恢复CA 功能介绍 恢复CA，将处于“计划删除”状态的CA证书，重新恢复为“已禁用”状态。 注：只有处于“计划删除”状态的CA证书，才可进行恢复操作。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

禁用CA 禁用私有CA，禁用状态下不可用于签发证书，但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布 服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题： 关于

查看更多 →

resource_type 是 String 资源类型，CA为"hws.resource.type.pca.duration" 最小长度：1 最大长度：64 resource_spec_code 是 String 资源规格编码，CA为"ca.duration" 最小长度：1 最大长度：64

查看更多 →

KEY_COMPROMISE : 证书密钥材料泄露； CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上，可能存在CA密钥材料泄露； AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变； SUPERSEDED : 此证书已被取代； CESSATION_OF_OPERATION

查看更多 →

3、构造请求参数 // （1）需要创建的CA证书类型:ROOT（根CA）、SUBORDINATE（从属CA） String CAType = "ROOT"; // （2）CA密钥算法 String keyAlgorithm

查看更多 →

SL证书，购买2年证书须在8月25日之前完成申请并签发，过期将无法使用。 目前，GlobalSign公司已发出通知，自2020年8月31日起，GlobalSign将停止颁发为期2年的受信任SSL / TLS证书。 在此期间，如您有任何异议，请随时与我们联系，华为云SSL证书团队将一如既往竭诚为您服务。

查看更多 →

禁用受信任服务 功能介绍 禁用服务（由service_principal指定的服务）与组织的集成。禁用可信服务后，指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前，服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。

查看更多 →

吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑，可以在SSL证书管理控制台申请吊销证书。 吊销证书后，将清除该证书所有的记录，包括C

查看更多 →

您可以通过在命令中添加“--cli-skip-secure-verify=true”跳过证书校验（不建议）。推荐的做法是：将您公司颁发的证书导入到操作系统的可信任CA证书下。 父主题： 使用HTTP代理

查看更多 →

建立加密通道，保证信息传输过程中不被窃取、篡改。 CA机构 CA机构，又称CA认证中心，即证书授权中心（Certificate Authority），或称证书授权机构，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥合法性检验的责任。 HTTPS

查看更多 →

证书管理”页面，单击某证书的序列号，查看该证书的详细信息状态。 证书在过期30天后会被自动清理，如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时，将会自动清除所有过期证书。 更新证书： 在“PKI管理 > 证书管理”页面，单击证书右侧的“更新”，可更新该证书。更新证书后可选择是否下载证书到本地。

查看更多 →

> 证书管理”页面，单击证书右侧的“吊销”，可吊销该证书。 只有吊销原因为“证书待定”的证书，才可解除吊销。以其他原因吊销的证书一经吊销，便无法获取信任！ 解除吊销证书： 在“PKI管理 > 证书管理”页面，单击证书右侧的“解除吊销”，可解除吊销该证书。 下载证书： 在“证书申请

查看更多 →

。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

用pem编码的 CS R导出到文件中，并让一个父CA对其进行签名。 外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中，将导入证书和证书链。 表2 导入证书参数说明 参数 说明 证书 导入证书体，以文本方式打开待上传证书里的PEM格式的文件（后缀名为“

查看更多 →

证书吊销列表管理 PCA服务中，对证书吊销列表（Certificate Revocation List， CRL）的管理有以下约束： 仅当创建私有CA时，启用了证书吊销列表配置，吊销证书后才会发布吊销列表。 当父CA未启用CRL时，被吊销的证书不会被写进吊销列表中，意味着校验证书

查看更多 →

创建时间 update_time String 更新时间 is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 缺省值：false version Integer 版本 organization

查看更多 →

创建时间 update_time String 更新时间 is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 缺省值：false version Integer 版本 organization

查看更多 →

说明 指纹 证书的识别标识。 颁发给 证书颁发给的对象的标识。 颁发者 证书颁发的机构的标识。 类型 导入证书的类型，分为“受保护环境”、“S3存储”和“邮件”。 描述 证书的描述。 创建时间 证书申请的时间。 证书过期时间 证书过期的时间。在颁发证书时确认。 删除证书 需要删除无用的或过期的证书。

查看更多 →

huaweicloud.com的包含范围内，则可购买泛域名证书，绑定泛域名*.huaweicloud.com即可。 使用的证书为自签名SSL证书，该类证书由于浏览器或播放器不信任，安全警告将持续弹出，影响用户体验，建议您使用由可信的CA机构颁发的安全SSL证书。 父主题： 直播安全

查看更多 →

有过期证书。 更新证书： 在“PKI管理 > 证书管理”页面，单击证书右侧的“更新”，可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书： 在“PKI管理 > 证书管理”页面，通过在搜索框中输入证书使用者

查看更多 →