云证书管理服务 CCM
云证书管理服务 CCM
- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2025年01月03日】关于TrustAsia品牌根证书的切换公告
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年5月30日】关于DigiCert SSL证书售价调整通知
- 【2024年5月7日】关于升级Digicert、Geotrust品牌EV SSL证书情况说明
- 【2024年3月26日】关于升级CFCA全球信任SSL证书情况说明
- 【2023年10月12日】关于调整证书部署功能的通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年6月14日】vTrus 证书系统维护通知
- 【2023年5月17日】关于SSL证书认证网络延迟说明
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年11月30日】DigiCert和GeoTrust部分规格SSL证书售价调整通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 产品介绍
- 计费说明
- 快速入门
- SSL证书用户指南
- 私有证书用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- SSL证书管理高频常见问题
- 证书咨询
- 区域与可用区
- SSL证书申购
- 测试证书相关
- 验证域名所有权
- SSL证书审核
-
SSL证书下载/安装与应用
- SSL证书下载类
- SSL证书安装类
-
SSL证书应用类
- 非华为云SSL证书如何配置到华为云服务中?
- 如何将SSL证书应用到华为云产品?
- 一键部署SSL证书到云产品时,会部署到哪些地域?
- 一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗?
- 一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么?
- 在WAF/ELB/CDN等服务中使用证书时,出现问题如何处理?
- 为什么在CDN中进行HTTPS配置时,提示证书链不齐全?
- “自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理?
- SSL证书签发后,如何使用?
- SSL证书部署失败怎么办?
- 上传SSL证书相关问题
- SSL证书自动替换功能开启失败的原因有哪些?
- 上传SSL证书时可能有哪些报错,如何解决?
- SSL证书问题排查类
- 证书有效期
- 计费、续费与退订
- 其他
- 域名证书监控相关
- 视频帮助
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
PCA自定义策略
如果系统预置的CCM权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。
目前华为云支持以下两种方式创建自定义策略:
- 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
- JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
具体创建步骤请参见:创建自定义策略。本章为您介绍常用的PCA自定义策略样例。
PCA自定义策略样例
- 示例1:授权用户创建CA
{ "Version": "1.1", "Statement": [ { "Action": [ "pca:ca:create ], "Effect": "Allow" } ] }
- 示例2:拒绝用户删除证书
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
如果您给用户授予“PCA FullAccess”的系统策略,但不希望用户拥有“PCA FullAccess”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“PCA FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可以对证书执行除了删除证书外的所有操作。拒绝策略示例如下:
{ "Version": "1.1", "Statement": [ { "Action": [ "pca:ca:delete" ], "Effect": "Deny" } ] }
父主题: PCA权限管理