检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
strings 服务名称列表。 WAF:查询证书关联Web应用防火墙的资源。 CDN:查询证书关联内容分发网络的资源。 ELB:查询证书关联弹性负载均衡(经典型)的资源。 OBS:查询证书关联对象存储服务的资源。 ALL:查询证书以上四种服务的资源。 最小长度:0 最大长度:5 数组长度:1
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CCM服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操
查看私有CA详情 本章节指导用户查看已创建私有CA的信息,包括私有CA名称、部门名称、类型和状态等。 前提条件 已购买私有CA,详细操作请参见购买私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 >
“时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。
“时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。
证书参数说明 参数名称 说明 证书名称(CN) 申请证书时设置的私有证书名称。 签发CA名称 签发私有证书对应私有CA的名称。 创建时间 私有证书创建的时间。 到期时间 私有证书到期的时间。 状态 私有证书的状态,说明如下: 已签发 私有证书处于已签发状态。 已过期 私有证书处于已过期状态。
户。 上传的第三方证书过期后,如您需要继续使用,请重新购买并上传,上传证书操作具体请参考上传已有SSL证书。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。
最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查询CA证书配额,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}/
除此之外,您可以在华为云云证书管理控制台查看SSL证书的到期时间,具体步骤如下: 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”,进入SSL证书管理页面。 在待查询证书的“到期时间”列,查看证书的到期时间。 图1 证书到期时间
Integer 指定查询返回记录条数,默认值10。 最小值:0 最大值:1000 name 否 String CA证书名称(CN)过滤值,用于获取名称中带有特定值的CA证书集合。 最小长度:1 最大长度:64 offset 否 Integer 索引位置,从offset指定的下一条数据开始查询。默认值为0。
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 根据CA查询标签列表,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}
最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 根据证书查询标签列表,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}
示例3:在线签发的SSL证书推送其他云服务 场景描述 本章节指导您如何将通过SCM平台购买并签发的证书推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。
法生成的文件,也就形成了数字签名。 数字证书是一个经证书授权中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 创建私钥 华为云云证书管理对您的私有密钥的加密算法和长度有如下要求:
获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。 新证书签发后即可替换,替换过程不会影响业务。 如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知,您
获得一张新的证书,您需要在您的服务器上安装新证书来替换即将过期的证书,或在对应的云产品中替换新的证书。 新证书签发后即可替换,替换过程不会影响业务。 如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费,如果您已开通自动续费,请注意查收验证提醒的短信通知,您
应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 target_projects 是 Array of strings 推送到的目标服务所在的区域,CDN、ELB、WAF。 最小长度:1
索引位置,偏移量,从offset指定的下一条数据开始查询。 最小值:0 缺省值:0 matches 否 Array of ResourceTag objects 搜索字段。 key为要匹配的字段,如resource_name等。value为匹配的值。key为固定字典值,不能包含重复的key或不支持的key。
最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 查询私有证书配额,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 GET https://{Endpoint}/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
