检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本
私有证书生命周期管理 私有证书管理服务提供对私有证书的申请、下载、吊销,具备千万级以上的证书管理能力。 密钥生命周期管理 私有证书管理服务使用华为云的密钥管理服务(Key Management Service,KMS)、硬件安全模块HSM(Hardware Security Mo
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本
本章节将介绍如何进行自动DNS验证。 约束与限制 以下条件必须全部满足系统才会进行自动DNS验证: 购买的是DV(域名型)证书 绑定域名是在华为云上申请的域名,且已使用华为云云解析服务 操作步骤 如果您在申请证书时域名验证方式选择了自动DNS验证,则无需您进行任何操作。 请您耐心等待系统进行自动DNS验证
如果您购买的是泛域名类型的SSL证书: 如果需要增加的域名与证书绑定的域名在同一级别,则无需增加该域名,直接使用即可。 示例:证书绑定的域名为*.example.com,此次想要绑定test.example.com,则无需绑定,直接使用已有证书即可。 如果需要增加的域名与证书绑定的域名不在同一级别,则需要重新购买证书。
如果您对私有CA进行取消删除时,将会补收私有CA处于“计划删除”期间的费用。 处于“已过期”状态的私有CA,仍然占用CA配额,未删除前将会持续收费,若您不再使用,请尽快删除,避免被收费。 父主题: 私有CA管理最佳实践
String 自定义CSR名称。 最小长度:0 最大长度:63 domain_name 是 String CSR绑定的域名。如果您想在提交证书申请时使用该CSR,必须确保证书绑定域名包含此处设置的域名。 最小长度:0 最大长度:63 sans 否 String CSR绑定的附加域名。 最小长度:0
删除私有证书 删除证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器仍然信任该证书。 如果您要删除不再需要的证书,请参照本章节进行处理。 前提条件 证书状态为“已到期”、“已签发”或“已吊销”。 约束条件 证书删除后将无法恢复,请谨慎操作。 删除证书申请提交后,将无法取消,请谨慎操作。
"Effect": "Allow" } ] } 示例2:拒绝用户删除证书 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“PCA
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化格式返回,与响应消息头中Co
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本
删除CSR 功能介绍 删除CSR。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/scm/csr/{id} 表1 路径参数 参数 是否必选 参数类型
String 父CA证书ID。 最小长度:36 最大长度:36 key_algorithm 否 String 密钥算法。若用户不输入该字段,默认使用签发CA的密钥算法。可选值如下: RSA2048 : RSA算法,密钥长度2048位; RSA4096 : RSA算法,密钥长度4096位;
-9a-z]{4}-[0-9a-z]{12}$” 最小长度:0 最大长度:36 order_id 否 String 订单号。仅组合购买场景使用。 最小长度:0 最大长度:63 tags 否 Array of ScsResourceTag objects 标签列表。 数组长度:0 -
用户可以在操作栏中,执行激活、启用、禁用CA等操作。 用户可单击私有CA名称,查看私有CA的详细信息,如图2所示。 您可在CA详情页单击“添加标签”标识CA。如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签。 图2 私有CA详细信息 父主题: 管理私有CA
"Effect": "Allow" } ] } 示例2:拒绝用户删除证书 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SCM
Management,简称IAM)为云证书管理服务提供了权限管理的功能。 需要拥有PCA FullAccess和SCM FullAccess权限的用户才能使用CCM。 如需开通该权限,请联系拥有Security Administrator权限的用户。详细内容请参考统一身份认证服务用户指南。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
