0。 查找证书：在每次输入 域名 后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。 导出证书：在证书查看页面，可能会看到证书分为很多级，我们仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即我们需要的证书文件。 上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

查看更多 →

段。 查找证书：在每次输入域名后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。 导出证书：在证书查看页面，可能会看到证书分为很多级，仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即需要的证书文件。 上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

查看更多 →

kmsCaCert=/路径/KMS的CA证书文件"); 获取证书 大部分浏览器均会自动下载网站对应的CA证书，并提供证书导出功能。虽然，很多网站也提供自动下载CA证书的功能，但可能因本地环境中存在代理或网关，导致CA证书无法正常使用。所以，建议借助浏览器下载CA证书。下载方式如下： 由于使用

查看更多 →

私有证书即将过期时，请预留足够的缓冲时间，来确保私有证书被成功轮换，避免当出现不可控因素导致轮换失败时（这时需要一定的时间进行重试或者手动替换），旧私有证书过期导致业务中断。 若被成功替换下来的旧私有证书，还有较长的有效期时，将其吊销可避免被滥用。 若新私有证书的根CA与旧私有证书的

查看更多 →

请在VPN网关的“服务端”页签中导入正确的CA证书，并删除错误的CA证书，再使用客户端重新接入。 配置文件中的证书和私钥不正确。 请重新复制客户端证书和私钥到客户端配置文件中，再使用客户端重新接入。 父主题： 客户端连接失败

查看更多 →

关键，在证书链校验过程中对下一层证书进行校验。当路径深度大于0时，子CA可向下签发子CA。如何获取子CA，请参见激活私有CA。 子CA的路径深度，即当前CA可以签发下级子CA的层次数量，用于控制证书链深度（证书链最后一层为私有证书）。 私有证书 私有证书又称终端实体证书，安装在终

查看更多 →

在“应用定义”页签的“消息推送”功能中，单击“证书管理”按钮，上传对应的证书文件。 单击“添加”按钮，按照下表填写相关信息后，单击“确定”完成证书的加载。 参数名称 参数说明 CA证书 需要提前申请和购买CA证书文件，CA证书由应用 服务器 侧提供。 说明： 调测时可自行制作调测证书，商用时建议更换为商用证书，否则会带来安全风险。

查看更多 →

证书吊销列表管理 PCA服务中，对证书吊销列表（Certificate Revocation List， CRL）的管理有以下约束： 仅当创建私有CA时，启用了证书吊销列表配置，吊销证书后才会发布吊销列表。 当父CA未启用CRL时，被吊销的证书不会被写进吊销列表中，意味着校验证书

查看更多 →

申请方式一：通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中，填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同，否则会导致申请证书失败。 通过基本信息申请证书时，证

查看更多 →

参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书； ACTIVED

查看更多 →

标签概述 操作场景 标签可以对私有CA和私有证书进行标识，当您拥有多个CA或多张私有证书需要统一管理时，可以使用标签按各种维度（例如用途、所有者或环境等）对其进行分类。 您可以在购买CA或私有证书时添加标签，也可以在购买完成后，在CA资源或私有证书资源的详情页添加标签。 标签命名规则

查看更多 →

“确定”完成证书的加载。 参数名称 参数说明 证书名称 可自定义，用于区分不同证书 CA证书 需要提前申请和购买CA证书文件，CA证书由应用服务器侧提供。 说明： 调测时可自行制作调测证书，商用时建议更换为商用证书，否则会带来安全风险。 单击左侧导航栏规则>服务端证书，选择对应证

查看更多 →

SSL证书下载失败如何处理？ 问题描述 在SSL证书管理服务中申请了证书，且证书已签发，下载证书时，无法下载。 问题原因 可能原因一：账号欠费或权限不足 可能原因二：浏览器缓存较多 解决方法 请根据可能原因选择操作步骤： 原因一：账号欠费或权限不足 解决方法：如果欠费，请您进行充

查看更多 →

nter”，可以搜索指定的证书。 单击证书名称，可以查看证书的详细信息。 托管中和已签发的证书到期前30天，云证书管理控制台在SSL证书列表的“状态/申请进度”栏会提示您有即将到期的证书。 如果您的某张证书已经到期超过30天，SSL证书列表会自动折叠该证书，不会在证书列表显示，如

查看更多 →

如果您申请DV证书的订单审核结果失败，您可能收到以下失败结果描述： 该域名未通过CA安全审核，无法申请DV证书，请尝试使用其他域名，或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败，可能是由于您的域名中包含某些敏感词。 目前已知的可能无法通过DV数字证书审核的域名敏感词包括：

查看更多 →

在申请证书时，选择是否使用CMP请求报文中的有效期。 说明： 如果选择“是”，则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”，则证书有效期为该证书相关联的CA的有效期、证书模板中设

查看更多 →

配置客户端证书 CDN支持双向证书认证，通过配置客户端证书，实现客户端与CDN节点的双向证书认证，提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书，详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后，如果

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端共用CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

> 证书管理”页面，单击证书右侧的“吊销”，可吊销该证书。 只有吊销原因为“证书待定”的证书，才可解除吊销。以其他原因吊销的证书一经吊销，便无法获取信任！ 解除吊销证书： 在“PKI管理 > 证书管理”页面，单击证书右侧的“解除吊销”，可解除吊销该证书。 下载证书： 在“证书申请

查看更多 →

在私有CA列表右上角的搜索框中输入CA名称，单击或按“Enter”，可以搜索指定的CA。 表1 CA参数说明 参数名称 说明 CA名称 （CN） 用户自定义的CA名称。 类型 私有CA的类型，说明如下： 根CA：私有CA属于根CA，可用于签发其他子CA。 子CA：私有CA属于子CA。 部门名称 （OU） 私有CA所属的部门名称。

查看更多 →

批量创建CA标签 功能介绍 批量创建CA标签。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-author

查看更多 →