检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 CCM对接了统一身份认证服务(Identity and Access Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。
在规定时间内,“单域名”和“泛域名”证书可重新签发的次数不限,超过各证书品牌的规定的时间,将不能执行重新签发的操作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
从属CA的能力,同时影响证书链的长度。 恰当的CA层次设计,有利于CA的管理。PCA服务支持最多可创建七层CA结构,不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换,避免因证书过期导致业务中断,新旧证书替换的过程即为证书的轮换。 证
时创建加解密的公钥私钥对。 建议选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。 手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应,一旦丢失了私钥您的数字证书也将不可使用。华为云系统不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
私有证书申请概述 私有证书管理(Private Certificate Authority,PCA)是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。
新购买的SSL证书是否需要重新审核? 需要。 不论之前是否申请过证书,购买证书后,均需要审核。证书的申请流程是一样的,都是需要申请并通过CA机构审核的。 重新购买或续费证书成功后(重新购买、手动续费时您需要重新提交证书审核申请),您将获得一张新的证书,您需要在您的服务器上安装新证
CCM权限管理 如果您需要对华为云上购买的云证书管理服务(CCM)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权
Authority,PCA),为用户提供一站式证书的全生命周期管理。 产品介绍 全景图 立即使用 成长地图 由浅入深,带您玩转CCM 01 了解 了解云证书管理的概念和应用场景,有助于您更准确地选择所需服务。 产品介绍 什么是云证书管理服务 SSL证书管理使用场景 私有证书管理使用场景 03 入门 您可
人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 数字证书就是经过CA认证过的公钥,因此数字证书和公钥一样是公开的。 可以这样说,数字证书就是经过CA认证过的公钥,而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的,由
为用户提供高可用高安全的私有CA托管能力。 支持用户方便快捷地创建和管理私有证书,用于识别和保护组织内的应用程序、服务、设备和用户等资源。 企业对内实行应用数据安全管控 您可以通过私有证书管理建立企业内部的证书管理体系,在企业内部签发和管理自签名私有证书,实现企业内部的身份认证、数据加解密、数据安全传输。
续费SSL证书后,还需要重新安装SSL证书吗? 需要重新安装SSL证书。 CA机构签发的每张SSL证书有效期最长只有1年,SSL证书到期后就会失效。 SSL证书续费操作相当于重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、域名数量、主域名)完全相同的证书。因此,您需要将续费签发的新证书安
AM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
目前,提供有SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate Authority,PCA)服务。 发布区域:全部 云证书管理服务 SSL证书管理与私有证书管理的区别 SSL证书管理 SSL证书管理(SSL Certificate
可以通过简单的可视化操作,建立自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 私有CA颁发的证书仅在您的组织内受信任,在Internet上不受信任。
256位加密长度。 SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。 不同类型的证书支持的加密算法如表 证书支持的加密算法所示。 表4 证书支持的加密算法 证书品牌 证书类型 域名类型 支持的加密算法 DigiCert DV (Basic)
PCA自定义策略 如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
SCM自定义策略 如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SCM权限,并结合实际需求进行选择,SCM支持的系统权限,请参见CCM系统权限。如果您需要对除CCM之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1
本章节为您介绍对用户授权的方法,操作流程如图 给用户授权PCA权限流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的PCA权限,并结合实际需求进行选择,PCA支持的系统权限,请参见CCM系统权限。如果您需要对除CCM之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程
Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。 申请证书时,需要设置“证书请求文件”,您可以选择“系统生成的CSR”,也可手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。两者之间的区别如表1所示。 表1 CSR的比较 证书请求文件 说明 区别 系统生成的CSR 系统将自动帮您生成证