私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用途固定为数字签名、签发证书、签发CR

查看更多 →

PCA证书有效期 在证书链中，根CA是整条链的信任起点，一旦根CA过期，其与其子CA签发的所有证书将不再被信任，因此根CA的有效期是其下层所有证书的有效期上限。即使签发下层证书时，可以将有效期填写超过根CA的有效期（不做强制要求下），但在校验证书链时，只要链中根CA过期，校验就会失败。

查看更多 →

ssl证书未到到期时间，配置到CDN控制台证书上显示证书已过期 证书过期时间的取值依据是您的证书链中，各级证书的过期时间中的最早过期时间。 需要您检查证书文件各级证书链过期时间，一般证书链是由 服务器 证书、中间证书和CA根证书，您可能是本身的服务器证书没有过期，但是中间证书过期了，

查看更多 →

产品替换旧证书，为了保证证书自动替换成功，您必须在旧证书过期前配合CA机构完成新证书签发。否则，在旧证书过期后，到期自动替换功能失效，新签发的多年期后续证书或续费证书您需要手动部署到 华为云产品 中。 特殊场景 因CA机构每5-10年会更换一次根证书，当您在已预埋根证书的情况下使用证

查看更多 →

*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

Token过期 在长轮询请求过程中，可能会因为token过期而导致后续请求失败，此时请设计重试逻辑： 重新发起登录鉴权中的两个接口，更新公共请求头域中的Authorization，ccmessaging-token请求头内容，再次发起请求； 在超时情况时，当前请求点击通话的接口的httpStatus状态为403。

查看更多 →

解决证书x509问题 KooCLI管理和使用云服务的资源，用户在配置了HTTP代理的情况下，可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书，导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli

查看更多 →

License过期 接口说明 客户购买的商品过期时，云商店调用该接口，商家接到该通知以后应该将指定的实例冻结。 针对过期场景接口调用失败的情况，云商店会调用1次，“卖家中心>生产接口消息”中可查询接口“异常信息”，请在修复接口异常后，通知云商店partner@huaweicloud

查看更多 →

*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

单击“浏览”。 找到下载的根证书ca.crt文件，单击“打开”，然后在向导中单击“下一步”。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将证书上传至Linux系统任一目录下。 示例：

查看更多 →

云经销商（二级经销商）是否可以享受激励返点？ 解决方案提供商账号过期时是否可以加入云经销商？ 企业是否可以同时加入解决方案提供商计划和云经销商计划？ 解决方案提供商账号下的子客户能否迁移？ 企业加入云经销商后法人变更了怎么办？ 如何修改云经销商的邮箱、手机等信息？ 为什么伙伴中心没有“支持

查看更多 →

解决方案提供商认证证书不见了怎么处理？ 解决方案提供商认证证书不见了可以去伙伴中心“计划 > 已加入伙伴计划”页面重新下载。 若伙伴无法下载证书，请确认登录账号是否为加入解决方案提供商计划的账号；若现登录账号为同公司下的其他账号，仅支持查看加入的计划，无法下载证书。 父主题： 注册与认证

查看更多 →

ALM-24011 Flume证书文件即将过期 本章节适用于 MRS 3.2.0及以后版本。 告警解释 Flume每隔一个小时，检查当前Flume证书文件是否即将过期，如果剩余有效期小于或等于30天，产生该告警。证书文件剩余有效期大于30天，告警恢复。 告警属性 告警ID 告警级别

查看更多 →

ALM-24012 Flume证书文件已过期 本章节适用于MRS 3.2.0及以后版本。 告警解释 Flume每隔一个小时，检查当前系统中的证书文件是否已过期。如果服务端证书已过期，产生该告警。服务的证书文件恢复到有效期内，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24012

查看更多 →

ALM-45655 Flink HA证书文件已过期 本章节适用于MRS 3.3.0及以后版本。 告警解释 Flink首次或者每天01:00:00开始健康检查时，检查当前系统中的HA证书文件是否已过期。如果HA证书已过期，产生该告警。证书恢复到有效期内，告警恢复。 告警属性 告警ID

查看更多 →

No backend available，怎么解决？ 检查后端服务是否可以访问，如果不能访问，请修改后端服务。 检查后端服务对应的E CS 安全组配置，查看是否已开放您需要的端口。 检查后端服务地址是否使用公网IP地址，如果使用，需要在APIG控制台的“实例管理 > 查看控制台 > 实例信息”界面开启出口地址。

查看更多 →

ALM-45654 Flink HA证书文件即将过期 本章节适用于MRS 3.3.0及以后版本。 告警解释 Flink首次或者每天01:00:00开始健康检查时，检查当前系统中的HA证书文件是否即将过期。如果剩余有效期小于或等于30天，产生该告警。剩余有效期大于30天，告警恢复。

查看更多 →

创建委托失败怎么解决？ 问题描述 用户进入微服务引擎控制台，提示需要开通服务并授权，单击授权后提示授权创建失败。 原因分析 用户无权限创建委托或用户委托配额不足。 解决方法 若用户进入IAM控制台时，系统提示权限不足，说明用户无权限创建委托，请参考创建委托时提示权限不足怎么办进行处理。

查看更多 →

更新系统Web证书 云 堡垒机 Web证书是验证系统网站身份和安全的SSL（Secure Sockets Layer）证书，遵守SSL协议的服务器数字证书，并由受信任的根证书颁发机构颁发。 云堡垒机系统默认配置安全的自签发证书，但受限于自签发证书的认证保护范围和认证保护时间，用户可替换证书。

查看更多 →

。 配置安全防护（可选） HTTPS证书： 准备好 域名 对应的证书。 请确保您的证书链完整，证书顺序：证书C-证书B-证书A-根证书，否则会报“证书链不全”。 请确保您的证书没有空格、空行等异常，否则会报“参数错误”。 仅支持“pem”格式的证书。 URL鉴权： 确认采取哪种鉴权方式。

查看更多 →