检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ED”,吊销原因可选值及其含义如表 吊销理由及含义所示。 图2 吊销私有证书提示信息 表1 吊销原因及含义 吊销理由 对应RFC 5280标准中的吊销理由码 含义 UNSPECIFIED 0 吊销时未指定吊销原因,为默认值 KEY_COMPROMISE 1 证书密钥材料泄露 CE
ATTRIBUTE_AUTHORITY_COMPROMISE 10 担保证书属性的机构可能已受到损害 PCA服务中关于吊销理由的命名与国际标准存在差异,您可以通过吊销理由码查询RFC 5280标准中对吊销理由的相关描述。 父主题: 私有CA管理最佳实践
支持单域名、多域名。 vTrus(国产) vTrus是国产证书品牌,通过了国际Webtrust认证,支持国际主流的RSA标准加密算法,同时支持我国商用密码SM2标准算法。 优势:兼容性好,支持所有主流操作系统及软件库(如iOS 5+,Android4.0,Windows Win7+,Java1
支持单域名、多域名。 vTrus(国产) vTrus是国产证书品牌,通过了国际Webtrust认证,支持国际主流的RSA标准加密算法,同时支持我国商用密码SM2标准算法。 优势:兼容性好,支持所有主流操作系统及软件库(如iOS 5+,Android4.0,Windows Win7+,Java1
在华为其他云产品部署证书操作详情请参考如何将SSL证书应用到华为云产品? 在Tomcat、Nginx、Apache、IIS等服务器上安装国际标准证书,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书
参数 参数类型 描述 region_id String 局点ID。当服务为全局服务时,region_id为global,其余按照IAM的标准命名。 最小长度:0 最大长度:63 is_error Boolean 请求当前region资源信息过程中,响应是否存在异常的标志。 true
可以用。 证书使用不受地理位置的限制。 已签发或已上传的SSL证书,为什么在WAF、ELB、CDN等云产品的配置中,找不到新的证书呢? 国际标准SSL证书签发后或成功上传后,可以在华为云的其他云产品中使用,如WAF、ELB、CDN等。 目前,SSL证书管理支持将证书一键部署到WAF
密钥用法是否符合当前操作(如密钥协商、数字签名等)。 数字签名验证。 是否已被吊销。 此处未列举出所有校验项,X509证书允许用户增加多种自定义扩展项,详情请参考相关国际标准。 PCA证书有效期 在证书链中,根CA是整条链的信任起点,一旦根CA过期,其与其子CA签发的所有证书将不再被信任,因此根CA的有效期是其
私有证书支持多种密钥算法 支持RSA_2048、RSA_4096、EC_P256、EC_P384等多种密钥算法,支持X.509 v3证书格式,符合PKI/CA国际标准。 私有证书密钥存储安全可靠 通过密钥管理服务(KMS)和硬件安全模块(HSM)提供安全保护,可以安全可靠保存密钥。 私有证书API灵活集成
要确保证书A的subjectDN和证书B的issuerDN一致。 SCM.0109 证书链长度必须大于1 请上传长度大于1的证书链。 国际标准SSL证书上传报错 SCM.0012 上传私钥解析不正确,请确保填写已签发证书 请检查您的私钥内容,需上传正确的私钥。 SCM.0114
certificate String 证书内容。 说明: 通过API请求本接口,证书内容中换行符已使用"\r\n"代替; 通过console端导出证书,将得到标准的PEM格式的证书文件。 最小长度:1 最大长度:4096 certificate_chain String 证书链内容,证书链中排列顺序(从上至下):中间证书>
控制台申请信息与申请表申请信息一致)、营业执照复印件和经办人身份证复印件进行组织身份验证。请您按照要求提供相关资料。 vTrus品牌的国际标准(RSA)证书提交证书申请后,vTrus机构将在1-2个工作日内给您提交申请时填写的邮箱发送一封邮件要求您提供盖公司公章或部门章的授权函、
书类型或公司名称等不同于旧证书) 新旧证书有效期分别计算。 新签发证书不影响之前旧证书,旧证书到期前均可使用,两张证书均可使用。 安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书
用。 新证书获取后,需要在服务器上安装新的证书来替换即将过期的证书,或在对应的云产品中替换新的证书。具体可参照以下步骤进行处理: 安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书
证书签名请求内容,有以下两种情况: 通过API请求本接口,证书签名请求中换行符已使用"\r\n"代替; 通过console端导出证书签名请求,将得到标准的PEM格式的证书签名请求文件。 最小长度:1 最大长度:4096 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
存储私有证书 单击“下一步”,单击“完成”,出现弹窗提示证书“导入成功”,证书安装成功。 在服务器安装私有证书 在服务器安装私有证书的操作与国际标准SSL证书安装操作相同,请根据服务器类型选择相应的安装参考示例: 在Tomcat上安装SSL证书:操作示例详情请参见在Tomcat服务器上安装SSL证书。
国家密码管理局颁发的椭圆曲线算法(签名哈希算法SM3),密钥长度256位。 key_usages 否 Array of strings 密钥用法,具体标准参见RFC 5280中的4.2.1.3节。 digitalSignature : 数字签名; nonRepudiation : 不可抵赖;
object 证书有效期,详情请参见Validity字段数据结构说明。 key_usages 否 Array of strings 密钥用法,具体标准参见RFC 5280中:4.2.1.3节。 digitalSignature : 数字签名; nonRepudiation : 不可抵赖;
可选值如下: SHA256 SHA384 SHA512 SM3 key_usages 否 Array of strings 密钥用法,具体标准参见RFC 5280中:4.2.1.3节。 digitalSignature : 数字签名; nonRepudiation : 不可抵赖;
什么是区域和可用区? 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
