下载根证书 如果您的业务用户通过浏览器访问您的web业务，您下载并安装SSl证书即可，SSL证书文件中已包含相应的根证书，无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务，您需要下载根证书并手动安装到对应的客户端，保证客户端能够校验您web 服务器 的加密信息

查看更多 →

SSL证书过期了怎么办？ SSL证书存在有效期限制。证书过期之后，将无法继续使用，您需要在证书到期前进行续费。 在华为云SSL证书管理中购买的，已签发且即将到期的付费SSL证书支持续费操作。证书续费详细操作请参见续费SSL证书。 SCM会在证书到期前30天提醒您证书即将到期。 上

查看更多 →

查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面，依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中，选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息，单击“导出”。 按照提示导出根证书，注意格式要选择“Base64

查看更多 →

检查私有证书是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-expiration-check 规则展示名 检查私有证书是否过期 规则描述 私有证书没有标记在指定时间内到期，视为“不合规”。 标签 pca 规则触发方式 周期触发 规则评估的资源类型

查看更多 →

如何处理集群内部OBS证书过期 用户问题 用户在 MRS 集群中访问OBS服务过程中出现证书过期问题。 问题现象 MRS集群产生“ALM-12054 证书文件失效”或“ALM-12055 证书文件即将过期”告警，且告警详情中触发告警的证书为OBS证书。 图1 OBS证书即将过期告警 图2

查看更多 →

如果您将服务器证书预埋到APP中，当服务器证书有效期到期更新证书时，您的APP将出现无法正常通信等情况。 预埋中级证书和根证书：中级证书和根证书会存在失效、策略变更（证书颁发机构做CA体系更新）或过期的情况，如果您将中级证书或根证书预埋到APP中，当中级证书和根证书发生更新后，您的APP将出现无法通信等情况。

查看更多 →

注册与认证 如何成为解决方案提供商伙伴，访问伙伴中心？ 合作伙伴创建的组织人员如何修改密码？ 如何查看合作伙伴的资质信息？ 如何查询华为云对于合作伙伴的资质要求？ 什么是华为云解决方案提供商认证？ 如何解释伙伴权益/要求项？ 解决方案提供商认证证书不见了怎么处理？ 伙伴账号是否可以注销？

查看更多 →

若新私有证书的根CA与旧私有证书的根CA不一致，则需要将新私有证书信任的根CA加到根CA信任列表中。 父主题： 私有证书管理最佳实践

查看更多 →

示例1：删除过期SSL证书 场景描述 本章节指导您通过SCM接口删除过期SSL证书。 删除SSL证书是指将证书资源从华为云系统中删除。证书仍然有效，浏览器信任该证书。 删除SSL证书申请提交后，将无法取消，请谨慎操作。 涉及接口 查询证书列表：查询本账号下所有的SSL证书列表。 删除证书：删除指定的过期SSL证书。

查看更多 →

系统当前指标取值满足自定义的告警设置条件。 对系统的影响 提示用户证书文件即将过期，如果证书文件过期，则会导致部分功能受限，无法正常使用。 可能原因 系统证书文件（CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等）剩余有效期小于30天。 处理步骤 查看告警原因。

查看更多 →

跨版本升级之后证书状态异常怎么处理？ 如果在升级CBH时有跨版本升级的情况，升级后需要重新上传证书，也可以按照迭代版本依次升级。 原因分析 可能存在原有证书过期之类的情况。 证书状态异常之前做过跨版本升级 堡垒机 的操作，升级之后证书和手动添加的路由都会受影响，需要重新同步证书。 解决办法 原有证书过期

查看更多 →

giCert根证书请参见表 DigiCert根证书变更详情。 表1 DigiCert根证书变更详情 原根证书 影响使用范围 Mozilla不再信任时间 新根证书 Baltimore CyberTrust Root 交叉证书，扩展兼容性用途 2025年4月15号（证书将于2025年5月15号过期）

查看更多 →

是，执行6。 否，执行8。 查看当前HA根证书剩余有效期是否小于证书的告警阈值。 执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。 是，执行7。

查看更多 →

CCE集群创建时的根证书如何更新？ CCE集群根证书是Kubernetes认证的基础证书，华为云上的Kubernetes集群管理面托管在CCE管理平台上，证书也在CCE的管理平台上，不对用户开放，这个证书在平台上会定期维护，不会出现过期的情况。 X509证书在Kubernetes

查看更多 →

推送证书失效怎么处理？ 如果是自己制作的调测证书，请重新制作并上传至物联网平台。 如果是厂家提供的证书，请联系厂家重新制作。 父主题： 订阅推送

查看更多 →

推送证书失效怎么处理？ 如果是自己制作的调测证书，请重新制作并上传至物联网平台。 如果是厂家提供的证书，请联系厂家重新制作。 父主题： 订阅推送（联通用户专用）

查看更多 →

SSL”处的，下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。 使用新的根证书文件或根证书捆绑包连接实例。 通过内网连接RDS for MySQ L实例 通过公网连接RDS for MySQL实例 用户证书即将到期时要及时更换正规机构颁发的证书，提高系统安全性。 父主题：

查看更多 →

登录指令提示过期该怎么办？ 清除浏览器缓存后重新生成登录指令即可，临时登录指令会在6个小时后失效。 父主题： 登录问题

查看更多 →

否，执行6。 查看当前系统时间是否在HA根证书的有效期内。 执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。 是，执行8。 否，执行7。

查看更多 →

系统当前指标取值满足自定义的告警设置条件。 对系统的影响 提示用户证书文件已经失效，部分功能受限，无法正常使用。 可能原因 系统未导入证书（CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等）、导入证书失败、证书文件失效。 处理步骤 查看告警原因。 打开 FusionInsight

查看更多 →

同时信任新、旧CA。 当替换的是根CA时，CA替换开始前，需要将新的根CA预置到业务节点的受信任根证书列表中，才可保证新签发的证书被信任。 当新证书的替换工作完成后，将旧证书全部吊销和删除，包括旧CA。 规划合理的定期私有CA轮换方案，可保障证书得到不断的更新，防范私钥被攻破；规

查看更多 →