检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
√ x 上传证书 POST /v2/{project_id}/scm/cert/upload scm:cert:upload - √ x 校验CSR POST /v2/{project_id}/scm/check-csr scm:cert:complete - √ x 新增附加域名
手动续费过程中修改了新证书信息(如域名、证书类型或公司名称等不同于旧证书) 新旧证书有效期分别计算。 新签发证书不影响之前旧证书,旧证书到期前均可使用,两张证书均可使用。 新证书获取后,需要在服务器上安装新的证书来替换即将过期的证书,或在对应的云产品中替换新的证书。
手动续费过程中修改了新证书信息(如域名、证书类型或公司名称等不同于旧证书) 新旧证书有效期分别计算。 新签发证书不影响之前旧证书,旧证书到期前均可使用,两张证书均可使用。 安装国际标准证书详细操作,您可以参考表 安装SSL证书操作示例。
一旦发生证书私钥丢失的事件,请立刻吊销已有证书并对相关域名重新申购证书。以避免因私钥丢失导致网站信息泄露等恶性事件的发生。 数字证书的原理 数字证书采用公钥体制,即利用一对互相匹配的密钥对进行加密、解密。
证书校验过程中主要包含的校验项: 实体所宣称的主体信息(如服务端的域名)是否在证书可选名称的范围内。 证书是否过期。 密钥用法是否符合当前操作(如密钥协商、数字签名等)。 数字签名验证。 是否已被吊销。
待上传的证书的CN必须是域名DNS格式或者IP格式。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用云证书管理服务(CCM)时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 成本构成 使用云证书管理服务时成本主要为各类资源和资源包的成本
查询已部署资源 功能介绍 查询证书已部署的具体资源。针对已签发和上传的非国密证书 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/scm/deployed-resources
查询证书详情 功能介绍 查询证书详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificates/{certificate_id
查看SCM审计日志 开启了云审计服务后,系统开始记录云证书管理服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 查看SCM的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面
查看PCA审计日志 开启了云审计服务后,系统开始记录云证书管理服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 查看PCA的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面
查询CA详情 功能介绍 查询CA详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificate-authorities/
查询私有证书列表 功能介绍 查询私有证书列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificates 表1 Query
查询CA列表 功能介绍 查询CA列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/private-certificate-authorities
查询推送记录 功能介绍 查询最近10次证书的推送记录,推送到华为云的其他云产品。 URI URI格式 GET /v2/{project_id}/scm/cert/{cert_id}/push-history 参数说明 参数 是否必选 参数类型 描述 project_id 是 String
SCM自定义策略 如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源
导出证书 功能介绍 导出证书。 国际算法 选择是否压缩时,分以下两种情况: is_compressed为true时,返回文件压缩包,命名为:证书名称_type字段小写字母.zip,如”test_apache.zip“。 系统生成密钥签发证书 type = "APACHE"时,压缩包中包含三个文件
查询OBS桶列表 功能介绍 查询OBS桶列表。 只有用户创建了委托授权,方可使用此接口。创建委托授权参见本文档:证书吊销处理>创建委托。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能
企业内网身份认证体系建立 应用场景 企业或组织可以通过云证书管理服务(Cloud Certificate Manager,CCM)提供的私有证书管理服务(Private Certificate Authority,PCA)建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书
通过CSR签发证书 功能介绍 通过CSR签发证书。功能约束如下: 1、当前默认参数如下: CA 默认参数: keyUsage: digitalSignature, keyCertSign, cRLSign,优先采用CSR中的参数; SignatureHashAlgorithm: SHA384
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
