参数名称 说明 证书名称（CN） 申请证书时设置的私有证书名称。 签发CA名称 签发私有证书对应私有CA的名称。 创建时间 私有证书创建的时间。 到期时间 私有证书到期的时间。 状态 私有证书的状态，说明如下： 已签发 私有证书处于已签发状态。 已过期 私有证书处于已过期状态。 已吊销

查看更多 →

私有证书使用类 私有证书签发后，能否停用私有CA？ 父主题： 其他

查看更多 →

导出私有CA证书 私有CA创建并激活后，您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务，您需要将根证书加入您的浏览器信任列表中，并且在您的Web 服务器 安装经该根CA签发的私有证书，即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户

查看更多 →

实例创建成功后使用重置证书功能。 使用须知 实例状态为“正常”。 前提条件 已创建CCM私有证书。若未创建CCM私有证书，请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中，即“配置证书的AltName信息”。若不配置该信息，则会导致数据库连接失败。

查看更多 →

私有证书管理代码示例 申请证书 删除证书 导出证书 吊销证书 父主题： PCA代码示例最佳实践

查看更多 →

HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。其他格式的证书/私钥需要转换成PEM格式，建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私

查看更多 →

私有证书管理最佳实践 私有证书生命周期管理 私有证书状态 私有证书轮换 父主题： 私有证书相关最佳实践

查看更多 →

私有证书相关最佳实践 私有证书管理最佳实践 私有CA管理最佳实践 PCA代码示例最佳实践 企业内网身份认证体系建立

查看更多 →

通过标签搜索私有CA或私有证书 该任务指导用户通过标签搜索当前项目下满足标签搜索条件的私有CA或私有证书。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索，最多支持20个不同标签的组合搜索，如果进行多个标签组合搜索，则搜索结果的每个私有CA或私有证书均满足标签组合搜索条件。

查看更多 →

创建并上传HTTPS协议需要的证书 在配置Ingress访问时，如果对外协议配置的是HTTPS，需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书，通常只适用于测试场景。 执行如下命令，生成密钥文件tls.key。 openssl genrsa

查看更多 →

创建并上传HTTPS协议需要的证书 在配置Ingress访问时，如果对外协议配置的是HTTPS，需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa

查看更多 →

在项目id为project_id的项目中创建证书，证书名称为 "demo"，证书内容为 "-----BEGIN CERTIFICATE----- ……“，证书密钥为"-----BEGIN PRIVATE KEY-----……”。 POST https://{Endpoint}/v1/{

查看更多 →

创建证书 操作场景 为了支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书，负载均衡提供证书管理功能，简化您的证书部署。 服务器证书：同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书：仅支持上传您的自有CA证书 服务器SM双证书：同时支持

查看更多 →

String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值：server。 created_at String 证书创建时间。 updated_at String 证书更新时间。 expire_time String 证书使用截止时间。 project_id

查看更多 →

更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称，编辑证书信息，支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”，在弹出的提示框中单击“确定”，即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题： 负载均衡

查看更多 →

私有证书签发后，能否停用私有CA？ 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA： 如果您不再需要使用某个私有CA来签发证书，但需要保留其吊销证书和签发证书吊销列表的功能，您可以禁用该私有CA。禁用私有CA后，其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。

查看更多 →

String 证书名称。 表9 SpecCert 参数 参数类型 描述 crt String 证书内容。 key String 私钥内容。 created_at String 创建时间。 请求示例 创建证书，证书名称“test”，填写crt（服务器证书内容）和key（服务器私钥内容）。

查看更多 →

创建证书 操作场景 为了支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书，负载均衡提供证书管理功能，简化您的证书部署。 服务器证书：同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书：仅支持上传您的自有CA证书 服务器SM双证书：同时支持

查看更多 →

更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称，编辑证书信息，支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”，在弹出的提示框中单击“确定”，即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题： 负载均衡

查看更多 →

跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理，KooCLI调用云服务的API时，可能会因证书校验失败，导致请求报错x509。用户可在命令中添加“--cli-skip-secu

查看更多 →

否 String 私有证书名称，返回名称带有name字段的证书集合。 最小长度：1 最大长度：64 offset 否 Integer 索引位置，从offset指定的下一条数据开始查询。 最小值：0 status 否 String 私有证书状态，通过状态过滤证书集合。 ISSUED

查看更多 →