管理。 从下拉列表中选择所在的企业项目。 购买量 根据您的实际情况，输入需要购买的私有CA数量。 标签（可选） 为您当前购买的私有CA添加标签，具体操作请参见创建标签。 配置好购买参数后，单击右下角“立即购买”。 在购买确认界面检查您当前购买的私有CA规格参数，确认无误后，请阅读

查看更多 →

启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书，可以将该证书恢复到已激活状态。 本章节介绍启用私有CA，使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

获取IAM用户Token接口获取，接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。。 Instance-Id 否 String 实例ID。物理多租下各实例的唯一标识，建议携带该参数，在使用专业版时必须

查看更多 →

Integer CA路径长度。 说明： 注：生成的根CA证书，其路径长度不做限制，但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定，缺省值为0。 最小值：0 最大值：6 issuer_id String 父CA证书ID，即签发此证书的CA证书ID。根CA中，此参数为null。

查看更多 →

私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理，对私有CA在不同时期的状态作的描述，各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下，私有CA也具备不同的功能属性，如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性

查看更多 →

邮箱验证指通过回复邮件的方式来验证 域名 所有权。 在您提交证书申请后，需要按照订单进度提示完成域名授权验证配置，否则证书将一直处于“待完成域名验证”状态，且您的证书将无法通过审核。 操作步骤 登录您申请域名的域名管理员邮箱。 打开来自CA机构的域名确认邮件。 CA机构发送域名确认邮件

查看更多 →

Kafka实例的SSL证书有效期多长？ Kafka实例开启SASL_SSL时，需进行单向认证，证书有效期足够长（超过15年），客户端不需要关注证书过期风险。 查看SSL证书有效期的方法如下： 解压从Kafka实例控制台下载的压缩包，获取压缩包中的“phy_ca.crt”。 双击“phy_ca

查看更多 →

本章节介绍与华为云SCM服务相关的概念及其解释。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。更多

查看更多 →

在域名所在行单击“选择SSL证书”，在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。（如果选择的SSL证书上传过CA证书，默认开启“支持客户端认证”即开启HTTPS双向认证。如果证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SSL证书，具体操作配置请参考创建SSL证书。）

查看更多 →

仅支持在证书有效期内，不限次数的下载证书，下载后即可在 服务器 （华为云的或非华为云的均可）上进行部署。 “证书请求文件”选择的是“系统生成 CS R”，下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件。 “证书请求文件”选择的是“自己

查看更多 →

HTTPS让您的网站更安全 介绍HTTPS的作用以及如何启用HTTPS 智能客服 您好！我是有问必答知识渊博的的 智能问答机器人 ，有问题欢迎随时求助哦！ 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人，为您解决技术难题。

查看更多 →

人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。 数字证书就是经过CA认证过的公钥，因此数字证书和公钥一样是公开的。 可以这样说，数字证书就是经过CA认证过的公钥，而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的，由

查看更多 →

管理Logstash集群的CA证书 当Logstash集群连接 CSS 服务的Elasticsearch集群时，可以跳过本文直接使用默认CA证书，当连接其他需要安全认证的数据源时，则需要参考文本配置自定义证书。 场景描述 当Logstash集群连接安全模式+HTTPS协议的Elasticse

查看更多 →

CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题： CA服务

查看更多 →

选择已有的OBS桶，或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数，如果未设置则默认为7天。 确认填写的信息无误后，单击“下一步”。 在信息确认页面对您已填写的参数进行二次确认，确

查看更多 →

私有CA禁用期间也将保持收费。 前提条件 待禁用的私有CA需处于“已激活”或“已过期”状态。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务 ”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要禁用的私有CA所在行的“操作”列，单击“禁用”。

查看更多 →

制作CA证书 本文以Windows环境为例，介绍通过Openssl工具制作CA证书和验证证书的方法。 以下“生成密钥对（rootCA.key）”和“生成CA证书（rootCA.crt）”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。

查看更多 →

删除CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“删除”。 图1 删除CA证书 关联了至少一个设备、策略或注册组的CA证书，不允许删除。 请谨慎操作，删除后的CA证书的所有数据将被删除且不可恢复。 父主题： 证书

查看更多 →

的CA证书，以保证系统的安全性。 前提条件 已获取 弹性云服务器 的登录账号和密码。 已获取新的CA证书。 Linux系统操作步骤 登录已安装客户端的 Linux服务器 。 执行以下命令，防止系统超时退出。 TMOUT=0 执行以下命令，切换至“rdadmin”用户。 su - rdadmin

查看更多 →

取消删除CA 取消私有CA的计划删除，将“计划删除”状态的私有CA恢复为删除前的状态。 相关参数详情请参见取消删除CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm

查看更多 →

DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险，建议在配置文件或环境变量中密文存放，使用时解密，确保安全；

查看更多 →