检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最小长度:1 最大长度:4096 signature_algorithm String 签名算法。 最小长度:0 最大长度:64 deploy_support Boolean 是否支持部署。 type String 证书类型。
最小长度:0 最大长度:255 signature_algorithm String 签名算法。 最小长度:0 最大长度:64 issue_time String 证书签发时间,没有获取到有效值时为空。
signature_algorithm String 签名算法,带具体的签名与哈希算法,如"SHA256withRSA"。 public_key String 公钥内容。
最小长度:0 最大长度:32 signature_algorithm String 签名算法。 最小长度:0 最大长度:32 fail_reason String 失败原因。 最小长度:0 最大长度:255 partner_order_id String 订单流水号。
signature_algorithm String 签名算法。 freeze_flag Integer 冻结标识: 0 : 非冻结状态; 其它值 : 冻结状态,当前预留。
Only root CA and subordinate CA are supported. CA类型无效,取值必须为ROOT或者SUBORDINATE。 请确认输入的CA类型是否正确,CA类型取值必须为ROOT或者SUBORDINATE。
最小值:0 最大值:6 subject_alternative_names 否 Array of SubjectAlternativeName objects 主体备用名称(本接口预留参数,当前在后端被忽略),详情请参见SubjectAlternativeName字段数据结构说明。
最小长度:1 最大长度:4096 signature_algorithm String 签名算法。 最小长度:0 最大长度:64 deploy_support Boolean 是否支持部署。 type String 证书类型。
signature_algorithm String 签名算法。 freeze_flag Integer 冻结标识: 0 : 非冻结状态; 其它值 : 冻结状态,当前预留。
signature_algorithm String 签名哈希算法。 freeze_flag Integer 冻结标识: 0 : 非冻结状态; 其它值 : 冻结状态,当前预留。
最小长度:0 最大长度:255 signature_algorithm String 签名算法。 最小长度:0 最大长度:64 issue_time String 证书签发时间,没有获取到有效值时为空。
signature_algorithm String 签名哈希算法。 freeze_flag Integer 冻结标识: 0 : 非冻结状态; 其它值 : 冻结状态,当前预留。
图3 选择上级CA 选择“第三方CA”,并配置以下参数 参数名称 参数说明 基本信息 密钥算法 选择密钥算法: RSA2048 RSA3072 RSA4096 EC256 EC384 密钥用法(可选) 选择密钥用法: digitalSignature nonRepudiation
最小值:0 最大值:6 signature_algorithm 是 String 签名哈希算法,可选值如下: SHA256 SHA384 SHA512 validity 是 Validity object 证书有效期,详情请参见Validity字段数据结构说明。
SHA256 密钥用法 选择待申请证书的密钥用法,支持选择(可多选): digitalSignature(数字签名) nonRepudiation(防抵赖) keyEncipherment(密钥加密) dataEncipherment(数据加密) keyAgreement(密钥协议
*/ List<SubjectAlternativeName> subjectAlternativeName = new ArrayList<>(); // a、添加备用DNS SubjectAlternativeName
subject_alternative_names 否 Array of SubjectAlternativeName objects 主体备用名称,详情请参见SubjectAlternativeName字段数据结构说明。 array大小:[0,20]。
说明: 缺省值如下: 根CA证书:默认为**[digitalSignature,keyCertSign,cRLSign]**,忽略用户传入值; 从属CA证书:默认为**[digitalSignature,keyCertSign,cRLSign]**,支持用户自定义。
(从属CA) String CAType = "ROOT"; // (2)CA密钥算法 String keyAlgorithm = "RSA2048"; // (3)签名哈希算法 String signatureAlgorithm