*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

解决证书x509问题 KooCLI管理和使用云服务的资源，用户在配置了HTTP代理的情况下，可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书，导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli

查看更多 →

(JDK)。 约束条件 证书安装前，务必在安装私有证书的 服务器 上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。

查看更多 →

如何验证部署的SSL证书是否生效？ SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后，如果您能使用浏览器通过“https://”方式访问您的网站，则表示SSL证书已正常工作。 操作步骤 在浏览

查看更多 →

为期2年的SSL证书通知 尊敬的华为云用户： 由于苹果和谷歌根存储政策的更改，自2020年9月1日起，政策禁止使用有效期超过13个月（397天）的新颁发的SSL / TLS证书。因此，自2020年9月1日起，全球CA认证机构不再签发2年期SSL证书，购买2年证书须在8月25日之前完成申请并签发，过期将无法使用。

查看更多 →

文件”。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。

查看更多 →

私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用途固定为数字签名、签发证书、签发CR

查看更多 →

弹出“Active Directory 域服务配置向导”窗口，如图3所示 图3 Active Directory 域服务配置向导 选择“添加新林”，并填写“根域名”，单击“下一步”。 将“林功能级别”与“域功能级别”设置为“Windows Server 2016”，并设置“键入目录服务还原模式（D

查看更多 →

配置远程认证 在“AD认证配置”区域，单击“添加”，弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”，其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证，默认。

查看更多 →

Authority），在华为云平台上为您提供一站式SSL证书的全生命周期管理服务，实现网站的可信认证与安全数据传输。 什么是SSL证书？ SSL证书是一种遵守SSL协议的服务器数字证书，由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用H

查看更多 →

。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

update_time String 更新时间 algorithm_type String 证书算法类型： RSA ECC SM2 is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 缺省值：false 状态码：

查看更多 →

文件”。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。

查看更多 →

检查源数据库的SSL是否开启。 不通过提示及处理建议 不通过原因：源数据库的SSL连接关闭了。 处理建议：建议打开源数据库的SSL连接，指定配置文件中受信任的根证书地址ssl_ca_file，修改postgresql.conf中的ssl参数为on，重启数据库生效。 父主题： SSL连接检查

查看更多 →

is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 缺省值：false algorithm_type String 证书算法类型： RSA ECC SM2 状态码： 400 表6 响应Body参数

查看更多 →

文件”。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。

查看更多 →

配置受信任IP地址访问LDAP 操作场景 默认情况下，部署在 OMS 和集群中的LDAP服务允许任意IP访问。如果需要只允许受信任的IP地址访问LDAP服务，可以配置iptables过滤列表的INPUT策略。 该章节仅适用于 MRS 3.x及之后版本。 对系统的影响 配置受信任IP访问

查看更多 →

，用于签发私有证书。 本章节指导用户如何激活CA，您可以选择激活当前CA实例为根CA或子CA，首次激活CA实例需要选择激活为根CA，请根据您的业务实际需求进行选择。 前提条件 已购买私有CA实例，详细操作请参见购买私有CA。 私有CA处于“待激活”状态。 激活为根CA 登录管理控制台。

查看更多 →

限。 在OneAccess中配置AD身份源 在OneAccess中配置身份源参数，并打开定时同步功能，确保OneAccess可同步企业AD中的数据。 配置AD身份源，配置步骤请参考集成AD身份源。 在“导入配置 > 高级配置”中设置根组织，打开AD身份源定时同步开关并设置定时同步时间。

查看更多 →

请确保您已在OneAccess实现AD认证源配置，如需配置，请参考配置AD认证源。 验证AD认证登录OneAccess用户门户 用户访问用户门户，选择“AD”登录，输入AD账号和密码登录，可进入用户门户。 图1 选择AD登录 用户登录成功以后，可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 图2 查看用户

查看更多 →

单击“Install”，开始安装。 安装完成后，单击“Promote this server to a domain controller”，开始配置AD服务。 图7 AD Configuration 因为没有已经存在的域环境，选择“Add a new forest”，创建一个新的forest。 “Root

查看更多 →