替； 通过console端导出证书链，将得到标准的PEM格式的证书链文件。 最小长度：1 最大长度：2097152 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg

查看更多 →

最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 请求示例 查询CA证书配额，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。 GET https://ccm.cn-north-4

查看更多 →

私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求（ CS R） 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题： 管理私有证书

查看更多 →

私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长，将增加密钥材料泄露的风险；有效期过短，将频繁进行私有CA轮换，增大业务开销。 私有CA是会过期的，为了保证业务的平滑切换，需要提前规划好私有CA的轮换方案。

查看更多 →

withEndpoint(CCM_ENDPOINT).build(); // 3、构造请求参数 // 需要导出的CA证书的ID String caId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6";

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

的CA证书，以保证系统的安全性。 前提条件 已获取 弹性云服务器 的登录账号和密码。 已获取新的CA证书。 Linux系统操作步骤 登录已安装客户端的 Linux服务器 。 执行以下命令，防止系统超时退出。 TMOUT=0 执行以下命令，切换至“rdadmin”用户。 su - rdadmin

查看更多 →

上传设备CA证书 功能介绍 应用 服务器 可调用此接口在物联网平台上传设备的CA证书 URI POST /v5/iotps/{project_id}/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 最小长度：1

查看更多 →

删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备的CA证书 URI DELETE /v5/iotps/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

获取IAM用户Token接口获取，接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。。 Instance-Id 否 String 实例ID。物理多租下各实例的唯一标识，建议携带该参数，在使用专业版时必须

查看更多 →

获取IAM用户Token接口获取，接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。。 Instance-Id 否 String 实例ID。物理多租下各实例的唯一标识，建议携带该参数，在使用专业版时必须

查看更多 →

，生成KDB格式的证书文件。 微软Windows Server中的Internet Information Services（IIS）服务，使用Windows自带的证书库生成PFX格式的证书文件。 查看证书文件的格式 您可以使用以下方法简单区分带有后缀扩展名的证书文件： *.DER或*

查看更多 →

在规定时间内，“单 域名 ”和“泛域名”证书可重新签发的次数不限，超过各证书品牌的规定的时间，将不能执行重新签发的操作。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务 ”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。 在目标域名所在行的“操作”列，单击“更多

查看更多 →

选择已有的OBS桶，或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数，如果未设置则默认为7天。 确认填写的信息无误后，单击“下一步”。 在信息确认页面对您已填写的参数进行二次确认，确

查看更多 →

no "ssl_certificate" is defined for the "listen ... ssl"" 问题现象 配置同步失败，日志详细信息提示如下： "no "ssl_certificate" is defined for the "listen ... ssl"" 解决办法

查看更多 →

CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题： CA服务

查看更多 →

最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 请求示例 创建CA标签，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。 POST https://ccm.cn-north-4

查看更多 →

私有CA禁用期间也将保持收费。 前提条件 待禁用的私有CA需处于“已激活”或“已过期”状态。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要禁用的私有CA所在行的“操作”列，单击“禁用”。

查看更多 →

取消删除CA 取消私有CA的计划删除，将“计划删除”状态的私有CA恢复为删除前的状态。 相关参数详情请参见取消删除CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm

查看更多 →

withEndpoint(CCM_ENDPOINT).build(); // 3、构造请求参数 // 需要查询的CA证书的ID String caId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6";

查看更多 →

DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险，建议在配置文件或环境变量中密文存放，使用时解密，确保安全；

查看更多 →