检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
XXX", "error_msg" : "XXX" } 状态码: 500 服务内部错误。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 200 请求已成功 400 请求参数有误。 401 被请求的页面需要鉴权。
图1所示。 图1 服务器证书 在弹出的窗口中,单击“导入”,如图2所示。 图2 导入 导入“server.pfx”证书文件,单击“确定”。 “密码”配置框内需要输入“keystorePass.txt”文件内的密码。 图3 导入pfx证书文件 鼠标右键单击目标站点(这里以默认站点为例),选择“编辑绑定”,如图4所示。
同时,您需要自行保留私钥密码。在导入证书时需要私钥,此时,私钥必须是未加密的,更多详细介绍请参见为什么要使用无密码保护的私钥?。 以下示例为PEM编码的RSA私钥: 以下示例为PEM编码的椭圆曲线私钥。根据您创建密钥的方式,可能不包括参数块。如果包含参数块,在导入过程中使用密钥之前将其删除。
哪些区域提供SSL证书管理? SSL证书管理服务属于全局服务,所有区域都提供SSL证书管理服务。 由于SSL证书的签发是由证书CA机构平台签发的,而非华为云直接签发,因此,证书的使用不受购买区域的限制,购买后可全球使用。 父主题: 区域与可用区
PCA服务中默认的吊销原因为“UNSPECIFIED”,吊销原因可选值及其含义如表 吊销理由及含义所示。 表1 吊销原因及含义 吊销理由 对应RFC 5280标准中的吊销理由码 含义 UNSPECIFIED 0 吊销时未指定吊销原因,为默认值 KEY_COMPROMISE 1 证书密钥材料泄露 CERTIFICAT
SSL证书管理错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 SCM.0003 Tenant has no privilege. 租户无法操作不属于自己的证书 请操作自己的证书 400 SCM.0005 Incorrect request
证书生命周期管理 查询证书列表 导入证书 获取证书详情 删除证书 导出证书 父主题: 管理SSL证书
pfx”和私钥密码文件“keystorePass.txt”。 双击证书文件“server.pfx”,根据使用场景选择证书存储位置,单击“下一步”。 确认要导入的证书文件名,单击“下一步”。 输入从私钥密码文件“keystorePass.txt”中获取的密码,单击“下一步”。 选择“将所有的证书放
查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求(CSR) 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题: 管理私有证书
通过使用云证书管理服务提供的接口,您可以完整地使用云证书管理服务的所有功能。 管理SSL证书 API 说明 证书生命周期管理 查询证书列表 查询SSL证书列表。 导入证书 导入证书到CCM服务管理。 获取证书详情 查询某张SSL证书的详细信息。 删除证书 删除SSL证书。 导出证书 导出SSL证书。 证书申请管理
使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中,将导入证书和证书链。 表2 导入证书参数说明 参数 说明 证书 导入证书体,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“.pem”),将证书体复制到此处。 证书链 导入证书链,以文本方式打开待上传证书里的PEM格式的文件(后缀名为“
私有证书申请概述 私有证书管理(Private Certificate Authority,PCA)是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。
示例3:在线签发的SSL证书推送其他云服务 场景描述 本章节指导您如何将通过SCM平台购买并签发的证书推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。
根据DigiCert的通知,DigiCert4月底上线了密钥泄露监测系统,系统会自动检测GitHub、SourceForge等项目代码托管平台。 为了您的网站信息安全,当您申请完证书后,请妥善保管私钥勿将私钥上传到官公网,以免证书被吊销和网站信息泄露等恶性事件的发生。 在此期间,
补齐证书链。 通过华为云SSL证书管理购买的数字证书,支持一键部署到CDN产品中,部署后,可以帮助您提升云产品访问数据的安全性。无需再手动导入证书,避免了此类报错。因此建议您在华为云SSL证书管理中购买证书。 父主题: SSL证书应用类
证书编码格式为PKCS8时 由于华为云WAF、ELB、CDN服务暂时不支持PKCS8编码格式,因此,当您将PKCS8编码格式的证书上传到SSL证书管理平台,再部署至WAF、ELB、CDN三个服务时,会报错。 如果证书私钥文件以“-----BEGIN PRIVATE KEY-----”开头,则说明该证书是PKCS8编码格式。
一键部署SSL证书至CDN 前提条件 在华为云云证书管理服务申请了SSL证书且证书状态为“已签发”,或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”。 已开通CDN(Content Delivery Network,内容分发网络)服务。 约束与限制
XXX", "error_msg" : "XXX" } 状态码: 500 服务内部错误。 { "error_code" : "PCA.XXX", "error_msg" : "XXX" } 状态码 状态码 描述 204 请求已成功,无响应body 400 请求参数有误。
XXXX", "error_msg": "XXXX" } 状态码 表1描述的是API返回的正常状态码。 表1 状态码 状态码 编码 状态说明 200 OK 请求已成功。 异常状态码,请参见错误码。 父主题: SSL证书管理
n的值)。 最小长度:32 最大长度:2097152 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 agency_id String 创建OBS委托,由IAM返回的授权ID。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
