检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
从根CA到私有证书之间的完整的证书链路,即各个层级证书按序链在一起的文件,用于进行身份的逐层校验。各级证书的链接关系,如图 证书链所示。 PCA服务支持创建最多七级的CA层级结构,一个好的私有CA层次结构可实现对证书的精细化控制,以及提升PKI(公钥基础设施)体系的安全性,具体请参见私有CA层次结构设计。
当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到CCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到CCM中进行保管。 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。
String 备用名称类型,当前仅支持DNS、IP、EMAIL、URI。 DNS IP EMAIL URI value 是 String 对应备用名称类型的值。 DNS类型,长度为不超过253; IP类型,长度不超过39,支持IPV4、IPV6; EMAIL类型,长度不超过256; URI类型,长度不超过253。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
仅支持对在华为云SSL证书管理中购买的,已签发且即将到期的付费SSL证书进续费,上传的证书、免费证书、单域名扩容包暂不支持续费。 开启自动续费后,系统会在原证书即将到期前30天内自动为您购买一张相同规格的新证书,并且以原证书的申请信息提交证书申请,由于证书申请需要校验申请者的域名所有权、身份,因
如何进行邮箱验证? 邮箱验证指通过回复邮件的方式来验证域名所有权。 在您提交证书申请后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。 CA机构发送域
选择已有的OBS桶,或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数,如果未设置则默认为7天。 确认填写的信息无误后,单击“下一步”。 在信息确认页面对您已填写的参数进行二次确认,确
您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 一次性计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
如何查询域名管理员邮箱并进行验证? 本章节介绍如何在证书审核过程中,查询域名管理员邮箱并根据邮件提示进行验证。 操作步骤 打开浏览器,访问“http://whois.domaintools.com/”网站,输入需要查询的域名。 在查询结果中,查看域名管理员邮箱。 如果邮箱无误,用
// (1)需要吊销的终端实体证书的ID String certId = "5554a381-af92-4336-a943-811396c87616"; // (2)填写吊销原因(枚举值,请参考API文档查询对应参数),对应的吊销代码将会被写入吊销列表中
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CCM服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操
户。 上传的第三方证书过期后,如您需要继续使用,请重新购买并上传,上传证书操作具体请参考上传已有SSL证书。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。
如何查询免费测试证书剩余额度? 免费的SSL证书一个账号最多可以申请20张。同时,为了减少证书资源的浪费,SCM只支持单次申请一张免费证书。 20张的测试证书额度包括:已删除或已吊销证书,即测试证书申请后进行吊销或删除的操作其额度不会恢复。 同一个账号不区分主账号和子账号。例如,
般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下: 查看证书。单击浏览器前的锁,可查看证书状况,如图1所示。 图1 查看证书 查看证书链。单击“证书”,并选中“证书路径”页签,可单击证书名称查看证书状态,如图2所示。 图2 查看证书链 逐一将证书另存到本地。
描述 modify_key 是 String 修改键,可取值为CERT_NAME和DESCRIPTION。 CERT_NAME:表示修改证书的名称。 DESCRIPTION:表示修改证书的描述。 modify_value 是 String 具体修改内容。 当修改键为CERT_NA
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
取消删除CA 取消私有CA的计划删除,将“计划删除”状态的私有CA恢复为删除前的状态。 相关参数详情请参见取消删除CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm
删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除,“已禁用”和“已过期”状态的私有CA只能设置计划删除(延迟删除)。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
