Authority，PCA）是一个私有CA和私有证书管理平台。您可以通过简单的可视化操作，建立自己完整的CA层次体系并使用它签发证书，实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 私有CA颁发的证书仅在您的组织内受信任，在Internet上不受信任。

查看更多 →

在您成功补全证书信息后，CA机构（证书的签发机构）将审核您的 域名 和提交的证书信息。为了确保您的证书能够尽快签发，请您仔细阅读以下说明。 不同品牌的证书，实际的签发时间可能有所不同，具体审核时间请参见SSL证书审核需要多久时间？。 操作步骤 证书申请中填写的域名是否已做实名认证。 如果域名已做实名认证，请执行2。

查看更多 →

方案描述 API前端定义中的请求协议支持HTTPS时，API所属分组在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 单向认证：客户端与服务端连接时，客户端需要校验服务端SSl证书合法性。

查看更多 →

或应用程序代码中配置相关的SSL连接参数。 GaussDB (DWS)管理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器 配置 GaussDB(DWS)在集群部署完成后，默认已开启SSL认证模式。服务器端证书，私钥以及根证书已经默认配置完成。

查看更多 →

CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长，将增加密钥材料泄露的风险；有效期过短，将频繁进行私有CA轮换，增大业务开销。 私有CA是会过期的，为了保证业务的平滑切换，需要提前规划好私有CA的轮换方案。

查看更多 →

DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险，建议在配置文件或环境变量中密文存放，使用时解密，确保安全；

查看更多 →

的CA证书，以保证系统的安全性。 前提条件 已获取 弹性云服务器 的登录账号和密码。 已获取新的CA证书。 Linux系统操作步骤 登录已安装客户端的 Linux服务器 。 执行以下命令，防止系统超时退出。 TMOUT=0 执行以下命令，切换至“rdadmin”用户。 su - rdadmin

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

的网站不校验客户端证书），为了使得客户端信任服务端证书，需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的证书时，需要双方将对方的根CA加入到自己的受信任的根证书颁发机构中。 操作步骤 根据不同的操作系统选择以下方式，将根CA加入受信任的根证书颁发机构中：

查看更多 →

更新CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“更新”。 图1 更新CA证书 更新CA证书前，要求该证书未被设备、策略、注册组关联。 更新CA证书后，该证书状态将变为未验证，请重新完成验证CA证书过程。 父主题：

查看更多 →

在上传验证证书页面，单击“生成验证码”，单击“复制图标”复制此CA证书的随机验证码。 图2 复制验证码 CA证书验证码有效期为一天，请及时使用验证码生成验证证书并完成验证。 验证码的生成为替换机制，即对于一个CA证书，即使此前的验证码未过期，也将被新生成的验证码替换。 使用OpenSSL工具为验证证书生成密钥对。

查看更多 →

替； 通过console端导出证书链，将得到标准的PEM格式的证书链文件。 最小长度：1 最大长度：2097152 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg

查看更多 →

最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 请求示例 查询CA证书配额，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。 GET https://{Endpoint}/

查看更多 →

私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求（ CS R） 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题： 管理私有证书

查看更多 →

介绍了对私有证书生命周期管理的操作说明、私有证书的状态说明和私有证书轮换的相关说明。 私有CA管理最佳实践 介绍了如何设计私有CA的层次结构、私有CA的不同状态说明、私有CA的生命周期管理、如何管理证书吊销列表以及私有CA轮换的操作步骤。 PCA代码示例最佳实践 介绍了私有CA管理和私有证书管

查看更多 →

私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理，对私有CA在不同时期的状态作的描述，各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下，私有CA也具备不同的功能属性，如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性

查看更多 →

Integer CA路径长度。 说明： 注：生成的根CA证书，其路径长度不做限制，但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定，缺省值为0。 最小值：0 最大值：6 issuer_id String 父CA证书ID，即签发此证书的CA证书ID。根CA中，此参数为null。

查看更多 →

管理。 从下拉列表中选择所在的企业项目。 购买量 根据您的实际情况，输入需要购买的私有CA数量。 标签（可选） 为您当前购买的私有CA添加标签，具体操作请参见创建标签。 配置好购买参数后，单击右下角“立即购买”。 在购买确认界面检查您当前购买的私有CA规格参数，确认无误后，请阅读

查看更多 →

启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书，可以将该证书恢复到已激活状态。 本章节介绍启用私有CA，使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

上传CA证书 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击右上方的“上传CA证书”。 图1 上传CA证书 在“上传CA证书”页面，填写“证书名称”，单击“添加文件”，上传此前“制作CA证书”步骤中生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →