检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Code一键式部署类最佳实践 为帮助企业高效上云,华为云Solution as Code萃取丰富上云成功实践,提供一系列基于华为云可快速部署的解决方案,帮助用户降低上云门槛。同时开放完整源码,支持个性化配置,解决方案开箱即用,所见即所得。 表2 Solution as Code一键式部署类最佳实践汇总
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
若被成功替换下来的旧私有证书,还有较长的有效期时,将其吊销可避免被滥用。 若新私有证书的根CA与旧私有证书的根CA不一致,则需要将新私有证书信任的根CA加到根CA信任列表中。 父主题: 私有证书管理最佳实践
推送SSL证书到华为云其他云产品。 批量推送证书 批量推送SSL证书到华为云其他云产品。 部署证书 部署SSL证书到CDN、WAF和ELB等其它华为云产品中。 查询已部署资源 查询证书已部署的具体资源。针对已签发和上传的非国密证书。 管理私有证书 API 说明 私有CA管理 私有CA管理接口,包括私有CA的创建,查询,删除等接口。
modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert 上传用户认证信息 scm uploadScmUserMessage 补全证书信息 scm completeScmCert 下载证书 scm downloadScmCert
SSL证书购买后多久生效? 证书购买后,需要申请证书,CA机构将对用户提交的申请进行审核,审核通过后才会签发证书。 证书签发后立即生效。 证书的有效期为1年,即证书在审核通过之后的1年内有效,到期后将无法继续使用。如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或
则业务节点无需做任何操作,即可同时信任新、旧CA。 当替换的是根CA时,CA替换开始前,需要将新的根CA预置到业务节点的受信任根证书列表中,才可保证新签发的证书被信任。 当新证书的替换工作完成后,将旧证书全部吊销和删除,包括旧CA。 规划合理的定期私有CA轮换方案,可保障证书得
钥、有效期及使用者的详细信息(如省市、企业名称、部门等)等。 在申请证书时,填写的“公司联系人/授权人信息”(联系人姓名、手机号码),涉及用户个人信息的内容,证书签发后不会包含在证书中。 图2 证书详细信息示例 父主题: 证书咨询
401 PCA.00010001 Incorrect X-Auth-Token in the request header. 请求Header中的X-Auth-Token无效。 请检查: 1、是否按照统一身份认证服务(IAM)提供的接口,获取的token; 2、token是否已过期。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
