检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请私有证书 通过云证书管理控制台创建并激活私有CA后,您就可以通过私有CA申请私有证书,用于组织内部应用的身份认证和数据加解密。 本章节介绍如何申请私有证书。每个用户可以申请100,000个证书。 前提条件 已购买并激活私有CA,详细操作请参见购买私有CA、激活私有CA。 操作步骤
操作步骤 打开证书文件,选择证书路径,依次导出CA证书和中间证书,如图 导出证书。 图1 导出证书 点击CA证书,查看证书,再点击详细信息页面的“复制文件”。 图2 查看证书 单击“下一步”。 选择Base64格式并单击“下一步”。 指定要导出的文件名后,单击“下一步”,单击“完成”。
关闭SSL证书到期自动替换 部署到华为云产品的SSL证书不再需要到期自动替换,请参见本章节进行处理。 前提条件 部署到华为云产品的SSL证书已开启到期自动替换。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
单击文本框下的“上传”并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。 单击“确定”完成CSR上传。 后续操作 完成上传CSR后,您可以在CSR列表 查看已上传的CSR详情。 后续您在提交证书申请时,可以将CSR生成方式设置为选择已有的CSR并从匹配到的CSR中选择目标CSR。 您还可以在C
withEndpoint(CCM_ENDPOINT).build(); // 3、构造请求参数 // 需要查询的CA证书的ID String caId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6";
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、
申请SSL证书 提交SSL证书申请 域名验证 组织验证(OV、EV) 签发SSL证书
共享 共享概述 创建共享 更新共享 查看共享 接受/拒绝共享邀请 退出共享
SCM关键操作审计管理 SCM支持云审计的操作列表 查看SCM审计日志
共享 共享概述 创建共享 更新共享 查看共享 接受/拒绝共享邀请 退出共享
PCA关键操作审计管理 PCA支持云审计的操作列表 查看PCA审计日志
管理私有证书 申请私有证书 下载私有证书 安装私有证书 吊销私有证书 查看私有证书详情 删除私有证书
ATTRIBUTE_AUTHORITY_COMPROMISE 10 担保证书属性的机构可能已受到损害 PCA服务中关于吊销理由的命名与国际标准存在差异,您可以通过吊销理由码查询RFC 5280标准中对吊销理由的相关描述。 父主题: 私有CA管理最佳实践
SSL证书申购 SSL证书选型类 域名填写类 信息填写类 问题排查类
"5554a381-af92-4336-a943-811396c87616"; // (2)填写吊销原因(枚举值,请参考API文档查询对应参数),对应的吊销代码将会被写入吊销列表中 // 默认值:UNSPECIFIED RevokeCertificateRequestBody
开启SSL证书到期自动替换 对于部署到华为云产品的SSL证书,如果为多年有效期或已开启自动续费的SSL证书,支持开启证书到期自动替换。 开启证书到期自动替换后,在旧证书到期前,多年期后续证书或自动续费的证书签发后24小时内将自动更新到已部署的华为云产品替换旧证书。 为了避免多年期证书自动申请失败,请勿取消隐私授权。
管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA
申请私有证书详细操作请参见申请私有证书。 图1 设置有效期 私有证书由处于激活状态的CA进行签发 证书申请成功后,可在私有证书列表页面查看证书到期时间,如图2所示。私有证书到期后,需重新申请。 图2 到期时间 私有证书的有效期快到了,怎么避免业务中断? 为了避免证书过期,导致
部署国际标准SSL证书到华为云产品 部署SSL证书到WAF 部署SSL证书到ELB 部署SSL证书到CDN 查看已关联云资源 开启SSL证书到期自动替换 关闭SSL证书到期自动替换 父主题: 安装SSL证书
所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
