KEY_COMPROMISE : 证书密钥材料泄露； CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上，可能存在CA密钥材料泄露； AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变； SUPERSEDED : 此证书已被取代； CESSATION_OF_OPERATION

查看更多 →

Windows系统 将根CA证书文件后缀由“.pem”改为“.crt”，双击证书文件，根CA证书信息显示该根证书不受信任。 图3 根CA不受信任 单击“安装证书”，根据使用场景选择证书存储位置，单击“下一步”。 选择“将所有证书都存放入下列存储（P）”，单击“浏览”，选择“受信任的根证书颁发机构”，单击“确定”，如图

查看更多 →

非华为云SSL证书如何配置到华为云服务中？ 非华为云证书是指在非华为云处申请的、并由CA机构签发的SSL证书，例如，在其他云服务提供商或线下证书供应商处申请的、并由CA机构签发的SSL证书。 SSL证书是由CA机构签发的，不论什么平台申请的都是一样的。 任何平台申请的或者任何品牌

查看更多 →

新购买的SSL证书是否需要重新审核？ 需要。 不论之前是否申请过证书，购买证书后，均需要审核。证书的申请流程是一样的，都是需要申请并通过CA机构审核的。 重新购买或续费证书成功后（重新购买、手动续费时您需要重新提交证书审核申请），您将获得一张新的证书，您需要在您的 服务器 上安装新证书来替换

查看更多 →

CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

操作步骤 创建新的替代CA，同时禁用旧CA，不再使用旧CA签发证书。通过新CA签发新证书，用新签发的证书替换旧CA签发出的各类证书，并部署到对应的业务节点上。 当旧CA替换完成前，业务系统应当同时信任新、旧CA。 当替换的是从属CA时，只要新签发的CA与旧CA信任的根CA是同一个，则业务

查看更多 →

数组长度：0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书； CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数： C

查看更多 →

私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求（ CS R） 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题： 管理私有证书

查看更多 →

申请纯IP证书相关问题 绑定IP的SSL证书是否需要审核？ 需要。 不论SSL证书是绑定的 域名 还是IP，申请流程都是一样的，都是需要申请并通过CA机构审核的。 申请流程为：购买证书→提交证书申请→域名验证→组织验证（仅OV、OV Pro、EV、EV Pro类型证书需要）→签发证书。 不

查看更多 →

购买私有CA 华为云云证书管理服务提供有PCA服务，可以帮助您通过简单的可视化操作，以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内，直到计划删除CA执行删除为止。

查看更多 →

启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书，可以将该证书恢复到已激活状态。 本章节介绍启用私有CA，使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理，对私有CA在不同时期的状态作的描述，各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下，私有CA也具备不同的功能属性，如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性

查看更多 →

参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书； ACTIVED

查看更多 →

向多个CA申请证书，支持不同的运营商部署不同的CA，实现运营商之间的IPSec通道隔离。NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco CA自动申请证书，安全网关等其他设备需要离线申请。服务或设备和安全网关等其他设备都需要安装NetEco CA证书链和运营

查看更多 →

创建RDS for PostgreSQ L实例 时默认开启SSL，实例创建完成后，不支持关闭。使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密，防止数据被泄露和篡改，确保数据的完整性。 开启SSL加密对性能的影响 开启SSL加密连接数据库实例后，数据库的只读、读写性能大约有20%左右的影响。

查看更多 →

，一旦出现根CA密钥材料泄露的情况，其下所有证书都需要废弃，且所有终端都必须快速从信任的根证书列表中撤掉泄露的根CA，耗时耗力，且严重阻断业务。单层CA结构如图 单层CA结构所示。 两层CA机构 根CA用于签发二级从属CA，二级CA(路径深度设置为0)负责签发私有证书。 此种结构为比较常用的CA层次结构。

查看更多 →

生效。 请您耐心等待。 验证完成后，CA机构可能还需要一段时间审核域名信息。在此期间，证书状态为“待完成域名验证”。 如果您已完成域名验证操作，由于CA机构需要2-3个工作日对您提交的信息进行验证，请您耐心等待。CA机构审核通过后，才会签发证书。 DNS验证后，配置未生效 域名授

查看更多 →

CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题： CA服务

查看更多 →

用pem编码的CSR导出到文件中，并让一个父CA对其进行签名。 外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中，将导入证书和证书链。 表2 导入证书参数说明 参数 说明 证书 导入证书体，以文本方式打开待上传证书里的PEM格式的文件（后缀名为“

查看更多 →

禁用私有CA 如果您不再需要使用某个私有CA来签发证书，可以禁用该私有CA。 私有CA被禁用后，您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作，您需将该私有CA重新启用，具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。

查看更多 →