检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的
SSL证书购买后一直未使用,是否还可以使用? SSL证书是否支持升级? SSL证书对服务器端口是否有限制? 在控制台访问SSL证书管理服务时,为什么服务显示没有权限访问或操作按钮显示为灰色?
中完成首次证书的配置,才能通过SCM服务更新证书。ELB中创建证书详细操作请参见创建证书。 通过SCM更新ELB中的证书,可以更新部署在ELB监听器下证书,即在SCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。
创建服务委托 功能介绍 用户授权PCA创建服务委托,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
创建委托 功能介绍 用户给PCA创建OBS委托授权,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
当您购买私有CA实例后,需要在购买后进行激活。激活后,才能使私有CA正式生效,用于签发私有证书。 本章节指导用户如何激活CA,您可以选择激活当前CA实例为根CA或子CA,首次激活CA实例需要选择激活为根CA,请根据您的业务实际需求进行选择。 前提条件 已购买私有CA实例,详细操作请参见购买私有CA。
器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 华为云SSL证书管理与HTTPS的关系 您可以通过华为云SSL证书管理购买SSL证书,并向CA机构提交证书申请,CA机构审核通过后将会签
更新共享 用户可以随时更新资源共享实例,支持更新共享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
更新共享 用户可以随时更新资源共享实例,支持更新共享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
撤回SSL证书申请 该任务指导用户撤回申请。 当用户已提交审核,域名注册平台DNS或者用户信息正在审核中,此时用户可以撤回申请。 撤回后,CA将终止审核,请谨慎操作。需要注意,由于处理流程的原因,可能您选择撤回时CA已经审核通过,那么您的撤回申请将会失败。因此,是否撤回成功以华为云SCM证书列表呈现最终状态为准。
查看申请进度 该任务指导用户查看已提交申请的证书的审核进度。 用户可根据申请进度中的提示执行对应操作,以便尽快获取证书。 前提条件 已购买证书。 已提交证书申请。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
件和短信提醒用户。 自动续费 可选择开启或关闭自动续费。关于自动续费详情请参见自动续费。 企业项目 显示当前证书所属企业项目名称。 操作 用户可以在操作栏中,执行申请证书、域名验证、组织验证、撤销申请等操作。 修改证书名称和描述 共享证书不支持修改名称和描述。 登录管理控制台。 单击页面左上方的,选择“安全与合规
其他格式的证书需要转化成PEM格式后才能上传,具体操作请参见如何将证书格式转换为PEM格式?。 上传证书会影响原平台使用吗? 不会影响原平台的使用。 上传可以理解为把用户本地的证书,复制一份到华为云来,复制操作是不会影响证书使用的。 为什么上传证书成功后,访问域名仍然提示不安全? 证书上传成功后
单击“确定”生成CSR。 后续操作 完成创建CSR后,您可以在CSR列表 查看已创建的CSR详情。 后续您在提交证书申请时,可以将CSR生成方式设置为选择已有的CSR并从匹配到的CSR中选择目标CSR。 您还可以在CSR列表的操作栏对现有CSR进行“编辑”和“删除”操作。 编辑操作仅支持修改CSR名称。
SCM控制台的证书列表会展示以下两种证书: 直接通过CCM控制台购买的证书。 上传到SCM平台进行管理的证书。 除此之外,通过其它平台购买的证书(包括在云市场购买的证书),都需要将证书上传至SCM控制台后,SCM才能帮您管理证书,具体的操作请参见上传证书。 父主题: SSL证书管理类
最大长度:16 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:32 最大长度:2097152 响应参数
私有证书管理(Private Certificate Authority,PCA)是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。 私有证书主要用于对组织内部的应用身份认证和数据加解密。
商进行操作。具体操作请参见如何进行手动DNS验证?。 邮箱验证 指通过回复邮件的方式来验证域名所有权。具体操作请参见如何进行邮箱验证?。 文件验证 指通过在服务器上创建指定文件的方式来验证域名所有权。具体操作请参见如何进行文件验证?。 说明: 仅纯IP(公网IP)的证书通过“文件验证”方式进行验证。
域名验证方式。 DNS:DNS验证,指在域名管理平台通过解析指定的DNS记录,验证域名所有权。 FILE:文件验证,指通过在服务器上创建指定文件的方式来验证域名所有权。 EMAIL:邮箱验证,指登录域名管理员邮箱,接收域名确认邮件并根据提示进行操作来验证域名所有权。 DV域名型和DV基础版
加一条用于验证的记录。CA机构验证添加的记录能被解析,则表示验证通过。 如果您在申请证书时域名验证方式选择了手动DNS验证,请参照本章节进行处理。 约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作,具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
