隐私CA协议配置”页面，选择“EK信任证书配置”页签，在搜索框内输入EK信任证书名称，单击，找到指定证书并查看该证书的详细信息。CA服务支持按照EK信任证书名称模糊查询。 删除EK信任证书： 在“协议配置 > 隐私CA协议配置”页面，选择“EK信任证书配置”页签，单击EK信任证书右侧的“删除”，可删除该证书链中的所有证书文件。

查看更多 →

Authority），在华为云平台上为您提供一站式SSL证书的全生命周期管理服务，实现网站的可信认证与安全数据传输。 什么是SSL证书？ SSL证书是一种遵守SSL协议的 服务器 数字证书，由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协

查看更多 →

输入密码登录到“钥匙串”。 将需要信任的根CA证书文件拖入钥匙串中，此时拖入的根CA证书会显示不被系统信任。 选中根CA证书文件，单击鼠标右键选择“显示简介”。 选择“信任>使用此证书时”，选择“始终信任”，单击“关闭”。 输入密码使信任根CA证书配置生效。 在“钥匙串”主页查看根CA证书，证书显示被信任

查看更多 →

本章节介绍与华为云SCM服务相关的概念及其解释。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

查看更多 →

禁用受信任服务 功能介绍 禁用服务（由service_principal指定的服务）与组织的集成。禁用可信服务后，指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前，服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。

查看更多 →

，以免证书审核还未完成之前现有证书已经过期。 证书续费后，新旧证书有效期说明如下： 续费证书信息不变 在证书信息不变情况下，新申请的证书的到期时间=原证书到期时间+新申购证书的有效期。最多累加30天，如果您未开通自动续费，建议您提前30天开始申请证书。 示例：您的原有证书到期时间

查看更多 →

服务器后，服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。 网站身份验证，确保数据发送到正确的客户端和服务器。 在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。

查看更多 →

修改CRL服务器配置： 对于已配置的CRL服务器，在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”，可修改该CRL服务器的配置信息。 修改已配置的CRL服务器，可能会导致NetEco与该CRL服务器之间的业务中断，影响证书吊销，请谨慎操作。 删除CRL服务器： 对于已

查看更多 →

出于安全考虑，用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件，用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效，请在业务量小的时候进行操作。已获取管理控制台的登录帐号和密码。已获取服务器的登录帐号和密码。已准备新的证书，且必须使用“X.509v3”格式的证书。客户端预置了Agent的CA证书

查看更多 →

WEB服务器证书导入 接口名称 WEB_WebServerCerImport(后续废弃) 功能描述 WEB服务器证书导入 应用场景 WEB服务器证书导入 URL https://ip/webServerCerImport?ActionID=WEB_WebServerCerImport

查看更多 →

替换服务器证书 出于安全考虑，用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件，用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效，请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。

查看更多 →

私有CA颁发的证书仅在您的组织内受信任，在Internet上不受信任。如需使用在Internet上受信任的证书，请购买SSL证书，具体操作请参见购买SSL证书。 私有证书申请流程如图 私有证书申请流程所示，流程相关说明如表 私有证书申请流程说明所示。 图1 私有证书申请流程 表1

查看更多 →

”或空格开头。 身份证书私钥 身份证书对应的私钥，用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书（链） 验证CA身份的证书链，通过校验CA响应消息的签名，表明是可信CA发送的消息。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完

查看更多 →

层次数量，用于控制证书链深度（证书链最后一层为私有证书）。 私有证书 私有证书又称终端实体证书，安装在终端实体上的证书，含客户端证书（应用于客户端）、服务器证书（应用于服务器）等。承担实体的身份验证的作用，不可用于签发证书，属于证书链中的最后一层，是拥有该证书的实体与其它实体进行

查看更多 →

重启YARN，本地日志不被删除 问题 在以下两种情况下重启YARN，本地日志不会被定时删除，将被永久保留。 在任务运行过程中，重启YARN，本地日志不被删除。 在任务完成，日志归集失败后定时清除日志前，重启YARN，本地日志不被删除。 回答 NodeManager有重启恢复机制，详情请参见：

查看更多 →

重启YARN，本地日志不被删除 问题 在以下两种情况下重启YARN，本地日志不会被定时删除，将被永久保留。 在任务运行过程中，重启YARN，本地日志不被删除。 在任务完成，日志归集失败后定时清除日志前，重启YARN，本地日志不被删除。 回答 NodeManager有重启恢复机制，详情请参见：

查看更多 →

Secret与SSL证书共用同一个配额。 建议用户对上传的SSL证书进行加密处理。 SSL证书介绍 SSL证书就是遵守SSL（Secure Socket Layer）协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现

查看更多 →

为什么配置了SSL证书仍存在用户访问时提示不受信任？ 问题现象 用户已将购买的SSL证书配置到ELB中，访问 域名 时，存在部分电脑访问提示不受信任，且同一办公网络部分电脑反馈“Windows没有足够信息，不能验证证书”。 原因 电脑终端浏览器版本未及时更新，无法识别根证书。 解决方案

查看更多 →

单击“证书配置”，配置TLS证书所需的各项参数。 参数说明请参见表1和表2。 信任证书链 表1 信任证书链参数说明表 参数 说明 取值建议 证书链配置方式 内部CA 使用CA做信任证书，需要选择关联CA。 缺省值：勾选 建议值：勾选 上传证书链 使用上传的证书链文件作为信任证书。

查看更多 →

下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书，能在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性，创建实例时您可以开启SSL安全连接，实例创建成功后，可通过SSL方式连接实例。通过SSL方式连接实例时，需要使用SSL安全证书。

查看更多 →

下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书，可以在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性，GeminiDB Influx实例提供默认的SSL证书，创建实例时您可以开启SSL安全连接，待实例创建成功后，可通过SSL方式连接实例。

查看更多 →