认证方式 证书 证书配置方式 上传供应商根CA证书：校验CMP报文中的签名证书及其证书链的合法性。该配置方式需要上传供应商根证书，用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书：当用户没有身份证书和私钥时

查看更多 →

哪些区域提供SSL证书管理？ SSL证书管理服务属于全局服务，所有区域都提供SSL证书管理服务。 由于SSL证书的签发是由证书CA机构平台签发的，而非华为云直接签发，因此，证书的使用不受购买区域的限制，购买后可全球使用。 父主题： 区域与可用区

查看更多 →

None 申请纯IP的SSL证书 云证书管理服务（Cloud Certificate Manager，CCM）中提供纯IP证书，即绑定IP地址的证书。如果您需要纯IP证书，且IP地址是公网IP地址，则可在SSL证书中申请纯IP证书。 目前，GlobalSign、DigiCert、

查看更多 →

单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有证书”进入私有证书管理界面。 在私有证书列表的右上角，单击“申请证书”，进入申请证书界面，请填写申请证书的相关信息。 图1 申请证书-系统生成文件 图2 申请证书-自己生成文件 选择证书请求文件生成方式。 表1

查看更多 →

下载配置文件和证书 安装和实例化链代码完成后，下载配置文件和证书，用于在跨链服务中注册 区块链 。 操作步骤 在“服务管理”界面，在Cross-ChainA服务卡片中，单击“获取客户端配置”。 勾选“SDK文件”，配置参数请参考表1。 表1 配置参数 参数 说明 链代码名称 tcshelper，注：名字必须保持一致

查看更多 →

//失效时间 导入证书文件。 导入新的CA证书文件。 请参考更换 MRS 集群CA证书章节，申请或生成新的CA证书文件并导入。导入CA证书后该告警信息会自动清除，查看系统在定时检查时是否会再次产生此告警。 是，执行7。 否，处理完毕。 导入新的HA证书文件。 请参考更换MRS集群HA证书章节，申

查看更多 →

轮转证书文件数量检查 检查项内容 检查您节点上的证书数量过多（>1000），由于升级过程中会批量处理证书文件，证书文件过多可能导致节点升级过慢，节点上Pod被驱逐等。 解决方案 方案一：优先建议您重置节点，详情请参考重置节点。 方案二：修复节点上证书轮转异常问题。 进入节点/op

查看更多 →

步骤4中，设备将该证书发送给设备发放设备侧。 设备 CA证书 CA证书（设备CA证书/客户端CA证书） 步骤5中，设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 样例中各类证书常用文件名： 表2 证书常用文件名 证书 文件名

查看更多 →

方法二： 在“CA管理”页面创建一个待定状态的CA，并下载该CA对应的 CS R文件。 在“证书申请”页面，通过上传CSR文件方式向根CA申请证书，并下载该证书。 在“CA管理”页面，将下载的证书文件上传至待定状态的CA，该CA被激活，成为根CA的子CA。 说明： 构造多级子CA时，必须确保

查看更多 →

证书概述 负载均衡器支持三种类型的证书， 服务器 证书、CA证书、服务器SM双证书。配置HTTPS监听器时，需要为监听器绑定服务器证书，如果开启双向认证功能，还需要绑定CA证书。 服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。 CA证书： 又

查看更多 →

私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理，对私有CA在不同时期的状态作的描述，各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下，私有CA也具备不同的功能属性，如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性

查看更多 →

参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书； ACTIVED

查看更多 →

购买私有CA 华为云云证书管理服务提供有PCA服务，可以帮助您通过简单的可视化操作，以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内，直到计划删除CA执行删除为止。

查看更多 →

启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书，可以将该证书恢复到已激活状态。 本章节介绍启用私有CA，使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

DWS)管理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器配置 GaussDB (DWS)在集群部署完成后，默认已开启SSL认证模式。服务器端证书，私钥以及根证书已经默认配置完成。 SSL证书和客户端配置 用户需要配置客户端配置。

查看更多 →

证书概述 负载均衡器支持三种类型的证书，服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时，需要为监听器绑定服务器证书，如果开启双向认证功能，还需要绑定CA证书。 服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。 CA证书： 又

查看更多 →

CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

操作步骤 创建新的替代CA，同时禁用旧CA，不再使用旧CA签发证书。通过新CA签发新证书，用新签发的证书替换旧CA签发出的各类证书，并部署到对应的业务节点上。 当旧CA替换完成前，业务系统应当同时信任新、旧CA。 当替换的是从属CA时，只要新签发的CA与旧CA信任的根CA是同一个，则业务

查看更多 →

私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求（CSR） 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题： 管理私有证书

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

将需要信任的根CA证书文件拖入钥匙串中，此时拖入的根CA证书会显示不被系统信任。 选中根CA证书文件，单击鼠标右键选择“显示简介”。 选择“信任>使用此证书时”，选择“始终信任”，单击“关闭”。 输入密码使信任根CA证书配置生效。 在“钥匙串”主页查看根CA证书，证书显示被信任表示根CA加入受信任的根证书颁发机构成功。

查看更多 →