更新时间:2024-06-28 GMT+08:00

共享概述

共享简介

云证书管理服务私有证书管理提供共享功能,用户可以将账号A的私有CA同时共享给同一组织单元内的所有成员账号,这些账号可以使用这些共享CA来签发证书,比如账号B、账号C等。

  • 账号A是私有CA所有者,以下简称为所有者。
  • 账号B、账号C均属于私有CA接受者,以下简称为接受者。

私有CA所有者和接受者权限说明

所有者可以对私有CA执行任何操作,接受者仅可以执行部分操作,接受者支持的操作说明如表 私有CA接受者支持的操作列表所示。

表1 私有CA接受者支持的操作列表

角色

支持的操作

操作说明

接受者

pca:ca:export

通过控制台或API进行访问

pca:ca:get

通过控制台或API进行访问

pca:ca:listTags

通过控制台或API进行访问

pca:ca:issueCert

通过控制台或API进行访问

pca:ca:issueCertByCsr

通过控制台或API进行访问

pca:ca:revokeCert

通过控制台或API进行访问

支持共享的资源类型和区域

当前PCA服务支持共享的资源类型和区域如表 PCA服务支持共享的资源类型和区域所示。

表2 PCA服务支持共享的资源类型和区域

云服务

资源类型

支持共享的区域

PCA

ca:私有CA

ALL

计费说明

关于PCA的计费可参见计费项

共享私有CA的计费,由私有CA拥有者支付CA购买等费用。即所有共享资源产生费用均由资源拥有者账号产生。