替换CA证书 操作场景 CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和 服务器 之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。

查看更多 →

导入CA证书 功能介绍 导入CA证书，使用本接口需要满足以下条件： （1）证书为“待激活”状态的从属CA； （2）导入的证书体必须满足以下条件： a、该证书被签发时的证书签名请求必须是从PCA系统中导出； b、其证书链虽然允许不上传，但后期若想要导出完整的证书链，应导入完整的证书链；

查看更多 →

更换CA证书 操作场景 MRS CA证书用于组件客户端与服务端在通信过程中加密数据，实现安全通信。该任务指导集群用户通过 FusionInsight Manager完成CA证书替换工作，以确保产品安全使用。适用于以下场景： 首次安装好集群以后，需要更换企业证书。 企业证书有效时间已过期或安全性加强，需要更换为新的证书。

查看更多 →

配置Kafka的SSL双向认证 SSL双向认证是指在通信认证时，将同时验证客户端和服务端的证书，以确保通信中涉及的双方都是受信任的。 开启SSL双向认证，主要用于对安全性要求较高的场景。 SSL双向认证为白名单特性，需要联系后台管理人员开通后方可使用。 配置SSL双向认证的流程如图1所示。

查看更多 →

供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 CA证书 协议类型为HTTPS且SSL解析方式为“双向认证”时，需绑定CA证书。 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具

查看更多 →

配置APIG专享版与客户端间的单向认证或双向认证 API前端定义中的请求协议支持HTTPS时，API所属分组在绑定独立 域名 后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 使用APIG专享版实现不同后端服务的调用

查看更多 →

双向认证：双向认证需要负载均衡实例与访问用户互相提供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启双向认证功能时，

查看更多 →

过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。

查看更多 →

设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 查询单个设备CA证书 更新单个设备CA证书 生成CA证书验证码/验证设备CA证书 父主题： API

查看更多 →

设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 更新CA证书 验证设备CA证书 父主题： API

查看更多 →

(JDK)。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。

查看更多 →

配置SSL连接 Data Studio可以使用安全套接字层[SSL]选项连接到数据库。使用SSL连接方式，用户必须在客户端或应用程序代码中配置相关的SSL连接参数。 GaussDB (DWS)管理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。

查看更多 →

书认证时必填。 客户端认证类型为证书认证时，至少上传1本客户端CA证书，最多支持上传10本客户端CA证书。 ssl_options ssl_options object 否 SSL隧道协议的可选配置项。隧道协议类型是SSL时，必填。 表5 server_certificate 名称

查看更多 →

List）：证书吊销列表，也可以理解为证书黑名单，是由CA颁发中心定期发布的文件，包含所有未到期的已被废除的证书。 根CA：根CA是证书颁发机构（CA）层次结构中最顶层的证书颁发机构（CA），是整个CA信任链的起点，其对应的CA证书是自签名的，不需要其他CA去证明。 子CA：由根CA或其他子CA签名的证书颁发机构。

查看更多 →

提供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具

查看更多 →

什么是云证书管理服务 云证书管理服务（Cloud Certificate Manager，CCM）是一个为云上海量证书颁发和全生命周期管理的服务。目前，它提供有SSL证书管理（SSL Certificate Manager，SCM）和私有证书管理（Private Certificate

查看更多 →

生成CA证书验证码/验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台生成CA证书验证码或验证设备的CA证书 URI POST /v5/iotps/{project_id}/certificates/{certificate_id}/action 表1 路径参数 参数

查看更多 →

删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备CA证书 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

云证书管理服务 ”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在待导出的私有CA所在行的“操作”列，单击“导出CA证书”。 图1 导出CA证书 在弹出的提示框中，单击“确定”。 执行操作后，私有证书管理服务将使用浏览器自带的下载工具，将私有CA证书文件下载至本地指定的位置。

查看更多 →

SCM证书：SSL证书管理服务管理的服务器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书：您需要在负载均衡控制台上传自有证书的证书内容和私钥。 说明： 推荐使用云证书管理服务对您的证书进行统一管理。 证书 仅SCM证书支持该参数。 支持选择您在云证书管理服务统一管理的证书。 证书名称

查看更多 →

证书的可用性。 请根据实际需要进行选择 客户端认证类型 客户端认证类型是服务端验证客户端身份的方式。支持“证书认证”和“口令认证（本地）”两种方式。 选择“客户端认证类型 > 证书认证”。 单击“上传CA证书”，以文本格式打开CA证书PEM格式的文件，将证书内容复制到“上传CA证

查看更多 →