检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String 父CA证书ID,即签发此证书的CA证书ID。根CA中,此参数为null。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 状态码: 401 表9 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度:3
Integer CA路径长度。 说明: 注:生成的根CA证书,其路径长度不做限制,但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定,缺省值为0。 最小值:0 最大值:6 issuer_id String 父CA证书ID,即签发此证书的CA证书ID。根CA中,此参数为null。
String 错误请求返回的错误码。 最小长度:3 最大长度:36 error_msg String 错误请求返回的错误信息。 最小长度:0 最大长度:1024 请求示例 创建CA证书,请求头中的X-Auth-Token字段需要填写token,且该token需要具有本API的访问权限。 POST
如何增加、解绑、替换或修改SSL证书域名? 请根据您的实际情况选择对应的处理方式。 增加SSL证书绑定的域名 如果您购买的是单域名类型的SSL证书: 需要重新购买证书。 如果您购买的是多域名类型的SSL证书: 该证书有可追加附加域名的额度,则可为该证书增加附加域名。具体操作请参见新增附加域名。
态说明、私有CA的生命周期管理、如何管理证书吊销列表以及私有CA轮换的操作步骤。 PCA代码示例最佳实践 介绍了私有CA管理和私有证书管理的代码示例,如创建、删除、禁用和启用CA的代码示例,以及申请、删除、导出和吊销证书的代码示例。 企业内网身份认证体系建立 介绍了企业或组织如何
支持共享的资源类型和区域 当前PCA服务支持共享的资源类型和区域如表 PCA服务支持共享的资源类型和区域所示。 表2 PCA服务支持共享的资源类型和区域 云服务 资源类型 支持共享的区域 PCA ca:私有CA ALL 计费说明 关于PCA的计费可参见计费项。 共享私有CA的计费,
问数据的安全性。 详细操作请参见部署证书。 什么是公钥和私钥? SSL证书管理支持上传原有的证书和私钥,您需要确认证书和私钥是一一对应的。关于公钥和私钥的详细说明,以及如何创建私钥请参见什么是公钥和私钥?。 为什么要使用无密码保护的私钥? 在云产品使用数字证书,需要保证您的私钥无
续费,请注意查收验证提醒的短信通知,您收到验证通知后请提前3-10个工作日配合完成相关的验证操作,以免证书审核还未完成之前现有证书已经过期。 为了防止您的证书到期后给您的业务造成风险,CCM提供了以下到期提醒的方式: 控制台提醒方式,即上传的证书和已签发的证书到期前30天,SSL
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
部署SSL证书到CDN、WAF和ELB等其它华为云产品中。 查询已部署资源 查询证书已部署的具体资源。针对已签发和上传的非国密证书。 管理私有证书 API 说明 私有CA管理 私有CA管理接口,包括私有CA的创建,查询,删除等接口。 私有证书管理 私有证书管理接口,包括私有证书的申请,查询,删除等接口。
完成域名验证”的状态。 DNS验证,是指在域名管理平台通过解析指定的DNS记录,来验证域名所有权的一种方式。当您申请证书时,“域名验证方式”选择的是“DNS验证”,则可参照本文档完成域名所有权的验证。 操作步骤 获取证书的主机记录和记录值。详见获取证书的主机记录和记录值。 DNS验证。
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
书资源的浪费,SCM只支持单次申请一张测试证书。 20张的测试证书额度包括:已删除或已吊销证书,即测试证书申请后进行吊销或删除的操作其额度不会恢复。 同一个账号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无测试证书额度。 如果您华为云账号下的20张测
“证书请求文件”选择的是“系统生成CSR”,下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件。 “证书请求文件”选择的是“自己生成CSR”,下载的证书仅包含一个名为“server.pem”的文件。文件中已经包
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险,建议在配置文件或环境变量中密文存放,使用时解密,确保安全; * 本示例ak和sk保存在环境变量中为例,运行本示例前请先在本地
证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
