检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
校验CSR 功能介绍 校验证书请求文件(Certificate Signing Request,CSR)并解析域名。 URI URI格式 POST /v2/{project_id}/scm/check-csr 参数说明 参数 是否必选 参数类型 描述 project_id 是 String
新增附加域名 功能介绍 如果用户购买的是多域名类型的SSL证书,且该证书有可追加附加域名的额度,可以在证书签发后,增加附加域名。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/supplement 参数说明 参数 是否必选 参数类型
权限及授权项说明 如果您需要对您所拥有的云证书管理服务(Cloud Certificate Manager,CCM)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为账号已经能满足您的要求,不需要创建独立的
如何制作CSR文件? 在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称CSR)。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能
SSL证书是否支持续费? 支持。 CA机构签发的SSL证书默认有效期为1年,证书到期后服务器将无法进行HTTPS加密通信,您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放,其余时间不支持操作。
如何进行邮箱验证? 邮箱验证指通过回复邮件的方式来验证域名所有权。 在您提交证书申请后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。 CA
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用
为什么要使用无密码保护的私钥? 因为私钥是加载密码保护的,且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥,所以如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要您提供无密码保护的私钥
购买并添加域名证书监控 本章节指导用户购买并添加域名证书监控,通过对多个站点不同域名检测,实现统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的风险。 购买域名证书监控服务 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面
查看SSL证书详情 该任务指导用户查看已购买证书的详细信息,包括已购买的付费证书和测试证书以及上传的第三方证书。 您还可以参考本章节进行查看证书审核进度、修改证书名称和描述的操作,以及证书是否即将到期的提醒。托管中和已签发的证书到期前30天,云证书管理控制台在SSL证书列表的“状态
上传CSR 如您在申请证书时需要使用未在云证书管理服务控制台创建的CSR,可参考本章节上传已有的CSR,并对其进行统一管理。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >SSL证书证书列表
SCM自定义策略 如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源
删除证书 功能介绍 删除证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/private-certificates/{certificate_id
创建委托 功能介绍 用户给PCA创建OBS委托授权,用于访问OBS桶,更新吊销列表。 用户所使用账号token需要具备安全管理员(secu_admin)权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,
SSL证书管理错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 SCM.0003 Tenant has no privilege. 租户无法操作不属于自己的证书 请操作自己的证书 400 SCM.0005 Incorrect request
退订证书 功能介绍 退订证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/scm/certificates/{cert_id}/unsubscribe
查询证书详情 功能介绍 查询某张证书的详细信息。 当前页面API即将废弃,建议您使用获取证书详情。 URI URI格式 GET /v2/{project_id}/scm/cert/{cert_id} 参数说明 参数 是否必选 参数类型 描述 project_id 是 String
上传认证信息 功能介绍 上传证书审核需要的认证信息图片。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/info/{type}/upload_authentication 参数说明 参数 是否必选 参数类型 描述 project_id
如何进行文件验证? 文件验证指通过在服务器上创建指定文件的方式来验证域名所有权。 在您成功申请证书后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。 文件验证方式一般需要由您的服务器管理人员进行操作。本章节将介绍如何进行文件验证
SSL证书购买后多久生效? 证书购买后,需要申请证书,CA机构将对用户提交的申请进行审核,审核通过后才会签发证书。 证书签发后立即生效。 证书的有效期为1年,即证书在审核通过之后的1年内有效,到期后将无法继续使用。如果您未开通自动续费,证书到期前您需预留3-10个工作日重新购买或手动续费