成功付款后，在SSL证书列表的“测试证书”页签中可查看到创建成功的免费测试证书。 步骤二：提交证书申请 成功创建免费的测试证书后，您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。 在SSL证书列表中选择“测试证书”页签，在您已创建的测试证书所在行的“操作”列，单击“申请证书”。 在

查看更多 →

验证CA证书 对于已上传的CA证书，平台要求用户完成“验证CA证书”过程，以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 在上传验证证书页面，单击“生成验证码”，

查看更多 →

更新CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“更新”。 更新CA证书前，要求该证书未被设备、策略、注册组关联。 更新CA证书后，该证书状态将变为未验证，请重新完成验证CA证书过程。 父主题： 证书

查看更多 →

导出CA证书 导出私有CA证书，包含证书体与证书链。 根证书为自签名证书，其证书链为null。 相关参数详情请参见导出CA证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk

查看更多 →

替换CA证书 操作场景 CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和 服务器 之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。

查看更多 →

String 证书内容。 说明： 通过API请求本接口，证书内容中换行符已使用"\r\n"代替； 通过console端导出证书，将得到标准的PEM格式的证书文件。 最小长度：1 最大长度：4096 certificate_chain String 证书链内容，证书链中排列顺序（从上至下）：中间证书>

查看更多 →

上传的CA证书初始状态为“未验证”，需要完成“验证CA证书”过程，方可正常使用该CA证书。 证书状态表 CA证书状态 说明 已验证 可正常使用。 未验证 不可正常使用，待验证通过后，方可正常使用。 已过期 CA证书已过期，需更新，但不影响平台使用该CA证书验证对应的设备证书。 即将过期

查看更多 →

制作CA证书 本文以Windows环境为例，介绍通过Openssl工具制作CA证书和验证证书的方法。 以下“生成密钥对（rootCA.key）”和“生成CA证书（rootCA.crt）”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。

查看更多 →

上传的CA证书初始状态为“未验证”，需要完成“验证CA证书”过程，方可正常使用该CA证书。 证书状态表 CA证书状态 说明 已验证 可正常使用。 未验证 不可正常使用，待验证通过后，方可正常使用。 已过期 CA证书已过期，需更新，但不影响平台使用该CA证书验证对应的设备证书。 即将过期

查看更多 →

验证CA证书 对于已上传的CA证书，平台要求用户完成“验证CA证书”过程，以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 在上传验证证书页面，单击“生成验证码”，

查看更多 →

更新CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“更新”。 更新CA证书前，要求该证书未被设备、策略、注册组关联。 更新CA证书后，该证书状态将变为未验证，请重新完成验证CA证书过程。 父主题： 证书

查看更多 →

CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。已获取 弹性云服务器 的登录帐号和密码。已获取新的CA证书

查看更多 →

制作CA证书 本文以Windows环境为例，介绍通过Openssl工具制作CA证书和验证证书的方法。 以下“生成密钥对（rootCA.key）”和“生成CA证书（rootCA.crt）”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。

查看更多 →

删除CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“删除”。 关联了至少一个设备、策略或注册组的CA证书，不允许删除。 请谨慎操作，删除后的CA证书的所有数据将被删除且不可恢复。 父主题： 证书

查看更多 →

删除CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“删除”。 关联了至少一个设备、策略或注册组的CA证书，不允许删除。 请谨慎操作，删除后的CA证书的所有数据将被删除且不可恢复。 父主题： 证书

查看更多 →

导入CA证书 功能介绍 导入CA证书，使用本接口需要满足以下条件： （1）证书为“待激活”状态的从属CA； （2）导入的证书体必须满足以下条件： a、该证书被签发时的证书签名请求必须是从PCA系统中导出； b、其证书链虽然允许不上传，但后期若想要导出完整的证书链，应导入完整的证书链；

查看更多 →

4种类型字符。 向证书中心申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。 操作步骤 以omm用户登录集群任意管理节点。 选择证书和密钥文件的生成方式： 若由证书中心生成，请在管理节

查看更多 →

稍后可在“基本信息”页面，查看到SSL已开启。 单击，下载根证书或捆绑包。 根证书捆绑包（ca-bundle.pem）包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接，ca-bundle.pem文件包含ca.pem，使用ca.pem即可。 Navicat配置SSL

查看更多 →

申请证书 申请方式一：通过基本信息申请证书 申请方式二：通过上传文件申请证书 申请方式三：通过双证书方式申请证书 父主题： CA服务

查看更多 →

请求Body参数 参数 是否必选 参数类型 描述 domain 是 String 该证书绑定的域名。 当购买的证书为“单域名”或“泛域名”类型的证书时，请直接填写单域名或泛域名即可。 当购买的证书为“多域名”类型的证书时，需要选择1个域名作为主域名。 示例：www.example.com 最小长度：0

查看更多 →

如何替换EDR Agent的CA证书 EDR Agent的CA证书可在其安装目录查看，且会随着EDR Agent自动更新而替换，无需手动操作。 父主题： FAQ

查看更多 →