，一旦出现根CA密钥材料泄露的情况，其下所有证书都需要废弃，且所有终端都必须快速从信任的根证书列表中撤掉泄露的根CA，耗时耗力，且严重阻断业务。单层CA结构如图 单层CA结构所示。 两层CA机构 根CA用于签发二级从属CA，二级CA(路径深度设置为0)负责签发私有证书。 此种结构为比较常用的CA层次结构。

查看更多 →

吊销”操作，其与其子CA下所有私有证书将无法执行“导出”操作，且无法再更新证书吊销列表，请谨慎操作！ 执行删除操作前，请排查和确认私有CA是否仍在使用，删除后是否会导致自建的PKI体系不可用。 执行删除操作前，若私有CA确认已不再使用，应将其下所有未过期证书都进行吊销，并在所有终

查看更多 →

内收到证书申请的请求，则该挑战值过期，校验不通过，CA服务无法签发AK证书。 缺省值：60 建议值：60 隐私CA协议请求URI 用户通过隐私CA协议向CA服务申请证书，隐私CA协议请求URI有以下两种格式： 请求URI中包含签发证书的CA名称和使用的证书模板名称，例如，http

查看更多 →

生效。 请您耐心等待。 验证完成后，CA机构可能还需要一段时间审核 域名 信息。在此期间，证书状态为“待完成域名验证”。 如果您已完成域名验证操作，由于CA机构需要2-3个工作日对您提交的信息进行验证，请您耐心等待。CA机构审核通过后，才会签发证书。 DNS验证后，配置未生效 域名授

查看更多 →

ities/{ca_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量创建标签的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token

查看更多 →

在私有CA列表右上角的搜索框中输入CA名称，单击或按“Enter”，可以搜索指定的CA。 表1 CA参数说明 参数名称 说明 CA名称 （CN） 用户自定义的CA名称。 类型 私有CA的类型，说明如下： 根CA：私有CA属于根CA，可用于签发其他子CA。 子CA：私有CA属于子CA。 部门名称 （OU） 私有CA所属的部门名称。

查看更多 →

哪些区域提供SSL证书管理？ SSL证书管理服务属于全局服务，所有区域都提供SSL证书管理服务。 由于SSL证书的签发是由证书CA机构平台签发的，而非华为云直接签发，因此，证书的使用不受购买区域的限制，购买后可全球使用。 父主题： 区域与可用区

查看更多 →

，需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书，使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。 单PKI体系子CA签发证书 如图所示，在NetEco上启用CA服务后，既部署根CA，同时也部署子CA。根CA只能离线签发子CA，不能签发终端实体证书；最末级

查看更多 →

服务器 SM双证书：在使用HTTPS协议时，若采用商密SSL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SCM证书：SSL证书管理服务管理的服务器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。

查看更多 →

服务器SM双证书：在使用HTTPS协议时，若采用商密SSL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SCM证书：SSL证书管理服务管理的服务器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。

查看更多 →

域名验证和组织验证都需要您配合CA机构完成，若您未及时配合会影响证书的签发周期。 表1 证书审核周期 证书类型 审核周期 EV CA机构人工审核信息。 在信息正确的情况下审核周期一般为7～10个工作日。 OV CA机构人工审核信息。 在信息正确的情况下审核周期一般为3～5个工作日。 DV

查看更多 →

//失效时间 导入证书文件。 导入新的CA证书文件。 请参考更换 MRS 集群CA证书章节，申请或生成新的CA证书文件并导入。导入CA证书后该告警信息会自动清除，查看系统在定时检查时是否会再次产生此告警。 是，执行7。 否，处理完毕。 导入新的HA证书文件。 请参考更换MRS集群HA证书章节，申

查看更多 →

状态的CA。 激活：该状态的CA可以签发证书。 未激活：该状态的CA不可以签发证书。 待定：当CA状态为“待定”时，证书配置方式自动勾选“创建 CS R文件”。 待定状态的CA需要下载对应的CSR文件，并向其他CA申请子CA证书。将子CA证书和其他CA证书导入系统，导入后CA创建完成，变为激活状态。

查看更多 →

系统当前指标取值满足自定义的告警设置条件。 对系统的影响 提示用户证书文件即将过期，如果证书文件过期，则会导致部分功能受限，无法正常使用。 可能原因 系统证书文件（CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等）剩余有效期小于30天。 处理步骤 查看告警原因。

查看更多 →

Layer）证书管理平台，平台联合全球知名数字证书服务机构为用户提供购买SSL证书的功能，用户也可以将本地的外部SSL证书上传到平台，实现用户对内部和外部SSL证书的统一管理。 商用 / 2 SSL证书管理支持重新签发功能 SSL证书签发后，可在规定时间内取消签发的证书，更改证书绑定的域名，从而重新申请证书。

查看更多 →

产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 提示用户证书文件即将过期，如果证书文件过期，则会导致部分功能受限，无法正常使用。 可能原因 系统证书文件（CA证书、HA根证书或者HA用户证书）剩余有效期小于证书的告警阈值。 处理步骤 查看告警原因 登录MRS集群详情页面，选择“告警管理”。

查看更多 →

check_hostname,True" ca 否 使用了SSL认证的verify_ca模式时，填写CA证书所在路径。 Linux系统MySQL证书默认存放位置取决于MySQL的安装方式和版本。通常MySQL证书存放在以下位置： MySQL 5.6及以下版本：/etc/mysql/ MySQL

查看更多 →

”。 kubernetes 1.13及以上版本的集群支持“rbac”和“authenticating_proxy”，默认取值为“rbac”。 CA 根证书 认证模式为 authenticating_proxy 时，指定的CA 代理根证书 参数名 取值范围 默认值 是否允许修改 作用范围

查看更多 →

CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题： CA代理服务

查看更多 →

云证书管理服务 ”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列，单击“取消删除”。 图1 取消删除私有CA 在弹出的对话框中，单击“确定”，完成取消删除私有CA操作。 当页面右上角弹出“取消删除CA xxx 成功！”，且私有CA状态为“已禁用”，则说明取消删除私有CA操作成功。

查看更多 →

配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题： CA服务

查看更多 →