false：不启用StartTLS。 校验证书 是否校验证书。仅在SSL为true或者StartTLS为true时有效。true: 校验证书，false: 不校验证书。证书必须是公网认证的证书，自签名证书不可以。 协议版本 系统默认TLSv1.2，推荐使用TLSv1.3、TLSv1.2。 *主体 进行企业AD 服务器

查看更多 →

配置AD认证源 AD全称Active Directory，即活动目录。您可以将AD简单理解成一个数据库，其存储有关网络对象的信息，方便管理员和用户查找所需信息。 为方便企业用户的认证登录，OneAccess通过LDAP协议把认证指向AD域，AD通过认证后，根据AD返回的用户属性与

查看更多 →

CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题： 关于

查看更多 →

resource_type 是 String 资源类型，CA为"hws.resource.type.pca.duration" 最小长度：1 最大长度：64 resource_spec_code 是 String 资源规格编码，CA为"ca.duration" 最小长度：1 最大长度：64

查看更多 →

KEY_COMPROMISE : 证书密钥材料泄露； CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上，可能存在CA密钥材料泄露； AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变； SUPERSEDED : 此证书已被取代； CESSATION_OF_OPERATION

查看更多 →

3、构造请求参数 // （1）需要创建的CA证书类型:ROOT（根CA）、SUBORDINATE（从属CA） String CAType = "ROOT"; // （2）CA密钥算法 String keyAlgorithm

查看更多 →

限控制。 对于需要登录RDS实例的域账号，请将用户添加至AD Admin组中。 将RDS云实例加入域中。 仅需要在正常实例创建页面，单击“现在配置”。单击“立即购买”后，实例会去进行加域操作，创建成功后即可使用。 表1 AD域参数配置 参数 说明 目录地址 支持Active Di

查看更多 →

如何部署AD服务器？ 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器，请忽略本章节配置。 华为不提供Windows AD服务器，需要用户自行购买配置。 前提条件 已参考 购买云服务器 。 数据 所需参数在步骤中介绍。

查看更多 →

参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书； ACTIVED

查看更多 →

购买私有CA 华为云云证书管理服务提供有PCA服务，可以帮助您通过简单的可视化操作，以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内，直到计划删除CA执行删除为止。

查看更多 →

启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书，可以将该证书恢复到已激活转态。 本章节介绍启用私有CA，使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理，对私有CA在不同时期的状态作的描述，各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下，私有CA也具备不同的功能属性，如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性

查看更多 →

CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

数组长度：0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书； CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数： C

查看更多 →

私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求（ CS R） 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题： 管理私有证书

查看更多 →

操作步骤 创建新的替代CA，同时禁用旧CA，不再使用旧CA签发证书。通过新CA签发新证书，用新签发的证书替换旧CA签发出的各类证书，并部署到对应的业务节点上。 当旧CA替换完成前，业务系统应当同时信任新、旧CA。 当替换的是从属CA时，只要新签发的CA与旧CA信任的根CA是同一个，则业务

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

配置远程认证 在“AD认证配置”区域，单击“添加”，弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”，其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证，默认。

查看更多 →

CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题： CA服务

查看更多 →

s/{ca_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要创建标签的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String

查看更多 →

用pem编码的CSR导出到文件中，并让一个父CA对其进行签名。 外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中，将导入证书和证书链。 表2 导入证书参数说明 参数 说明 证书 导入证书体，以文本方式打开待上传证书里的PEM格式的文件（后缀名为“

查看更多 →