CSR 上传CSR 父主题: 管理SSL证书
重要的特征就是只在特定的时间段内有效。 创建私钥 华为云云证书管理对您的私有密钥的加密算法和长度有如下要求: 加密算法使用RSA算法 加密长度至少2048位 建议您使用2048位加密长度的SHA256摘要算法。 您可以通过以下两种方式创建您的私钥: 使用OpenSSL工具生成私钥
列表中删除委托。 如果已授权,则无需再次授权。 启用CRL发布 确认是否启用CRL发布。 OBS桶 选择已有的OBS桶,或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数,如果未设置则默认为7天。
保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 私有CA 创建新的CA,支持包年/包月购买 域名证书监控服务 购买域名证书监控服务实例,支持包年/包月购买 私有CA和域名证书监控服务的具体价格详情,请参考价格计算器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
