检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
从根CA到私有证书之间的完整的证书链路,即各个层级证书按序链在一起的文件,用于进行身份的逐层校验。各级证书的链接关系,如图 证书链所示。 PCA服务支持创建最多七级的CA层级结构,一个好的私有CA层次结构可实现对证书的精细化控制,以及提升PKI(公钥基础设施)体系的安全性,具体请参见私有CA层次结构设计。
多泛域名和混合域名证书的申请方法 如果您需要一张证书中包含一个或一个以上的泛域名和一个或一个以上的普通域名,请按照本章节进行操作。 SSL证书管理中,OV、OV Pro类型的多域名证书支持绑定组合域名(单域名+泛域名),其他类型的证书暂不支持。 关于域名类型的解释,请参考域名的相关概念。 购买证书前,请注意以下问题:
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
好的保护根CA密钥材料的机密性。三层CA结构如图 三层CA结构所示。 四层到七层的CA结构 根CA用于签发二级从属CA,二级CA(路径深度可设置范围为:5≥路径深度≥2)再向下签发三级从属CA,三级CA(路径深度可设置范围为:4≥路径深度≥1)再向下签发四级从属CA(路径深度可设
EQUIRED”的错误,导致显示HTTPS网站异常。 解决办法: 如果为53版本的Chrome浏览器,则请使用非53版本的Chrome浏览器进行HTTPS网站访问,便可避免上述问题。 Chrome浏览器版本查看方法如下: 打开Chrome浏览器,单击浏览器右上角的更多图标,并选择“帮助
如果遇到电脑浏览器或手机浏览器提示证书不可信的问题,请确认您所购买的数字证书品牌和提示证书不可信的终端类型。 部分品牌的数字证书在某些终端上是不被支持的,请参考该品牌的数字证书的官网中的相关介绍。 目前市场上的主流设备都是兼容DigiCert、GlobalSign、GeoTrust品牌的数字证书的。 Chrom
球信任SSL证书情况说明 尊敬的华为云用户,您好: CA厂商收到关于CAB(全球信任SSL证书标准指定组织)2.0版本新标准通知,要求将所有全球信任SSL证书的“基本约束”扩展项标记为关键。如果您的SSL证书符合以下条件,CA厂商将为您提供一张新的SSL证书,新证书需要您配合重新
被取消,定时任务将执行失败。 在CRL的有效期内,若私有CA未吊销过子证书,则只有过了有效期后(可能会延迟30分钟左右),才会生成新的CRL,有效期支持7~30天。 适合的吊销原因,可使证书吊销列表传达的吊销信息更准确。 PCA服务中默认的吊销原因为“UNSPECIFIED”,吊销原因可选值及其含义如表
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
证书。 删除SSL证书申请提交后,将无法取消,请谨慎操作。 涉及接口 查询证书列表:查询本账号下所有的SSL证书列表。 删除证书:删除指定的过期SSL证书。 操作步骤 查询证书列表。 接口相关信息 URI格式:GET /v3/scm/certificates 详情请参见查询证书列表。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SCM Administrator”的系统策略,但不希望用户拥有“SCM Administrator”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“SCM
当您需要将线下购买的证书部署到华为云WAF、ELB、CDN服务中,以保障业务访问安全,可参考本章节将线下证书导入到SCM平台,再将证书推送到目标服务中。 涉及接口 导入证书:将线下购买的证书导入到SCM中进行保管。 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。
示例3:在线签发的SSL证书推送其他云服务 场景描述 本章节指导您如何将通过SCM平台购买并签发的证书推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。
导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链; c、证书体与证书链必须为PEM编码。 调试
该证书当前不应被视为有效,预计将来可能会生效; PRIVILEGE_WITHDRAWN : 此证书不再具备其声明的属性的权限; ATTRIBUTE_AUTHORITY_COMPROMISE : 担保此证书属性的机构可能已受到损害。 说明: 当不想填写吊销理由时,请求body体请置为"{}",否则将会报异常,默认值为UNSPECIFIED。
选择已有的OBS桶,或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数,如果未设置则默认为7天。 确认填写的信息无误后,单击“下一步”。 在信息确认页面对您已填写的参数进行二次确认,确
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除,“已禁用”和“已过期”状态的私有CA只能设置计划删除(延迟删除)。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud
DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全;
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
