检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量
书需求的用户,请务必启用CRL配置。 当前只允许将CRL发布至用户授权的OBS桶中,不允许自定义其它地址。 启用CRL配置后,发布的CRL文件的访问策略与用户的OBS策略有关,用户可至对象存储服务(Object Storage Service,OBS),对已授权的OBS桶设置自定义访问策略。
华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量
参数 参数类型 描述 enabled Boolean 是否启用CRL发布功能。 true false crl_name String 吊销列表文件名称。 说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name String OBS桶名称。 valid_days
证书内容。 说明: 通过API请求本接口,证书内容中换行符已使用"\r\n"代替; 通过console端导出证书,将得到标准的PEM格式的证书文件。 最小长度:1 最大长度:4096 certificate_chain String 证书链内容,证书链中排列顺序(从上至下):中间证书>
浏览器提示“您的连接不是私密链接”错误怎么办? 问题描述: 2016年11月左右,部分浏览器用户反馈,通过53版本的Chrome浏览器或9.5.1版本的QQ浏览器(内置Chrome53内核)访问HTTPS网站时,出现“NET::ERR_CERTIFICATE_TRANSPAREN
最小长度:32 最大长度:2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 crl_name 否 String 吊销列表文件名称。 说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 是 String OBS桶名称。 说明:
SSL证书部署后,浏览器是否会弹出不安全提示? 不会。 免费测试证书会对网站域名进行简易验证,能起到加密传输的作用。如果证书安装正确,且在有效期内,在使用时,浏览器不会弹出不安全提示。 另外,收费证书不仅会对申请者做严格的身份审核验证,还会提供高强度通信链路加密功能,保护内外部网
String 多域名证书的附加域名,多个域名以“;”隔开。 如果申请的是单域名或泛域名类型的证书,该值则显示为空。 CSR 是 String 证书请求文件。 country 是 String 国家代码。示例如下: CN:中国 US:美国 company_name 是 String 公司名称。
通过API请求本接口,证书签名请求中换行符已使用"\r\n"代替; 通过console端导出证书签名请求,将得到标准的PEM格式的证书签名请求文件。 最小长度:1 最大长度:4096 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。
/v1/private-certificate-authorities 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 指定查询返回记录条数,默认值10。 最小值:0 最大值:1000 name 否 String CA证书名称(CN)过滤值,用于获取名称中带有特定值的CA证书集合。
权)来证明待申请证书要绑定的域名属于您。 自动DNS验证是指授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证的记录,无需您手动修改域名解析记录。CA机构添加的记录能被解析,则表示验证通过。 本章节将介绍如何进行自动DNS验证。 约束与限制 以下条件必须全部满足系统才会进行自动DNS验证:
如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑,可以在SSL证书管理控制台申请吊销证书。 吊销证书后,将清除该证书所有的记录,包括CA机构的记录,且无法恢复;证书被吊销后,也不支持重新签发,请谨慎操作。 前提条件 证书的状态为“已签发”。 约束条件 仅支持吊销已签发的证书。
平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。 记录配置出错 请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图3 配置记录 配置的生效时间
Invalid CRL configuration. 证书吊销列表配置无效。 请检查输入的证书吊销列表配置是否正确,包括OBS桶名称、CRL文件名称及更新周期取值范围[7,30]。 400 PCA.00020301 Invalid certificate ID. Valid certificate
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
SCM支持云审计的操作列表 云审计服务记录SSL证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的SCM操作列表 操作名称 资源类型 事件名称 修改证书 scm modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert
参数类型 描述 enabled 是 Boolean 是否启用CRL发布功能。 true false crl_name 否 String 吊销列表文件名称。 说明: 若用户不指定,系统将默认采用当前证书的父CA ID。 obs_bucket_name 否 String OBS桶名称。 说明:
注:需要使用“\r\n”或“\n”代替换行符,将CSR转换成一串字符,可参考示例请求。注:目前,证书的组织信息、公钥算法以及公钥内容等均来自CSR文件,暂不支持API传入。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
前提条件 私有证书的状态为“已签发”。 约束条件 吊销私有证书申请提交后,将无法取消,请谨慎操作。 吊销证书后,将清除该证书所有的记录,包括私有CA的记录,且无法恢复,请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
