配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题： CA服务

查看更多 →

登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列，单击“删除”。 图1 删除私有CA 不同状态私有CA操作不同： 待激活状态私有CA 在弹出的对话框中，输入“DELETE”。

查看更多 →

最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 请求示例 批量删除CA标签，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。 DELETE https://{Endpoin

查看更多 →

Shell # 查看CA证书及其私钥。 生成的CA证书默认存放在“D:\EasyRSA-3.1.7\pki”目录下。 本示例中生成的证书为“ca.crt”。 生成的CA私钥默认存放在“D:\EasyRSA-3.1.7\pki\private”目录下。 本示例中生成的私钥为“ca.key”。

查看更多 →

商务、医疗等组织或机构，推荐使用OV型证书或安全等级最高的EV型证书，不仅让您的用户更信赖您的网站，同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议，请参见如何选择SSL证书？。 父主题： 测试证书相关

查看更多 →

Shell # 查看服务端证书及其私钥。 生成的服务端证书默认存放在“D:\EasyRSA-3.1.7 - server\pki\issued”目录下的“issued”文件夹中。 本示例中生成的服务端证书为“p2cserver.com.crt”。 生成的服务端私钥默认存放在“D:\EasyRSA-3

查看更多 →

参数说明 参数示例 authorizeCAServerDto 是 REFERENCE 详细请参见表2。 授权CA 服务器 。 - 表2 AuthorizeCAServerDto对象的参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 tenantId 是 string 1~64个字符。

查看更多 →

签名算法详细说明请参见表1。 缺省值：无 建议值：无 证书序列号长度 CA分配给每一个证书的唯一的数字编号的长度。 取值范围为18～40之间的整数，单位为字符。 缺省值：30 建议值：30 最大有效期 可配置签发的证书的最大有效期。 可配置签发的证书的最大有效期为1~50年，3~600月或90~18250天。

查看更多 →

私有CA管理代码示例 创建CA 删除CA 禁用CA 启用CA 导出CA证书 取消删除CA 获取CA详情 查询CA配额 父主题： PCA代码示例最佳实践

查看更多 →

CA服务器配置 查询授权信息 查询配置 授权CA服务器 父主题： 运维

查看更多 →

隐私CA请求中设置的有效期四者的交集。 如果选择“否”，则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值：是 建议值：是 挑战值过期时间 用户通过隐私CA协议向CA服务发起挑战值请求，如果CA服务没有在设定的时间内收

查看更多 →

私有CA管理最佳实践 私有CA层次结构设计 私有CA状态 私有CA生命周期管理 证书吊销列表管理 私有CA轮换 父主题： 私有证书相关最佳实践

查看更多 →

索引位置，偏移量，从offset指定的下一条数据开始查询。 最小值：0 缺省值：0 matches 否 Array of ResourceTag objects 搜索字段。 key为要匹配的字段，如resource_name等。value为匹配的值。key为固定字典值，不能包含重复的key或不支持的key。

查看更多 →

吊销列表分发地址，即对应的OBS桶中的CRL文件地址。 说明： 本参数由程序根据crl_name、obs_bucket_name以及OBS地址进行拼接而成。 状态码： 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3

查看更多 →

恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，合

查看更多 →

证书都必须附带证书链，以检验这些证书的有效性。 CA证书链：在验证对端证书时，用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说，CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径，以便实体确认对端的证书是可信任的。 父主题： CA代理服务介绍

查看更多 →

设备CA证书管理 本章节介绍设备CA证书的制作，以及如何在物联网平台上传、验证和管理设备CA证书。 图1 设备CA证书制作 本章节样例中的各类证书常用文件名： 表1 常用文件名列表 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书 如下其中之一： huawei

查看更多 →

方式一：如果您可以获取到此证书申请人下载的证书，证书的通用名称 (CN - Common Name) 即所需 ID。 方式二：如果您无法获取到此证书申请人下载的证书，您可以通过 云审计 服务查询删除用户 (deleteUser)、删除委托 (deleteAgency) 的事件，事件对应的资源 ID 分别是已删除用户、已删除委托账号的

查看更多 →

原因：证书申请过程中，按照CA中心的规范，您必须配合完成 域名 授权验证来证明您对所申请绑定的域名的所有权。 处理方法：请根据邮件内容进行验证域名所有权操作。详细操作可参见域名验证。 组织验证 原因：申请OV和EV类型证书时，CA机构将联系组织的公开电话，确认组织是否发起了此次的证书订单申请。 处理方法：CA机构将通

查看更多 →

做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书（链） 验证CA身份的证书链，通过校验CA响应消息的签名，表明是可信CA发送的消息。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链，最多只能上传10个文件，且单个文件大小小于100KB。总文件大小小于100KB。

查看更多 →

发，而是由新CA来签发。保留吊销证书的功能，保证新、旧证书完成替换前，旧证书仍然可正常工作。 启用CA 将处于“已禁用”状态的私有CA启用，恢复其签发证书的功能。启用“已禁用”的私有CA后，私有CA状态转为“已激活”。 删除CA 对私有CA执行删除操作。鉴于私有CA的重要性，为避

查看更多 →