下载根证书 如果您的业务用户通过浏览器访问您的web业务，您下载并安装SSl证书即可，SSL证书文件中已包含相应的根证书，无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务，您需要下载根证书并手动安装到对应的客户端，保证客户端能够校验您web 服务器 的加密信息

查看更多 →

TLS证书校验设置 接口描述 该接口用于设置TLS证书校验的相关设置。 方法定义 /* TLS设置 */ int SetTLS(const ShareTlsInfo &tlsInfo); 参数描述 参数 是否必须 类型 描述 tlsInfo 否 4.6.5.2.7 ShareTlsInfo&

查看更多 →

参数1：根证书路径 参数2：客户端证书路径（参数1参数2只填一个，且路径长度不超过256） 参数3：校验模式，与参数1，参数相关 参数2参数3结构体格式详见附录1.5.8.2.2 1.5.8.2.5 响应样例： { "messId": "SetTLS", "response": ["0"]

查看更多 →

CER)(S)”。 开启根证书校验 参考登录管理中心中操作，登录AstroZero管理中心。 在左侧导航栏中，选择“用户管理 > 根证书”。 单击“开启根证书校验”，在弹出的提示框中单击“确定”，开启根证书校验功能。 若需要关闭根证书校验，请单击“关闭根证书校验”，在弹出的提示框中单击“确定”，即可关闭根证书校验功能。

查看更多 →

CER)(S)”。 开启根证书校验 参考登录环境配置中操作，登录AstroZero环境配置。 在主菜单中，选择“配置”。 在左侧导航栏中，选择“用户安全 > 根证书”。 单击“开启根证书校验”，在弹出的提示框中单击“确定”，开启根证书校验功能。 若需要关闭根证书校验，请单击“关闭根证书校验”，在弹

查看更多 →

本章节介绍与华为云PCA服务相关的概念及其解释。 根CA 颁发机构（CA）的公钥证书，是公钥基础设施（PKI）体系中的信任锚。可签发子CA、私有证书与证书吊销列表。当被导入客户端信任列表后，可对其签发的证书进行校验。 子CA 也称中间CA或子CA，用于隔绝根CA与私有证书，是划分C

查看更多 →

测试（免费）证书与收费证书的区别 所有SSL证书都具备SSL加密传输功能，都可通过https访问网站，在浏览器上显示安全锁标志。 本章节将介绍免费证书和收费证书的区别。 表1 测试证书和收费证书的区别 区别项 测试证书 收费证书 安全等级 一般 高 证书运行环境的兼容性 一般 高

查看更多 →

单层CA结构 通过根CA直接签发私有证书。 此种结构是不符合安全规范的，往往被用于非生产环境（不需要完整信任链的开发和测试）。 根CA将被频繁使用，密钥材料的泄露风险极高，一旦出现根CA密钥材料泄露的情况，其下所有证书都需要废弃，且所有终端都必须快速从信任的根证书列表中撤掉泄露的根CA，耗

查看更多 →

证书 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书

查看更多 →

私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用途固定为数字签名、签发证书、签发CR

查看更多 →

证书 概述 数字证书保证系统内各服务及系统与外部通信的安全性，防止通信数据在传输过程被篡改造成安全风险。 X.509是一种用于通信实体鉴别的数字证书，物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时，设备无法被仿冒，避免了密钥被泄露的风险。 设备CA证书管理

查看更多 →

证书 获取证书列表 创建证书 修改证书 删除证书 父主题： CAE API

查看更多 →

证书 创建证书 查询证书列表 查询证书详情 更新证书 删除证书 修改证书私钥字段回显开关 查询证书私钥字段回显开关 父主题： API（V3）

查看更多 →

客户端向 CS E发送HTTPS消息时，有校验证书吗？使用的根证书在哪里配置？ 当前CSE不会校验微服务的证书，根证书是调用公共组件psm生成的。 父主题： 应用开发问题

查看更多 →

发子CA，不能签发终端实体证书；最末级的子CA只能用来签发终端实体证书，不能再用来签发下级子CA。主要包含以下三种方式： 方式1：根CA签发多级子CA，只有最末级的子CA才能签发终端实体证书。子CA的层级数量依赖NetEco的资源和规格，适用于将网络划分为多层子域的场景。 图2 单PKI体系子CA签发证书方式1

查看更多 →

终端实体证书，由运营商子CA给安全网关等其他设备签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书，安全网关等其他设备也需要安装运营商PKI根CA证书，才能相互认证通过。 该场景适用于运营商整网统一根CA，根CA与子CA隔离部署，并通过子CA区分子域的应用场景。 图3

查看更多 →

钥，证书生效日期为新CA的生效日期，失效日期为旧CA的失效日期。对于以根CA旧证书为信任根的实体，应该尽快重新申请证书。在此期间，如果对以根CA新证书为信任根的实体进行验证，需要获得根CA的NewWithOld证书。验证过程为使用根CA旧密钥验证新密钥，然后用新密钥验证新的根CA下属的终端实体。

查看更多 →

CCE集群创建时的根证书如何更新？ CCE集群根证书是Kubernetes认证的基础证书，华为云上的Kubernetes集群管理面托管在CCE管理平台上，证书也在CCE的管理平台上，不对用户开放，这个证书在平台上会定期维护，不会出现过期的情况。 X509证书在Kubernetes

查看更多 →

*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

终端实体证书，即根CA签发子CA1，子CA1签发子CA2，子CA2签发终端实体证书。此时根CA的路径长度为2，子CA1的路径长度为1，子CA2的路径长度为0。 说明： 只有当“证书等级”为“根CA”或“子CA”时，可以设置路径长度约束。 路径长度约束必须在0~9之间。 当模板的证书等级

查看更多 →