便后续管理： CA层次的选择 CA层次决定了创建各级从属CA时所需设置的路径长度，以限制其向下签发从属CA的能力，同时影响证书链的长度。 恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效

查看更多 →

签发许可单 前提条件 许可单已填写并提交 操作步骤（电脑端） 使用许可/工作票的签发人账号登录ISDP系统，选择“安全管理 > 许可管理 > 许可列表”并进入，在右侧栏中选择对应的业务状态，如：待签发。 待签发状态为用户自行在创建许可场景时进行设置，详情参考5的配置的“提交后的状态”。

查看更多 →

证书并完成证书的申请签发流程。如未开启自动续费，请您在开启SSL证书自动续费后再进行证书自动替换操作，自动续费操作步骤请参见自动续费。 取消了隐私授权。 解决方法： 在您的SSL证书列表找到您需要重新开启隐私授权的证书，单击证书名称进入证书详情，下拉找到隐私授权的开关，重新打开即可。

查看更多 →

约束与限制 手动DNS验证的 域名 解析只能在您的域名管理平台上进行操作，具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证，如果未做实名认证，请前往您的域名服务商处完成域名实名认证。 步骤一：确认验证步骤 DNS验证只能在域名管理平台（即您的域名托管平台）上进

查看更多 →

方式一：自动DNS验证（DV证书） 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 自动DNS验证是指授权SCM服务修改域名的DNS解析记录，自动在解析记录中添加一条用于验证的记录，无需您手动修改域名解析记录。CA机构添加的记录能被解析，则表示验证通过。

查看更多 →

域名管理平台选择错误 DNS验证只能在域名管理平台（即您的域名托管平台）上进行解析，请确认您进行DNS验证的平台是否为您的域名托管平台。 旧解析记录未删除 证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除，本次申请证书添加的解析记录将不会生效，请您确认是否未删除上一次解析记录。

查看更多 →

HTTPS让您的网站更安全 介绍HTTPS的作用以及如何启用HTTPS 智能客服 您好！我是有问必答知识渊博的的 智能问答机器人 ，有问题欢迎随时求助哦！ 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人，为您解决技术难题。

查看更多 →

如何增加、解绑、替换或修改SSL证书域名？ 请根据您的实际情况选择对应的处理方式。 增加SSL证书绑定的域名 如果您购买的是单域名类型的SSL证书： 需要重新购买证书。 如果您购买的是多域名类型的SSL证书： 该证书有可追加附加域名的额度，则可为该证书增加附加域名。具体操作请参见新增附加域名。

查看更多 →

等级最高的EV型证书，不仅让您的用户更信赖您的网站，同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议，请参见如何选择SSL证书？。 成功购买SSL证书后，选择证书单击“申请证书”。 图3 申请证书 补全证书信息并提交审核，CA机构审核通过后将签发证书。推

查看更多 →

云证书管理服务 提供购买多年期（2年-3年）证书的解决方案， 满足您1次下单即可 完成2年、3年证书服务购买操作的需求。 设置“购买量”：设置购买的证书个数。 确认参数配置无误后，在页面右下角，单击“立即购买”，确认订单无误后，单击“去支付”。 成功付款后，在SSL证书管理界面，可以在证书列表中查看已购买的证书。 成

查看更多 →

参数 是否必选 参数类型 描述 applyer 是 String 申请者身份标识 issuer 是 String 签发者身份标识 sequence 是 String 凭证的序列号 schemaIndex 是 String 凭证模板索引 expirationDate 否 String 过期时间

查看更多 →

关于这三种计费模式的详细介绍请参见计费模式概述。 计费项 云证书管理服务中，SSL证书管理的计费项由SSL证书、测试证书扩容包、SSL证书一对一安装指导服务、域名证书监控服务和证书部署服务（2023年11月15日之后申请并签发的测试证书和上传的第三方证书部署需收费）组成。私有证书管理的计费项

查看更多 →

。 待安装证书的 服务器 上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。 待安装证书为国密标准证书。 操作步骤 在CentOS 7操作系统中的Apache 2.4.46服务器上安装SSL证书的流程如下所示： ①环境配置

查看更多 →

删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除，“已禁用”和“已过期”状态的私有CA只能设置计划删除（延迟删除）。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud

查看更多 →

withEndpoint(CCM_ENDPOINT).build(); // 3、构造请求参数 // 需要启用的CA的ID String caId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6";

查看更多 →

String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 请求示例 创建CA证书，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。 POST

查看更多 →

String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 请求示例 计划删除CA，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。 DELETE

查看更多 →

String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 请求示例 禁用CA，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。 POST

查看更多 →

证书提交申请后，您需要进行域名授权验证。按照CA中心的规范，如果您申请了SSL证书，您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息，待域名授权验证完成，CA系统中心审核通过后，才会签发证书。 如果不完成域名验证，您的证书将无法通过审核，且您的证书申请将会一直显示“待完成域名验证”的状态。

查看更多 →

提交SSL证书申请后，发现证书信息填写错误或变更怎么办？ 哪些信息填写错误或变更会影响SSL证书的审核 除“联系人名字”之外，其他信息错误都会影响证书审核。 哪些信息变更或填写错误会影响SSL证书的使用 表1 信息错误或变更的影响 填写的信息 信息错误或变更是否影响SSL证书的使用

查看更多 →

导致轮换失败时（这时需要一定的时间进行重试或者手动替换），旧私有证书过期导致业务中断。 若被成功替换下来的旧私有证书，还有较长的有效期时，将其吊销可避免被滥用。 若新私有证书的根CA与旧私有证书的根CA不一致，则需要将新私有证书信任的根CA加到根CA信任列表中。 父主题： 私有证书管理最佳实践

查看更多 →