resource_type 是 String 资源类型，CA为"hws.resource.type.pca.duration" 最小长度：1 最大长度：64 resource_spec_code 是 String 资源规格编码，CA为"ca.duration" 最小长度：1 最大长度：64

查看更多 →

KEY_COMPROMISE : 证书密钥材料泄露； CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上，可能存在CA密钥材料泄露； AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变； SUPERSEDED : 此证书已被取代； CESSATION_OF_OPERATION

查看更多 →

[no]: y 执行以下命令，创建CA的认证证书。 openssl req -new -x509 -keyout ca-key -out ca-cert -days 3650 按照提示信息输入PEM密码，并记录此密码，此密码在后续步骤中会使用。 密码需要满足如下要求：4~1024个字符。

查看更多 →

图2 上传CA证书详情页 上传的CA证书初始状态为“未验证”，需要完成“验证CA证书”过程，方可正常使用该CA证书。 验证CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 图3 上传CA证书完成页 在上

查看更多 →

。 向证书中心申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。 更换HA证书（ MRS 3.x及之后版本） 以omm用户登录主管理节点。 选择证书和密钥文件的生成方式： 若由证书中心生

查看更多 →

请等待大概5分钟，再重新使用用户名密码登录客户端。 导入的客户端CA证书不正确。 请在VPN网关的服务端中导入正确的CA证书，并删除错误的CA证书，再使用客户端重新接入。 配置文件中的证书和私钥不正确。 请重新复制客户端证书和私钥到客户端配置文件中，再使用客户端重新接入。 如果上述操作仍然无

查看更多 →

功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时，为减少重复配置，用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA，用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务，包括证书吊销、证书更新、证书下载以及查看证书详细信息。

查看更多 →

。 恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，

查看更多 →

信任根CA 在安装私有证书之前，需要根据实际验证需求将根CA加入客户端或 服务器 受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书，导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时（互联网上大部分公开

查看更多 →

是客户端发现连接的服务器地址与服务器证书中的 域名 不匹配。 unknown_ca 日志中出现 unknown_ca 关键字，意味着证书校验失败，常见原因有遗漏了中间 CA 证书、未指定 Root CA 证书或者指定了错误的 Root CA 证书。在双向认证中可以根据日志中的其他信息

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →

段。 查找证书：在每次输入域名后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。 导出证书：在证书查看页面，可能会看到证书分为很多级，仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即需要的证书文件。 上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

查看更多 →

kmsCaCert=/路径/KMS的CA证书文件"); 获取证书 大部分浏览器均会自动下载网站对应的CA证书，并提供证书导出功能。虽然，很多网站也提供自动下载CA证书的功能，但可能因本地环境中存在代理或网关，导致CA证书无法正常使用。所以，建议借助浏览器下载CA证书。下载方式如下： 由于使用

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 图1 上传CA证书 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 图1 上传CA证书 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。

查看更多 →

CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

操作步骤 创建新的替代CA，同时禁用旧CA，不再使用旧CA签发证书。通过新CA签发新证书，用新签发的证书替换旧CA签发出的各类证书，并部署到对应的业务节点上。 当旧CA替换完成前，业务系统应当同时信任新、旧CA。 当替换的是从属CA时，只要新签发的CA与旧CA信任的根CA是同一个，则业务

查看更多 →

数组长度：0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书； CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数： C

查看更多 →

私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求（ CS R） 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题： 管理私有证书

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 图1 上传CA证书 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。

查看更多 →