”目录保存申请的证书文件与密钥文件。 若获取的证书文件格式不是“.crt”，密钥文件格式不是“.pem”，执行以下命令修改： mv 证书名称.证书格式 root-ca.crt mv 密钥名称.密钥格式 root-ca.pem 例如，将证书文件命名为“root-ca.crt”，密钥文件命名为“root-ca

查看更多 →

没有购买云耀 云服务器 L实例的权限怎么办？ 使用Linux私有镜像创建/切换 服务器 后，无法重置密码怎么办？（遗忘私有镜像初始密码） 使用Linux私有镜像创建/切换服务器后，无法重置密码怎么办？（已知私有镜像初始密码） 使用私有镜像创建/切换服务器后，主机安全（HSS）服务未启动怎么办？ 2023-09-21

查看更多 →

功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时，为减少重复配置，用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA，用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务，包括证书吊销、证书更新、证书下载以及查看证书详细信息。

查看更多 →

。 恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，

查看更多 →

是客户端发现连接的服务器地址与服务器证书中的 域名 不匹配。 unknown_ca 日志中出现 unknown_ca 关键字，意味着证书校验失败，常见原因有遗漏了中间 CA 证书、未指定 Root CA 证书或者指定了错误的 Root CA 证书。在双向认证中可以根据日志中的其他信息

查看更多 →

参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书； ACTIVED

查看更多 →

购买私有CA 华为云云证书管理服务提供有PCA服务，可以帮助您通过简单的可视化操作，以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内，直到计划删除CA执行删除为止。

查看更多 →

启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书，可以将该证书恢复到已激活转态。 本章节介绍启用私有CA，使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理，对私有CA在不同时期的状态作的描述，各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下，私有CA也具备不同的功能属性，如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →

kmsCaCert=/路径/KMS的CA证书文件"); 获取证书 大部分浏览器均会自动下载网站对应的CA证书，并提供证书导出功能。虽然，很多网站也提供自动下载CA证书的功能，但可能因本地环境中存在代理或网关，导致CA证书无法正常使用。所以，建议借助浏览器下载CA证书。下载方式如下： 由于使用

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

数组长度：0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书； CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数： C

查看更多 →

私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求（ CS R） 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题： 管理私有证书

查看更多 →

操作步骤 创建新的替代CA，同时禁用旧CA，不再使用旧CA签发证书。通过新CA签发新证书，用新签发的证书替换旧CA签发出的各类证书，并部署到对应的业务节点上。 当旧CA替换完成前，业务系统应当同时信任新、旧CA。 当替换的是从属CA时，只要新签发的CA与旧CA信任的根CA是同一个，则业务

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →