安装私有证书 信任根CA 在客户端安装私有证书 在 服务器 安装私有证书 父主题： 管理私有证书

查看更多 →

*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

OldWithNew：CA密钥更新时生成的证书，包含旧密钥的公钥，证书有效期为旧CA的有效期。对于以根CA新证书为信任根的实体，如果对暂时还未替换使用根CA新证书为信任根的实体进行验证，需要获得根CA的OldWithNew证书。验证过程为使用根CA新密钥验证旧密钥，然后用旧密钥验证旧的根CA下属的终端实体。

查看更多 →

看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面，依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中，选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息，单击“导出”。 按照提示导出根证书，注意格式要选择“Base64

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书。建议您购买有信任根域的证书，具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 安全类问题

查看更多 →

单层CA结构 通过根CA直接签发私有证书。 此种结构是不符合安全规范的，往往被用于非生产环境（不需要完整信任链的开发和测试）。 根CA将被频繁使用，密钥材料的泄露风险极高，一旦出现根CA密钥材料泄露的情况，其下所有证书都需要废弃，且所有终端都必须快速从信任的根证书列表中撤掉泄露的根CA，耗

查看更多 →

单击“浏览”。 找到下载的根证书ca.crt文件，单击“打开”，然后在向导中单击“下一步”。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将证书上传至Linux系统任一目录下。 示例：

查看更多 →

*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

为什么配置了SSL证书仍存在用户访问时提示不受信任？ 问题现象 用户已将购买的SSL证书配置到ELB中，访问 域名 时，存在部分电脑访问提示不受信任，且同一办公网络部分电脑反馈“Windows没有足够信息，不能验证证书”。 原因 电脑终端浏览器版本未及时更新，无法识别根证书。 解决方案

查看更多 →

*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

CCE集群创建时的根证书如何更新？ CCE集群根证书是Kubernetes认证的基础证书，华为云上的Kubernetes集群管理面托管在CCE管理平台上，证书也在CCE的管理平台上，不对用户开放，这个证书在平台上会定期维护，不会出现过期的情况。 X509证书在Kubernetes

查看更多 →

如果您将服务器证书预埋到APP中，当服务器证书有效期到期更新证书时，您的APP将出现无法正常通信等情况。 预埋中级证书和根证书：中级证书和根证书会存在失效、策略变更（证书颁发机构做CA体系更新）或过期的情况，如果您将中级证书或根证书预埋到APP中，当中级证书和根证书发生更新后，您的APP将出现无法通信等情况。

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书，建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 域名配置

查看更多 →

禁用受信任服务 功能介绍 禁用服务（由service_principal指定的服务）与组织的集成。禁用可信服务后，指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前，服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。

查看更多 →

配置AD认证源 AD全称Active Directory，即活动目录。您可以将AD简单理解成一个数据库，其存储有关网络对象的信息，方便管理员和用户查找所需信息。 为方便企业用户的认证登录，OneAccess通过LDAP协议把认证指向AD域，AD通过认证后，根据AD返回的用户属性与

查看更多 →

进行企业AD服务器验证时使用的标识名，即拥有AD域读取权限的账号名。传参带域名，如“admin@test.com ”或“TEST\admin”。 *密码 主体账号的密码。 *基本上下文 搜索企业AD树时将使用该树中的一个或多个节点作为起始点，需填写要同步AD用户所在AD中的树的根节点，如“OU=huaweitest

查看更多 →

建根CA时，需要创建根证书模板。具体操作请参考配置证书模板。 说明： 创建根证书模板时，“证书等级”应选择“根CA”，如果构造多级子CA，“路径长度约束”至少应大于1。其他参数根据实际情况填写。 2 查看根证书模板详情 N/A 在“证书模板”页面单击根证书模板名称，可查看该模板的详细信息。

查看更多 →

废除的证书。 根CA：根CA是证书颁发机构（CA）层次结构中最顶层的证书颁发机构（CA），是整个CA信任链的起点，其对应的CA证书是自签名的，不需要其他CA去证明。 子CA：由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式：证书的颁发者和使用者相同则为根CA，不同则为子CA。

查看更多 →

单击“确认”，提交配置数据验证可达后，返回Azure AD认证服务器表中，即可查看和管理的Azure AD认证配置信息。 若更新了Azure AD的证书，需要在Azure AD管理面删除旧证书才可正常登录。 后续管理 若需修改认证信息、关闭认证等，可单击“编辑”，在弹出的Azure AD配置窗口重新配置。 成功配置Azure

查看更多 →

导出私有CA证书 私有CA创建并激活后，您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务，您需要将根证书加入您的浏览器信任列表中，并且在您的Web服务器安装经该根CA签发的私有证书，即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户

查看更多 →

。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →