在私有CA列表右上角的搜索框中输入CA名称，单击或按“Enter”，可以搜索指定的CA。 表1 CA参数说明 参数名称 说明 CA名称 （CN） 用户自定义的CA名称。 类型 私有CA的类型，说明如下： 根CA：私有CA属于根CA，可用于签发其他子CA。 子CA：私有CA属于子CA。 部门名称 （OU） 私有CA所属的部门名称。

查看更多 →

0。 查找证书：在每次输入 域名 后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。 导出证书：在证书查看页面，可能会看到证书分为很多级，我们仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即我们需要的证书文件。 上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

查看更多 →

段。 查找证书：在每次输入域名后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。 导出证书：在证书查看页面，可能会看到证书分为很多级，仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即需要的证书文件。 上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

查看更多 →

标签概述 操作场景 标签可以对私有CA和私有证书进行标识，当您拥有多个CA或多张私有证书需要统一管理时，可以使用标签按各种维度（例如用途、所有者或环境等）对其进行分类。 您可以在购买CA或私有证书时添加标签，也可以在购买完成后，在CA资源或私有证书资源的详情页添加标签。 标签命名规则

查看更多 →

在“应用定义”页签的“消息推送”功能中，单击“证书管理”按钮，上传对应的证书文件。 单击“添加”按钮，按照下表填写相关信息后，单击“确定”完成证书的加载。 参数名称 参数说明 CA证书 需要提前申请和购买CA证书文件，CA证书由应用 服务器 侧提供。 说明： 调测时可自行制作调测证书，商用时建议更换为商用证书，否则会带来安全风险。

查看更多 →

删除私有CA或私有证书后不可恢复，需谨慎操作。 证书部署成功扣费，部署失败不收费。 不支持变更为一次性计费模式。 不支持变更为按需计费 适用场景 仅支持购买SSL证书的用户使用此计费模式 创建私有CA、购买私有证书（调用API） 证书部署（2023年11月15日后申请的测试证书和上传证书）

查看更多 →

kmsCaCert=/路径/KMS的CA证书文件"); 获取证书 大部分浏览器均会自动下载网站对应的CA证书，并提供证书导出功能。虽然，很多网站也提供自动下载CA证书的功能，但可能因本地环境中存在代理或网关，导致CA证书无法正常使用。所以，建议借助浏览器下载CA证书。下载方式如下： 由于使用

查看更多 →

参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书； ACTIVED

查看更多 →

如果您申请DV证书的订单审核结果失败，您可能收到以下失败结果描述： 该域名未通过CA安全审核，无法申请DV证书，请尝试使用其他域名，或选择购买OV、EV类型的证书。 问题原因 一般这种情况的审核失败，可能是由于您的域名中包含某些敏感词。 目前已知的可能无法通过DV数字证书审核的域名敏感词包括：

查看更多 →

nter”，可以搜索指定的证书。 单击证书名称，可以查看证书的详细信息。 托管中和已签发的证书到期前30天，云证书管理控制台在SSL证书列表的“状态/申请进度”栏会提示您有即将到期的证书。 如果您的某张证书已经到期超过30天，SSL证书列表会自动折叠该证书，不会在证书列表显示，如

查看更多 →

客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 若VPN网关“服务端”页签中导入的客户端CA证书不正确，请在VPN网关的服务端中导入正确的CA证书，并删除错误的CA证书，再使用客户端重新接入。 若客户端配置文件中的证书和私钥不正确，请

查看更多 →

在申请证书时，选择是否使用CMP请求报文中的有效期。 说明： 如果选择“是”，则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”，则证书有效期为该证书相关联的CA的有效期、证书模板中设

查看更多 →

> 证书管理”页面，单击证书右侧的“吊销”，可吊销该证书。 只有吊销原因为“证书待定”的证书，才可解除吊销。以其他原因吊销的证书一经吊销，便无法获取信任！ 解除吊销证书： 在“PKI管理 > 证书管理”页面，单击证书右侧的“解除吊销”，可解除吊销该证书。 下载证书： 在“证书申请

查看更多 →

击“确定”完成证书的加载。 参数名称 参数说明 证书名称 可自定义，用于区分不同证书 CA证书 需要提前申请和购买CA证书文件，CA证书由应用服务器侧提供。 说明： 调测时可自行制作调测证书，商用时建议更换为商用证书，否则会带来安全风险。 域名/IP与端口 物联网平台推送消息到应

查看更多 →

证书吊销列表管理 PCA服务中，对证书吊销列表（Certificate Revocation List, CRL）的管理有以下约束： 仅当创建私有CA时，启用了证书吊销列表配置，吊销证书后才会发布吊销列表。 当父CA未启用CRL时，被吊销的证书不会被写进吊销列表中，意味着校验证书

查看更多 →

申请方式一：通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中，填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同，否则会导致申请证书失败。 通过基本信息申请证书时，证

查看更多 →

步骤五：DNS验证结果审核 OV、EV证书 按CA机构审核邮件要求完成验证后，请耐心等待，CA机构需要2-3个工作日对DNS验证信息进行审核，审核通过后，才会签发证书。 如遇验证失败或其他问题，请根据CA机构审核邮件中提供的联系方式，与CA机构联系。 DV证书 您可以在域名验证页面，手动验证结果。

查看更多 →

配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题： CA服务

查看更多 →

批量删除CA标签 功能介绍 批量删除CA标签。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/private-certificate-auth

查看更多 →

云证书管理服务 ”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列，单击“删除”。 图1 删除私有CA 不同状态私有CA操作不同： 待激活状态私有CA 在弹出的对话框中，输入“DELETE”。 图2 删除私有CA（待激活状态私有CA） 已禁用、已过期状态私有CA

查看更多 →

，需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书，使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。 单PKI体系子CA签发证书 如图所示，在NetEco上启用CA服务后，既部署根CA，同时也部署子CA。根CA只能离线签发子CA，不能签发终端实体证书；最末级

查看更多 →