删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书，可设置7天～30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时，才可删除。”待激活“状态下，将会立即删除证书，不支持延迟删除。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Ex

查看更多 →

/v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

issuer_id 否 String 父CA证书ID，分以下三种情况： 创建根CA，根CA为自签名证书，无父CA，将忽略该参数； 创建从属CA，并需要直接激活该证书，为必填值； 创建从属CA，不需要直接激活该证书，本参数值将被忽略，激活证书时需要再次传入。 最小长度：36 最大长度：36

查看更多 →

当您首次尝试访问URL时如果显示证书警告，则表示使用了自我签名证书。默认情况下，自我签名证书不被视为可信证书。 要继续，可在浏览器中添加例外，以绕过警告。 说明： 在登录界面上，输入hacluster用户（或属于haclient组的任何其他用户）的用户名和密码。 用户名为“haclus

查看更多 →

更新管理 密码更新 MRS 支持集群内用户密码的更新，建议管理员定期修改密码，提高系统安全性。 密码更新指导如下所示： 修改系统用户密码：请参见修改admin密码和修改操作系统用户密码。 修改系统内部用户密码 修改默认数据库用户密码 证书更新 MRS集群的CA证书与HA证书均支持更换

查看更多 →

SSL证书”后，单击“替换”，弹出“替换SSL证书”对话框。 图2 连接信息 参考表1，设置替换SSL证书的参数。 图3 替换SSL证书 表1 替换SSL证书参数说明 参数名称 说明 Key密码 输入制作证书中设置的keystore密码 Keystore密码 输入制作证书中设置的keystore密码

查看更多 →

”或空格开头。 身份证书私钥 身份证书对应的私钥，用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书（链） 验证CA身份的证书链，通过校验CA响应消息的签名，表明是可信CA发送的消息。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完

查看更多 →

[no]: y 执行以下命令，创建CA的认证证书。 openssl req -new -x509 -keyout ca-key -out ca-cert -days 3650 按照提示信息输入PEM密码，并记录此密码，此密码在后续步骤中会使用。 密码需要满足如下要求：4~1024个字符。

查看更多 →

图2 上传CA证书详情页 上传的CA证书初始状态为“未验证”，需要完成“验证CA证书”过程，方可正常使用该CA证书。 验证CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 图3 上传CA证书完成页 在上

查看更多 →

。 向证书中心申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。 更换HA证书（MRS 3.x及之后版本） 以omm用户登录主管理节点。 选择证书和密钥文件的生成方式： 若由证书中心生

查看更多 →

功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时，为减少重复配置，用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA，用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务，包括证书吊销、证书更新、证书下载以及查看证书详细信息。

查看更多 →

信任根CA 在安装私有证书之前，需要根据实际验证需求将根CA加入客户端或 服务器 受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书，导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时（互联网上大部分公开

查看更多 →

。 恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →

是客户端发现连接的服务器地址与服务器证书中的 域名 不匹配。 unknown_ca 日志中出现 unknown_ca 关键字，意味着证书校验失败，常见原因有遗漏了中间 CA 证书、未指定 Root CA 证书或者指定了错误的 Root CA 证书。在双向认证中可以根据日志中的其他信息

查看更多 →

段。 查找证书：在每次输入域名后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。 导出证书：在证书查看页面，可能会看到证书分为很多级，仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即需要的证书文件。 上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

查看更多 →

kmsCaCert=/路径/KMS的CA证书文件"); 获取证书 大部分浏览器均会自动下载网站对应的CA证书，并提供证书导出功能。虽然，很多网站也提供自动下载CA证书的功能，但可能因本地环境中存在代理或网关，导致CA证书无法正常使用。所以，建议借助浏览器下载CA证书。下载方式如下： 由于使用

查看更多 →

CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

操作步骤 创建新的替代CA，同时禁用旧CA，不再使用旧CA签发证书。通过新CA签发新证书，用新签发的证书替换旧CA签发出的各类证书，并部署到对应的业务节点上。 当旧CA替换完成前，业务系统应当同时信任新、旧CA。 当替换的是从属CA时，只要新签发的CA与旧CA信任的根CA是同一个，则业务

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

数组长度：0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书； CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数： C

查看更多 →