正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 单击“上传证书”页签,进入上传证书管理界面,在上传证书列表左上角,单击“上传证书”,进入“上传证书界面” 图1 上传证书 在“上传证书”对话框中,输入证书信息,如图2所示,上传国际标准证书参数说明如表 上传国际标准证书参数说
云产品中使用,如WAF、ELB、CDN等。 目前,SSL证书管理支持将证书一键部署到WAF、ELB、CDN。其他产品则需要下载证书后,再在对应的云产品控制台上传数字证书并进行部署。 将证书应用到WAF、ELB、CDN中: SSL证书管理支持将证书一键部署到WAF、ELB、CDN中
/v1/private-certificate-authorities/{ca_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要查询标签列表的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
tes/{certificate_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 certificate_id 是 String 所需要查询标签列表的证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
Array of DomainTags objects 标签列表。 数组长度:1 - 20 表3 DomainTags 参数 参数类型 描述 key String 标签键。 可用 UTF-8 格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符: _ . : = +
证数据传输的安全。 相关流程如图 证书使用流程所示,具体说明如表 证书使用流程说明所示。 图1 证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台,根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书?。
"5554a381-af92-4336-a943-811396c87616"; // (2)填写吊销原因(枚举值,请参考API文档查询对应参数),对应的吊销代码将会被写入吊销列表中 // 默认值:UNSPECIFIED RevokeCertificateRequestBody
SSL证书管理 v3接口的授权信息 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询证书列表 GET /v3/scm/certificates scm:cert:list - √ x
可使用。 新证书获取后,需要在服务器上安装新的证书来替换即将过期的证书,或在对应的云产品中替换新的证书。具体可参照以下步骤进行处理: 安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书
DomainTags objects 标签列表。 数组长度:1 - 20 表3 DomainTags 参数 参数类型 描述 key String 标签键。 可用 UTF-8 格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格,以及以下字符: _ . : = + - @ 最小长度:1
本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。 表1 一键部署和手动部署的区别 区别项 一键部署 手动部署 操作难度 操作便捷 可在云证书管理服务SSL证书管理控制台一键部署。 操作步骤较复杂 需要去对应云产品控制台手动上传,不排除手动操作期间会出现证书链不完整等需要人为处理的问题。
的SSL证书,有效期基本都为1年)。 私有证书的轮换周期是根据私有证书的过期时间来设定的,基本原则是在旧私有证书过期前,将新私有证书替换到对应的工作节点上,避免因私有证书过期导致业务通信中断。 私有证书即将过期时,请预留足够的缓冲时间,来确保私有证书被成功轮换,避免当出现不可控因
SCM支持云审计的操作列表 云审计服务记录SSL证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的SCM操作列表 操作名称 资源类型 事件名称 修改证书 scm modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert
操作步骤 创建新的替代CA,同时禁用旧CA,不再使用旧CA签发证书。通过新CA签发新证书,用新签发的证书替换旧CA签发出的各类证书,并部署到对应的业务节点上。 当旧CA替换完成前,业务系统应当同时信任新、旧CA。 当替换的是从属CA时,只要新签发的CA与旧CA信任的根CA是同一个,
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。 选择资源类型为“scm:cert”,选择对应区域,勾选需进行共享的SSL证书。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。
将已签发的证书下载到本地,具体操作请参见下载证书。 在WAF/ELB/CDN等服务中上传证书。 请在WAF/ELB/CDN等服务中,上传1下载的证书,具体操作请参照对应服务文档。 父主题: SSL证书应用类
单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。 选择资源类型为“pca:ca”,选择对应区域,勾选需进行共享的私有CA。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。
P+SSL,是HTTP的安全版。 如何将网站协议由HTTP换成HTTPS 如果您需要实现网站HTTPS化,可通过购买SSL证书并部署在网站对应的服务器上来实现。 SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTT
原因,以确认吊销证书信息。默认的吊销原因为“UNSPECIFIED”,吊销原因可选值及其含义如表 吊销理由及含义所示。 图2 吊销私有证书提示信息 表1 吊销原因及含义 吊销理由 对应RFC 5280标准中的吊销理由码 含义 UNSPECIFIED 0 吊销时未指定吊销原因,为默认值