导出CA证书 功能介绍 导出CA证书。 注：只有当证书处于"已激活"或"已过期"时，可进行导出操作。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1

查看更多 →

查询CA配额 功能介绍 查询CA证书配额。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/private-certificate-authorities/quotas

查看更多 →

私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求（ CS R） 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题： 管理私有证书

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

操作步骤 创建新的替代CA，同时禁用旧CA，不再使用旧CA签发证书。通过新CA签发新证书，用新签发的证书替换旧CA签发出的各类证书，并部署到对应的业务节点上。 当旧CA替换完成前，业务系统应当同时信任新、旧CA。 当替换的是从属CA时，只要新签发的CA与旧CA信任的根CA是同一个，则业务

查看更多 →

导出CA证书 导出私有CA证书，包含证书体与证书链。 根证书为自签名证书，其证书链为null。 相关参数详情请参见导出CA证书参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk

查看更多 →

替换CA证书 操作场景 CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和 服务器 之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。

查看更多 →

allow：首先尝试非SSL连接，如果连接失败，再尝试SSL连接。 prefer：首先尝试SSL连接，如果连接失败，将尝试非SSL连接。 require：只尝试SSL连接。如果存在CA文件，则按设置成verify-ca的方式验证。 verify-ca：只尝试SSL连接，并且验证服务器是否具有由可信任的证书机构签发的证书。

查看更多 →

allow：首先尝试非SSL连接，如果连接失败，再尝试SSL连接。 prefer：首先尝试SSL连接，如果连接失败，将尝试非SSL连接。 require：只尝试SSL连接。如果存在CA文件，则按设置成verify-ca的方式验证。 verify-ca：只尝试SSL连接，并且验证服务器是否具有由可信任的证书机构签发的证书。

查看更多 →

验证签名 功能介绍 功能介绍：使用非对称密钥的公钥对消息或消息摘要进行签名验证。 接口约束 仅支持key_usage为SIGN_VERIFY的非对称密钥进行验签操作。 使用SM2密钥签名时，仅支持对消息摘要签名。根据GBT32918国家标准，计算SM2签名值时，消息摘要不是对原始

查看更多 →

签名管理 可在“个人设置-个人信息”中，查看管理员设置的企业签名。 成员也可自定义个人签名，设置写邮件、回复/转发的默认签名。 写邮件时，富文本内可直接切换设置的签名或修改签名。 父主题： 设置

查看更多 →

代码签名 为了保障用户的代码安全，防止代码文件损坏或被篡改导致代码不一致问题，保证被执行的函数代码为正确版本，当函数创建或修改代码时，FunctionGraph对用户的函数代码签名加密，为其生成代码签名，并存储在函数元信息内。 FunctionGraph在函数执行时，为当前执行的

查看更多 →

计算签名 将SK（Secret Access Key）和创建的待签字符串作为加密哈希函数的输入，计算签名，将二进制值转换为十六进制表示形式。 伪代码如下： signature = HexEncode(HMAC(Secret Access Key, string to sign))

查看更多 →

CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。已获取 弹性云服务器 的登录帐号和密码。已获取新的CA证书

查看更多 →

CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题： CA服务

查看更多 →

制作CA证书 本文以Windows环境为例，介绍通过Openssl工具制作CA证书和验证证书的方法。 以下“生成密钥对（rootCA.key）”和“生成CA证书（rootCA.crt）”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。

查看更多 →

删除CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“删除”。 关联了至少一个设备、策略或注册组的CA证书，不允许删除。 请谨慎操作，删除后的CA证书的所有数据将被删除且不可恢复。 父主题： 证书

查看更多 →

创建CA标签 功能介绍 创建CA标签。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-authorities/{ca_id}/tags

查看更多 →

导入CA证书 功能介绍 导入CA证书，使用本接口需要满足以下条件： （1）证书为“待激活”状态的从属CA； （2）导入的证书体必须满足以下条件： a、该证书被签发时的证书签名请求必须是从PCA系统中导出； b、其证书链虽然允许不上传，但后期若想要导出完整的证书链，应导入完整的证书链；

查看更多 →

写激活CA相关信息。 激活为子CA需要选择“CA类型”为“子CA” 子CA：用于在现有的CA层次结构中增加新的层次。 激活为子CA需要先选择上级CA，如图 选择上级CA。 图2 选择上级CA 选择“已有CA”，在下拉列表选择已创建的CA，并配置以下参数 参数名称 参数说明 基本信息

查看更多 →

禁用私有CA 如果您不再需要使用某个私有CA来签发证书，可以禁用该私有CA。 私有CA被禁用后，您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作，您需将该私有CA重新启用，具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。

查看更多 →