删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书，可设置7天～30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时，才可删除。”待激活“状态下，将会立即删除证书，不支持延迟删除。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Ex

查看更多 →

禁用CA 功能介绍 禁用CA。 只有当证书处于"已激活"或"已过期"状态时，可进行禁用操作。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/pri

查看更多 →

CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布 服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题： 关于

查看更多 →

3、构造请求参数 // （1）需要创建的CA证书类型:ROOT（根CA）、SUBORDINATE（从属CA） String CAType = "ROOT"; // （2）CA密钥算法 String keyAlgorithm

查看更多 →

购买CA 功能介绍 购买CA。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-authorities/order

查看更多 →

吊销CA 功能介绍 吊销子CA。 注：当不想填写吊销理由时，请求body体请置为"{}"，否则将会报错。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /

查看更多 →

客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 若VPN网关“服务端”页签中导入的客户端CA证书不正确，请在VPN网关的服务端中导入正确的CA证书，并删除错误的CA证书，再使用客户端重新接入。 若客户端配置文件中的证书和私钥不正确，请

查看更多 →

产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 提示用户证书文件即将过期，如果证书文件过期，则会导致部分功能受限，无法正常使用。 可能原因 系统证书文件（CA证书、HA根证书或者HA用户证书）剩余有效期小于证书的告警阈值。 处理步骤 查看告警原因 登录 MRS 集群详情页面，选择“告警管理”。

查看更多 →

单击“关闭”，可关闭该端口。关闭端口会导致无法通过该端口申请证书，请确认后再操作。 实际状态表示端口在CA服务器中的真正状态。显示为“开启”时，表示该端口已打开，可通过该端口申请证书；显示为“关闭”时，表示该端口已关闭，不可通过该端口申请证书。 配置状态表示希望端口呈现的状态。显示为“开启”时，表示希

查看更多 →

产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 提示用户证书文件已经失效，部分功能受限，无法正常使用。 可能原因 系统未导入证书（HA根证书或者HA用户证书）、导入证书失败、证书文件失效。 处理步骤 查看告警原因 登录MRS集群详情页面，选择“告警管理”。 在实时告警列表中，单击此告警所在行。

查看更多 →

需支付订单。 如何停止私有CA或私有证书的计费？ 私有CA和私有证书支持按需计费。其中，根CA创建后即开始计费；子CA创建后不收费，激活后才开始计费。 如需停止计费，删除申请的私有CA和私有证书即可。 具体操作请参见删除私有CA，吊销私有证书。 私有CA禁用期间也将保持收费。 用

查看更多 →

系统当前指标取值满足自定义的告警设置条件。 对系统的影响 提示用户证书文件已经失效，部分功能受限，无法正常使用。 可能原因 系统未导入证书（CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等）、导入证书失败、证书文件失效。 处理步骤 查看告警原因。 打开 FusionInsight

查看更多 →

将需要信任的根CA证书文件拖入钥匙串中，此时拖入的根CA证书会显示不被系统信任。 选中根CA证书文件，单击鼠标右键选择“显示简介”。 选择“信任>使用此证书时”，选择“始终信任”，单击“关闭”。 输入密码使信任根CA证书配置生效。 在“钥匙串”主页查看根CA证书，证书显示被信任表示根CA加入受信任的根证书颁发机构成功。

查看更多 →

私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用

查看更多 →

取消隐私信息授权后，该证书所属的所有隐私信息将无法恢复，请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。 单击需要取消授权信息的证书名称，系统从右面弹出证书详情页面。

查看更多 →

系统当前指标取值满足自定义的告警设置条件。 对系统的影响 提示用户证书文件即将过期，如果证书文件过期，则会导致部分功能受限，无法正常使用。 可能原因 系统证书文件（CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等）剩余有效期小于30天。 处理步骤 查看告警原因。

查看更多 →

er”，可以搜索指定的证书。 单击证书名称，可以查看证书的详细信息。 托管中和已签发的证书到期前30天，云证书管理控制台在SSL证书列表的“状态/申请进度”栏会提示您有即将到期的证书。 如果您的某张证书已经到期超过30天，SSL证书列表会自动折叠该证书，不会在证书列表显示，如需查

查看更多 →

参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书； ACTIVED

查看更多 →

件”。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端使用不同CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

提交了吊销或删除证书的申请，是否可以取消？ 不可以。 吊销申请提交后或删除证书的操作执行后，将无法取消，请谨慎操作。 证书吊销指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 提交吊销申请后，将由CA机构审核，审核通过后，吊销操作才算完成。

查看更多 →