对于已创建且状态为未激活的CA，在“PKI管理 > CA管理”页面单击该CA右侧的“激活CA”，可激活该CA。 下载CA证书： 在“PKI管理 > CA管理”页面单击CA右侧的“下载CA证书”，根据实际需求选择并下载对应文件格式的CA证书。 在“PKI管理 > CA管理”页面单击CA名称，单击“下载CA证书”，可将

查看更多 →

key #把客户端证书格式转为浏览器可识别的p12格式 openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12 #把客户端证书格式转为jks格式 keytool -importkeystore

查看更多 →

参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书； ACTIVED

查看更多 →

购买私有CA 华为云云证书管理服务提供有PCA服务，可以帮助您通过简单的可视化操作，以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内，直到计划删除CA执行删除为止。

查看更多 →

启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书，可以将该证书恢复到已激活转态。 本章节介绍启用私有CA，使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理，对私有CA在不同时期的状态作的描述，各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下，私有CA也具备不同的功能属性，如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性

查看更多 →

CA代理服务 CA代理服务介绍 配置CA 服务器 对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

数组长度：0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书； CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数： C

查看更多 →

私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求（ CS R） 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题： 管理私有证书

查看更多 →

操作，即可同时信任新、旧CA。 当替换的是根CA时，CA替换开始前，需要将新的根CA预置到业务节点的受信任根证书列表中，才可保证新签发的证书被信任。 当新证书的替换工作完成后，将旧证书全部吊销和删除，包括旧CA。 规划合理的定期私有CA轮换方案，可保障证书得到不断的更新，防范私钥

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

CA作为运营商CA的子CA场景中，由NetEco子CA给NetEco、服务或设备等签发终端实体证书，由运营商子CA给安全网关等其他设备签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书，安全网关等其他设备也需要安装运营商PKI根CA证书，才能相互认证通过。 该场景适用于运营

查看更多 →

常使用。所以，建议借助浏览器下载CA证书。下载方式如下： 由于我们使用restful接口访问密钥服务，当我们在浏览器输入接口对应的url时，可忽略下述2中的失败页面，因为即使在失败的情况下，浏览器早已提前自动下载CA证书。 输入 域名 ：打开浏览器，在华为云场景中，分别输入IAM服务的域名：iam

查看更多 →

key #把客户端证书格式转为浏览器可识别的p12格式 openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12 #把客户端证书格式转为jks格式 keytool -importkeystore

查看更多 →

其解释。 根CA 颁发机构（CA）的公钥证书，是公钥基础设施（PKI）体系中的信任锚。可签发子CA、私有证书与证书吊销列表。当被导入客户端信任列表后，可对其签发的证书进行校验。 子CA 也称中间CA或子CA，用于隔绝根CA与私有证书，是划分CA层次结构的关键，在证书链校验过程中对

查看更多 →

fmt.Println(err) } } 更多编程语言的SDK代码示例，请参见 API Explorer 的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 No Content 400 Bad Request 401 Unauthorized

查看更多 →

发，而是由新CA来签发。保留吊销证书的功能，保证新、旧证书完成替换前，旧证书仍然可正常工作。 启用CA 将处于“已禁用”状态的私有CA启用，恢复其签发证书的功能。启用“已禁用”的私有CA后，私有CA状态转为“已激活”。 删除CA 对私有CA执行删除操作。鉴于私有CA的重要性，为避

查看更多 →

-CAkey ../ca/ca.key 图7 签发客户端证书 把客户端证书格式转为浏览器可识别的p12格式。 openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12 该命令执行时

查看更多 →

CA根证书文件需为PEM格式。 启用LDAPS可参见如何启用AD服务器的LDAPS服务，导出已启用LDAPS的AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”，进入配置项修改页面。 输入“域管理员密码”。

查看更多 →

S加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。 华为云SSL证书管理与HTTPS的关系 您可以通过华为云SSL证书管理购买SSL证书，并向CA机构提交证书申请，CA机构审核通过后将会签发证书。签发后，您需要将SSL证书下载并安装到Web服务

查看更多 →

私有证书即将过期时，请预留足够的缓冲时间，来确保私有证书被成功轮换，避免当出现不可控因素导致轮换失败时（这时需要一定的时间进行重试或者手动替换），旧私有证书过期导致业务中断。 若被成功替换下来的旧私有证书，还有较长的有效期时，将其吊销可避免被滥用。 若新私有证书的根CA与旧私有证书的

查看更多 →