私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用途固定为数字签名、签发证书、签发CR

查看更多 →

Authority），在华为云平台上为您提供一站式SSL证书的全生命周期管理服务，实现网站的可信认证与安全数据传输。 什么是SSL证书？ SSL证书是一种遵守SSL协议的 服务器 数字证书，由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用H

查看更多 →

弹出“Active Directory 域服务配置向导”窗口，如图3所示 图3 Active Directory 域服务配置向导 选择“添加新林”，并填写“根 域名 ”，单击“下一步”。 将“林功能级别”与“域功能级别”设置为“Windows Server 2016”，并设置“键入目录服务还原模式（D

查看更多 →

update_time String 更新时间 algorithm_type String 证书算法类型： RSA ECC SM2 is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 缺省值：false 状态码：

查看更多 →

检查源数据库的SSL是否开启。 不通过提示及处理建议 不通过原因：源数据库的SSL连接关闭了。 处理建议：建议打开源数据库的SSL连接，指定配置文件中受信任的根证书地址ssl_ca_file，修改postgresql.conf中的ssl参数为on，重启数据库生效。 父主题： SSL连接检查

查看更多 →

配置远程认证 在“AD认证配置”区域，单击“添加”，弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”，其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证，默认。

查看更多 →

创建时间 update_time String 更新时间 is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 缺省值：false 状态码： 400 表6 响应Body参数 参数 参数类型

查看更多 →

，用于签发私有证书。 本章节指导用户如何激活CA，您可以选择激活当前CA实例为根CA或子CA，首次激活CA实例需要选择激活为根CA，请根据您的业务实际需求进行选择。 前提条件 已购买私有CA实例，详细操作请参见购买私有CA。 私有CA处于“待激活”状态。 激活为根CA 登录管理控制台。

查看更多 →

否 String 证书可见范围 缺省值：global 枚举值： instance global instance_id 否 String 所属实例ID，当type=instance时必填 trusted_root_ca 否 String 信任的根证书CA 响应参数 状态码： 200

查看更多 →

否 String 证书可见范围 缺省值：global 枚举值： instance global instance_id 否 String 所属实例ID，当type=instance时必填 trusted_root_ca 否 String 信任的根证书CA 响应参数 状态码： 200

查看更多 →

填 trusted_root_ca 否 String 信任的根证书CA algorithm_type 否 String 证书算法类型： RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填 最大长度：8092

查看更多 →

更新系统Web证书 云 堡垒机 Web证书是验证系统网站身份和安全的SSL（Secure Sockets Layer）证书，遵守SSL协议的服务器数字证书，并由受信任的根证书颁发机构颁发。 云堡垒机系统默认配置安全的自签发证书，但受限于自签发证书的认证保护范围和认证保护时间，用户可替换证书。

查看更多 →

填 trusted_root_ca 否 String 信任的根证书CA algorithm_type 否 String 证书算法类型： RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填 最大长度：8092

查看更多 →

请确保您已在OneAccess实现AD认证源配置，如需配置，请参考配置AD认证源。 验证AD认证登录OneAccess用户门户 用户访问用户门户，选择“AD”登录，输入AD账号和密码登录，可进入用户门户。 图1 选择AD登录 用户登录成功以后，可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 图2 查看用户

查看更多 →

单击“Install”，开始安装。 安装完成后，单击“Promote this server to a domain controller”，开始配置AD服务。 图7 AD Configuration 因为没有已经存在的域环境，选择“Add a new forest”，创建一个新的forest。 “Root

查看更多 →

配置受信任IP访问LDAP 操作场景 默认情况下，部署在 OMS 和集群中的LDAP服务允许任意IP访问。如果需要只允许受信任的IP地址访问LDAP服务，可以配置iptables过滤列表的INPUT策略。 对系统的影响 配置受信任IP访问LDAP以后，未配置的IP无法访问LDAP。扩

查看更多 →

序级别的安全性。 多集群安全：在多集群场景下ASM提供了全局的服务访问安全。多个集群的网格共享一套根证书，给数据面的服务实例分发密钥和证书对，并定期替换密钥证书，根据需要撤销密钥证书。在服务间访问时，网格的数据面代理就会代理本地服务和对端进行双向认证、通道加密。这里的双向认证的服

查看更多 →

表1 预置模板参数说明表 证书等级 模板名称 说明 支持密钥类型 默认密钥类型 有效期 基本约束 密钥用途 证书策略ID 使用者 根CA ROOT_CA_PREDEFINED_RSA4096 根CA的安全性和可信任程度都是最高的，如果用户希望创建根CA证书，可使用该模板。 RSA4096

查看更多 →

配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下，如果云桌面使用Windows AD进行认证，需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一：Windows AD部署在客户数据中心内网

查看更多 →

主体账号的密码。 *基本上下文 搜索企业AD树时将使用该树中的一个或多个节点作为起始点，需填写要同步AD用户所在AD中的树的根节点，如“OU=huaweitest,DC=test,DC=com”。 *UID 属性 映射到UID属性的AD属性的名称。 *账户对象类 在AD树中创建新用户对象时将使用

查看更多 →

vCenter环境，单击“下载受信任的根CA证书”，下载证书压缩包至本地任意目录。 下载后，证书压缩包文件类型修改为“.zip”格式，修改完成后，打开证书压缩文件，查找“*.0”格式文件，并修改其文件类型为“*.crt”格式。 导入证书操作过程中，VMware的证书类型请选择“受保护环境”。

查看更多 →