证书颁发机构：证书颁发机构是一个树形结构，由一个根CA机构和多个下级CA机构组成。 证书链：一个公钥证书需要CA机构签发CA证明身份，签发CA又需要上一级CA证明身份，验证公钥的过程成为一个迭代过程并形成一个证书链，例如Web浏览器预置了一组浏览器自动信任的根CA证书，来自下级CA机构

查看更多 →

工单中进行描述。 单击邮件中的认证按钮，完成 域名 验证。 验证完成后，CA机构可能还需要一段时间审核域名信息。在此期间，证书状态为“待完成域名验证”。 如您已完成域名验证操作，由于CA机构需要2-3个工作日对您提交的信息进行验证，请您耐心等待。CA机构审核通过后，证书审核才可以进入“待完成组织验证”状态。

查看更多 →

配置组织机构 操作步骤 选择“配置中心 > 员工中心 > 组织机构”，进入组织机构管理页面，选择默认组织机构。 图1 组织机构 单击，新增组织机构，配置组织信息。 图2 新建组织 组织名称：必填，自定义组织机构的名称。 上级组织：默认为所选组织机构所属的上级组织机构，支持修改。 描述：组织机构说明补充。

查看更多 →

【2020年4月26日】Symantec证书品牌标识变更通知 尊敬的华为云用户： 2017年8月2日，CA认证机构DigiCert宣布正式收购Symantec安全认证业务。为此，DigiCert将于2020年4月30日起，停止使用与赛门铁克（Symantec）相关的营销及品牌行为

查看更多 →

Authorization，证书颁发机构授权限制）限制了CA证书颁发。 是，您可以取消限制或者参考设置CAA记录防止错误颁发HTTPS证书添加一条CAA解析记录。 否，请执行6。 请您耐心等待。 申请证书后，CA机构将对您提交的信息进行审核。请您耐心等待。 审核期间，CA机构会通过电话联系您并指

查看更多 →

上传的CA证书初始状态为“未验证”，需要完成“验证CA证书”过程，方可正常使用该CA证书。 证书状态表 CA证书状态 说明 已验证 可正常使用。 未验证 不可正常使用，待验证通过后，方可正常使用。 已过期 CA证书已过期，需更新，但不影响平台使用该CA证书验证对应的设备证书。 即将过期

查看更多 →

响应Body参数 参数 参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书；

查看更多 →

购买私有CA 华为云 云证书管理服务 提供有PCA服务，可以帮助您通过简单的可视化操作，以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内，直到计划删除CA执行删除为止。

查看更多 →

云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要启用的私有CA所在行的“操作”列，单击“启用”。 图1 启用私有CA 当页面右上角弹出“启用CA xxx 成功！”，且私有CA状态更新为“已激活”，则说明启用私有CA操作成功。 父主题： 管理私有CA

查看更多 →

私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理，对私有CA在不同时期的状态作的描述，各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下，私有CA也具备不同的功能属性，如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性

查看更多 →

cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证，可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable

查看更多 →

勾选声明内容前面的框。 单击“提交申请”。 系统会将您的申请提交到CA认证机构，请您保持电话畅通，并及时查阅邮箱中来自CA认证机构的电子邮件。 后续处理 补充申请资料 CFCA品牌的证书提交证书申请后，CFCA机构将在1-2个工作日内给您提交申请时填写的邮箱发送一封邮件要求您提供

查看更多 →

权威CA（服务端证书的CA证书）签发 服务端CA证书 步骤3中，客户端使用该服务端CA证书验证服务端证书，通常为权威CA证书，获取方式见MQTT CONNECT连接鉴权。 权威CA机构持有 权威CA机构签发 设备证书（客户端证书） 步骤4中，设备将该证书发送给设备发放设备侧。 设备 CA证书 CA证书（设备CA证书/客户端CA证书）

查看更多 →

CA代理服务 CA代理服务介绍 配置CA 服务器 对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

验证CA证书 对于已上传的CA证书，平台要求用户完成“验证CA证书”过程，以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 在上传验证证书页面，单击“生成验证码”，

查看更多 →

更新CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“更新”。 更新CA证书前，要求该证书未被设备、策略、注册组关联。 更新CA证书后，该证书状态将变为未验证，请重新完成验证CA证书过程。 父主题： 证书

查看更多 →

导出CA证书 功能介绍 导出CA证书。 注：只有当证书处于"已激活"或"已过期"时，可进行导出操作。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1

查看更多 →

查询CA配额 功能介绍 查询CA证书配额。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/private-certificate-authorities/quotas

查看更多 →

私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求（ CS R） 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题： 管理私有证书

查看更多 →

替换CA证书 操作场景 CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。

查看更多 →

信任根CA 在安装私有证书之前，需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书，导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时（互联网上大部分公开

查看更多 →