使用CMP请求的有效期 在申请证书时，选择是否使用CMP请求报文中的有效期。 说明： 如果选择“是”，则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”，则证书有效期为该证书相关联的CA的有效期、证书模板中

查看更多 →

推送证书失效怎么处理？ 如果是自己制作的调测证书，请重新制作并上传至物联网平台。 如果是厂家提供的证书，请联系厂家重新制作。 父主题： 订阅推送

查看更多 →

查看证书信息，如图 证书列表，证书参数说明如表 证书参数说明所示。 查看全部证书信息，请单击“全部证书”页签 查看付费证书信息，请单击“SSL证书”页签。 查看上传证书信息，请单击“上传证书”页签。 查看测试证书信息，请单击“测试证书”页签。 图1 证书列表 在搜索栏选择证书筛选条件

查看更多 →

读取申请证书填写的信息 功能介绍 读取申请证书时已保存的信息。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/read 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 cert_id

查看更多 →

申请纯IP证书相关问题 绑定IP的SSL证书是否需要审核？ 需要。 不论SSL证书是绑定的 域名 还是IP，申请流程都是一样的，都是需要申请并通过CA机构审核的。 申请流程为：购买证书→提交证书申请→域名验证→组织验证（仅OV、OV Pro、EV、EV Pro类型证书需要）→签发证书。

查看更多 →

吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑，可以在SSL证书管理控制台申请吊销证书。 吊销证书后，将清除该证书所有的记录，包括C

查看更多 →

步骤二：提交证书申请 成功购买证书后，您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。 提交SSL证书申请的详细操作请参见提交SSL证书申请。 “域名信息”中，“域名验证方式”仅可选择“DNS验证”。 步骤三：DNS验证 DNS验证，是指在域名管理平台通过解析指定的DNS记录，验证域名所有权。

查看更多 →

访问OBS域名失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。 图1

查看更多 →

私有证书签发后，能否停用私有CA？ 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA： 如果您不再需要使用某个私有CA来签发证书，但需要保留其吊销证书和签发证书吊销列表的功能，您可以禁用该私有CA。禁用私有CA后，其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。

查看更多 →

远程证明客户端，使用隐私CA协议向CA服务发送证书申请请求，请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后，判断挑战值是否过期并校验AK公钥信息，校验成功后签发AK证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置

查看更多 →

MP协议通过该端口申请证书时，客户端和CA 服务器 需相互认证对方身份。 26802 26803 隐私CA协议 26805 TLS单向认证端口，使用隐私CA协议通过该端口申请证书时，客户端需要认证CA服务器身份。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置

查看更多 →

如果设备出厂未预装EK证书，用户通过远程证明客户端，使用隐私CA协议向CA服务发送挑战值请求，并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端，使用隐私CA协议向CA服务发送证书申请请求，请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请

查看更多 →

生效时间 步骤五：DNS验证结果审核 OV、EV证书 按CA机构审核邮件要求完成验证后，请耐心等待，CA机构需要2-3个工作日对DNS验证信息进行审核，审核通过后，才会签发证书。 如遇验证失败或其他问题，请根据CA机构审核邮件中提供的联系方式，与CA机构联系。 DV证书 您可以在域名验证页面，手动验证结果。

查看更多 →

推送证书失效怎么处理？ 如果是自己制作的调测证书，请重新制作并上传至物联网平台。 如果是厂家提供的证书，请联系厂家重新制作。 父主题： 订阅推送（联通用户专用）

查看更多 →

需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书：当用户已申请有身份证书，并使用该证书对应的私钥对CMP请求报文进行签名时，可使用该方式将身份证书上传到CA服务器，以便验证请求合法性。该配置方式需要上传身份证书文件以及选择关联CA。 上传的供应商根证书必须是.cer、

查看更多 →

取消隐私信息授权后，该证书所属的所有隐私信息将无法恢复，请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。 单击需要取消授权信息的证书名称，系统从右面弹出证书详情页面。

查看更多 →

宝塔搭建的网站如何在后台添加SSL证书？ 安装证书前，需要获取证书文件和密码文件，请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤： 如果申请证书时，“证书请求文件”选择“系统生成 CS R”，具体操作请参见：系统生成CSR。 如果申请证书时，“证书请求文件”选择“自己生

查看更多 →

功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时，为减少重复配置，用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA，用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务，包括证书吊销、证书更新、证书下载以及查看证书详细信息。

查看更多 →

④重启Apache → ⑤效果验证 步骤一：获取文件 安装证书前，需要获取证书文件和密码文件，请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤： 如果申请证书时，“证书请求文件”选择“系统生成CSR”，具体操作请参见：系统生成CSR。 如果申请证书时，“证书请求文件”选择“自己生成

查看更多 →

参数名称 说明 证书名称（CN） 申请证书时设置的私有证书名称。 签发CA名称 签发私有证书对应私有CA的名称。 创建时间 私有证书创建的时间。 到期时间 私有证书到期的时间。 状态 私有证书的状态，说明如下： 已签发 私有证书处于已签发状态。 已过期 私有证书处于已过期状态。 已吊销

查看更多 →

向多个CA申请证书，支持不同的运营商部署不同的CA，实现运营商之间的IPSec通道隔离。NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco CA自动申请证书，安全网关等其他设备需要离线申请。服务或设备和安全网关等其他设备都需要安装NetEco CA证书链和运营

查看更多 →