2048：代表密钥长度。 执行如下命令使用CA根证书私钥文件生成csr文件ca.csr，用于6生成CA根证书。 openssl req -passin pass:123456 -new -key ca_private.key -out ca.csr -subj "/C=CN/ST=

查看更多 →

系统当前指标取值满足自定义的告警设置条件。 对系统的影响 提示用户证书文件即将过期，如果证书文件过期，则会导致部分功能受限，无法正常使用。 可能原因 系统证书文件（CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等）剩余有效期小于30天。 处理步骤 查看告警原因。

查看更多 →

私有证书签发后，能否停用私有CA？ 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA： 如果您不再需要使用某个私有CA来签发证书，但需要保留其吊销证书和签发证书吊销列表的功能，您可以禁用该私有CA。禁用私有CA后，其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。

查看更多 →

访问OBS 域名 失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。 图1

查看更多 →

否，执行6。 查看当前系统时间是否在HA根证书的有效期内。 执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。 是，执行8。 否，执行7。

查看更多 →

删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除，“已禁用”和“已过期”状态的私有CA只能设置计划删除（延迟删除）。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud

查看更多 →

启用CA 启用私有CA，将“已禁用”状态的CA启用，CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书，可设置7天～30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时，才可删除。”待激活“状态下，将会立即删除证书，不支持延迟删除。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Ex

查看更多 →

/v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

CACertIssuer CA证书的颁发者。 CACertSubject CA证书的主题项。 CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki

查看更多 →

在私有CA列表右上角的搜索框中输入CA名称，单击或按“Enter”，可以搜索指定的CA。 表1 CA参数说明 参数名称 说明 CA名称 （CN） 用户自定义的CA名称。 类型 私有CA的类型，说明如下： 根CA：私有CA属于根CA，可用于签发其他子CA。 子CA：私有CA属于子CA。 部门名称 （OU） 私有CA所属的部门名称。

查看更多 →

否 否 是 否 只有从属CA会处于“待激活”与“已吊销”状态。“待激活”状态下不收费，根CA是自签名证书，不存在“已吊销”状态的情况。 如果您对私有CA进行取消删除时，将会补收私有CA处于“计划删除”期间的费用。 处于“已过期”状态的私有CA，仍然占用CA配额，未删除前将会持续收

查看更多 →

*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

。从属CA的路径长度在创建时由用户指定，缺省值为0。 最小值：0 最大值：6 issuer_id String 父CA证书ID，即签发此证书的CA证书ID。根CA中，此参数为null。 最小长度：36 最大长度：36 issuer_name String 父CA证书名称。根CA中，此参数为null。

查看更多 →

在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发，且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当 服务器 需要校验客户端证书时，需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中，详细操作请参见信任根CA。 操作步骤 以下操作以Windows系统为例。

查看更多 →

表1 私有证书申请流程说明 步骤 申请操作 说明 1 购买私有CA 根据需要购买私有CA。 2 激活私有CA 购买私有CA实例后，需要激活才能用于签发证书。 您可以选择激活已购买的私有CA实例为根CA或子CA。激活后私有CA正式生效，并且可用于签发私有证书。 3 申请私有证书 通过已激活的私有CA，申请私有证书。

查看更多 →

禁用CA 禁用私有CA，禁用状态下不可用于签发证书，但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

/v1/private-certificate-authorities/{ca_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

查看更多 →

明。 type 否 String 创建的CA类型。（如果激活包周期CA，为必填值） ROOT : 根CA SUBORDINATE : 从属CA distinguished_name 否 DistinguishedName object 证书名称配置，详情请参见Distinguis

查看更多 →

恢复CA 功能介绍 恢复CA，将处于“计划删除”状态的CA证书，重新恢复为“已禁用”状态。 注：只有处于“计划删除”状态的CA证书，才可进行恢复操作。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器配置 GaussDB (DWS) 在集群部署完成后，默认已开启SSL认证模式。服务器端证书，私钥以及根证书已经默认配置完成。 SSL证书和客户端配置 用户需要配置客户端配置。

查看更多 →