检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
// (1)需要导出的终端实体证书的ID String certId = "5554a381-af92-4336-a943-811396c87616"; /* (2)定义导出格式(SDK仅支持非压缩下的)
SCM支持云审计的操作列表 云审计服务记录SSL证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的SCM操作列表 操作名称 资源类型 事件名称 修改证书 scm modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert
所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项
以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 私有CA颁发的证书仅在您的组织内受信任,在Internet上不受信任。如需使用在Internet上受信任的证书,请购买
Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。 关于对CCM资源的访问权限,详细请参考CCM权限管理。 父主题: 安全
如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
检查证书链报错 SCM.0079 CaCert的主题与证书的签发者不匹配 确保证书链中的证书签发关系正确,证书链的顺序为用户证书到底层CA。 例如:证书链现有两个证书:签发证书A、被签发证书B,需要确保证书A的subjectDN和证书B的issuerDN一致。 SCM.0109 证书链长度必须大于1
SSL证书管理支持将已签发的证书一键部署到WAF、ELB、CDN产品中,配置过程中如有问题,请参考WAF/ELB/CDN服务文档进行处理或咨询WAF/ELB/CDN服务。 如果仍未解决您的问题,需提工单咨询,请直接提单至WAF/ELB/CDN产品中进行咨询,以便能更快更准确解决您的问题。 相关操作:
免费SSL证书在购买、申请、安装或使用过程中,遇到问题如何处理? “提交申请”按钮灰显如何处理? 提交SSL证书申请后,发现证书信息填写错误或变更怎么办? 申请SSL证书过程中遇到的问题,该如何解决? 申请纯IP证书相关问题 父主题: SSL证书申购
pidSSL品牌的SSL证书将陆续使用全新的中级证书和根证书签发新证书。 切换影响 2024年12月01日之前签发的证书不受影响,均可正常使用。 2024年12月01日之后,签发的DigiCert、GeoTrust、RapidSSL品牌的SSL证书,将使用全新的中级证书和根证书签发。
书至云产品的区别是什么? 在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品,部署成功后,可以帮助您提升云产品访问数据的安全性,具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。 表1 一键部署和手动部署的区别 区别项
类型: APACHE : apache服务器推荐使用此参数; NGINX : nginx服务器推荐使用此参数; IIS : windows服务器推荐使用此参数; TOMCAT : tomcat服务器推荐使用此参数; OTHER : 下载PEM格式证书,推荐使用此参数。 is_sm_standard
私有证书管理 查询私有证书列表 申请证书 通过CSR签发证书 解析CSR 查询私有证书配额 查询证书详情 删除证书 导出证书 吊销证书 父主题: 管理私有证书
证书有效期 SSL证书过期了怎么办? SSL证书的有效期是多久? SSL证书即将到期,该如何处理? SSL证书购买后多久生效? 新旧SSL证书相关问题 SSL证书是一次性产品,到期后如何申请? 如何配置SSL证书到期提醒? SSL证书到期未更新新证书,会影响业务吗? 私有证书有效期相关问题
服务名称列表。 WAF:查询证书关联Web应用防火墙的资源。 CDN:查询证书关联内容分发网络的资源。 ELB:查询证书关联弹性负载均衡(经典型)的资源。 OBS:查询证书关联对象存储服务的资源。 ALL:查询证书以上四种服务的资源。 最小长度:0 最大长度:5 数组长度:1 -
通过控制台或API进行访问 支持共享的资源类型和区域 当前SCM服务支持共享的资源类型和区域如表 SCM服务支持共享的资源类型和区域所示。 表2 SCM服务支持共享的资源类型和区域 云服务 资源类型 支持共享的区域 SCM cert:SSL证书 ALL 计费说明 关于SCM的计费可参见计费项。
私有证书相关接口的授权信息 权限 对应API接口 授权项(Action) 企业项目 (Enterprise Project) 查询私有证书详情 GET /v1/private-certificates/{certificate_id} pca:cert:get x 解析私有证书CSR
将一个对象的哈希绑定到一个时间,默认为false。 缺省值:false 表7 CustomizedExtension 参数 是否必选 参数类型 描述 object_identifier 否 String 对象标识符。 说明: 本参数需要满足ASN1规范的点分十进制符号格式的字符串,如1
示例1:PEM编码的证书 图1 PEM编码的证书 示例2:PEM编码的证书链 一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接,以便每个证书都直接证明前一个证书。 以下示例包含三个证书,您的证书链可能包含更多或更少。 图2 PEM编码的证书链
SSL证书管理 v3接口的授权信息 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询证书列表 GET /v3/scm/certificates scm:cert:list - √ x
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
