正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CSR列表,右侧出现目标CSR详情信息的弹框,如图 CSR详情。 图1 CSR列表 图2 CSR详情 单击CSR详情页面“查看CSR内容、私钥内容”,如图 查看CSR、私钥内容。 请注意妥善保管您已创建的CSR和密钥。 图3 查看CSR、私钥内容 单击CSR文件内容框右侧“复制”。可以复制当前已创建的CSR文件内容,用于申请证书时填写,如图
提交SSL证书申请 成功购买证书后,您需要申请证书,即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书。 本章节将介绍申请证书的详细操作。 前提条件 已购买SSL证书且状态为“待申请”,购买证书详细操作请参见购买SSL证书。 约束限制
证书CRL配置,详情请参见CrlConfiguration字段数据结构说明。 enterprise_project_id 否 String 企业多项目ID。用户未开通企业多项目时,不需要输入该字段。 用户开通企业多项目时,查询资源可以输入该字段。 若用户不输入该字段,默认查询租户所有有权限的企业多项目下的资源。
已完成域名备案。如果未进行域名备案将导致域名验证失败,请先完成域名备案。 已完成域名授权验证配置,具体操作请参见域名验证。 已查看域名验证是否生效,具体作请参见如何查看域名验证是否生效?。 DNS验证后,配置未生效 域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理: 表1 排查处理
目前,SSL证书管理(SCM)仅支持SSL证书。 SSL证书有什么优惠吗? SSL证书优惠活动不同时间优惠有所不同。您在查看CCM产品首页进行查看,也可在价格详情页面进行查询。 证书购买后,需要执行什么操作? 成功购买证书后,您需要提交证书申请,并完成域名验证和组织验证。相关操作详情请参见申请SSL证书。
obs_bucket_name 是 String OBS桶名称。 说明: 用户必须已创建委托授权,授予PCA服务对OBS的相关权限,具体参见本文档:证书吊销处理>查看是否具有委托权限、证书吊销处理>创建委托; 指定的OBS桶必须存在,否则将报错。 valid_days 是 Integer CRL更新周期,单位为"天"。
通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 选择企业项目
销后的从属CA,将完全失去所有功能,且无法再恢复。若其父CA启用了证书吊销列表配置,则可在证书吊销列表中查询其吊销信息。 吊销CA属于高危行为,请谨慎操作! 校验过程中需要查询证书吊销列表,方可验证正在校验的证书是否被吊销,否则,将可能与被吊销的证书进行通信,存在安全风险。 私有
请联系客服处理 400 SCM.0318 Tag limit invalid. 标签查询limit参数非法 请输入合法的参数 400 SCM.0319 Tag offset invalid. 标签查询offset参数非法 请输入合法的参数 400 SCM.0321 Invalid param
绝”。 在弹出的对话框中,单击“确认”。 接受共享邀请后,在“已接受共享”页面中可以查看所有已接受的共享。 接受邀请后,可以查看使用的共享资源以及资源所有者,具体操作请参见查看您共享的资源、查看资源使用者。 父主题: 共享
绝”。 在弹出的对话框中,单击“确认”。 接受共享邀请后,在“已接受共享”页面中可以查看所有已接受的共享。 接受邀请后,可以查看使用的共享资源以及资源所有者,具体操作请参见查看您共享的资源、查看资源使用者。 父主题: 共享
在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品,部署成功后,可以帮助您提升云产品访问数据的安全性,具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。 表1 一键部署和手动部署的区别 区别项 一键部署 手动部署 操作难度 操作便捷
选择。 一站SSL证书服务 提供一站式云上SSL证书申请、管理、查询、验证等服务,将证书应用到华为云服务的各个环节中。同时,还支持对云下证书进行统一管理,将已签发的第三方SSL证书上传到云证书管理服平台,即可享受查看证书、部署证书、证书到期提醒等功能。 身份认证 身份认证是别的加
withEndpoint(CCM_ENDPOINT).build(); // 3、构造请求参数 // 需要查询的CA证书的ID String caId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6";
最大长度:64 product_infos 是 Array of ProductInfo objects 产品列表,详情请参见ProductInfo字段数据结构说明。 数组长度:0 - 10 表3 ProductInfo 参数 是否必选 参数类型 描述 cloud_service_type 是
distinguished_name DistinguishedName object 证书名称配置,详情请参见DistinguishedName字段数据结构说明。 表4 DistinguishedName 参数 参数类型 描述 common_name String 证书通用名称(CN),名称只能由"-"、"_"、"
ATTRIBUTE_AUTHORITY_COMPROMISE 10 担保证书属性的机构可能已受到损害 PCA服务中关于吊销理由的命名与国际标准存在差异,您可以通过吊销理由码查询RFC 5280标准中对吊销理由的相关描述。 父主题: 私有CA管理最佳实践
"5554a381-af92-4336-a943-811396c87616"; // (2)填写吊销原因(枚举值,请参考API文档查询对应参数),对应的吊销代码将会被写入吊销列表中 // 默认值:UNSPECIFIED RevokeCertificateRequestBody
用户的网站通过HTTPS加密协议来传输数据。 一键部署SSL证书至云上 介绍了如何将在CCM已签发的SSL证书和在第三方处购买后上传到CCM托管的SSL证书一键部署至华为云产品CDN、WAF或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 使用函数工作流自动获取并更新ECS服务器证书
为什么配置了SSL证书仍存在用户访问时提示不受信任? 问题现象 用户已将购买的SSL证书配置到ELB中,访问域名时,存在部分电脑访问提示不受信任,且同一办公网络部分电脑反馈“Windows没有足够信息,不能验证证书”。 原因 电脑终端浏览器版本未及时更新,无法识别根证书。 解决方案