DOMAIN_ID: 华为云账号ID * - CCM_ENDPOINT: 华为云CCM服务(PCA属于CCM下的微服务)访问终端地址 * 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险，建议在配置文件或环境变量中密文存放，使用时解密，确保安全；

查看更多 →

最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 请求示例 创建CA标签，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。 POST https://{Endpoint}/

查看更多 →

导入CA证书 功能介绍 导入CA证书，使用本接口需要满足以下条件： （1）证书为“待激活”状态的从属CA； （2）导入的证书体必须满足以下条件： a、该证书被签发时的证书签名请求必须是从PCA系统中导出； b、其证书链虽然允许不上传，但后期若想要导出完整的证书链，应导入完整的证书链；

查看更多 →

x及之后版本。 对系统的影响 更换过程中 MRS 系统需要重启，此时系统无法访问且无法提供服务。 更换证书以后，所有组件和Manager的模块使用的证书将自动更新。 更换证书以后，还未信任该证书的本地环境，需要重新安装证书。 前提条件 获取需要导入到MRS集群的CA证书文件（*.crt）、密钥文件（*

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证 服务器 证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

管理Logstash集群的CA证书 当Logstash集群连接 CSS 服务的Elasticsearch集群时，可以跳过本文直接使用默认CA证书，当连接其他需要安全认证的数据源时，则需要参考文本配置自定义证书。 场景描述 当Logstash集群连接安全模式+HTTPS协议的Elasticse

查看更多 →

恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，合适的证

查看更多 →

获取新的CA证书文件路径 接口名称 WEB_GetNewCA(后续废弃) 功能描述 获取新的CA证书文件路径 应用场景 获取新的CA证书文件路径 URL https://ip/newCA.tgz?ActionID=WEB_GetNewCA 参数 无 返回值 表1 获取新的CA证书文件路径返回值

查看更多 →

查询证书已部署的具体资源。针对已签发和上传的非国密证书。 管理私有证书 API 说明 私有CA管理 私有CA管理接口，包括私有CA的创建，查询，删除等接口。 私有证书管理 私有证书管理接口，包括私有证书的申请，查询，删除等接口。 证书吊销处理 证书吊销处理管理接口，包括委托授权的创建、查询，以及OBS桶列表查询等接口。

查看更多 →

自2022年7月25日起，申请新的SSL证书时不用配置OU字段。 自2022年8月29日起，所有新颁发的SSL证书中将不再含有OU字段。 2022年8月29日前，已颁发的含有OU字段的SSL证书不受任何影响。 在此期间，如您有任何异议，请随时与我们联系，华为云SSL证书团队将一如既往竭诚为您服务。

查看更多 →

APIG是否支持双向认证？ 专享版：支持。 前端双向认证。在绑定独立 域名 时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版：不

查看更多 →

应用场景 网站可信认证 SSL证书如同网站在互联网中的“身份证”，网站没有安装SSL证书，浏览器将会将其列为不安全的网站，网站用户也就无法信任您网站的安全性，安装了SSL证书就代表您的网站是“安全”的，网站用户可以放心访问您的网站。特别是OV或EV型证书，CA颁发机构在签发证书前

查看更多 →

装SSL证书的方法，请根据您的需要进行选择： 在Tomcat上安装SSL证书的详细指导操作请参见如何在Tomcat上安装SSL证书？。 在Nginx上安装SSL证书的详细指导操作请参见如何在Nginx上安装SSL证书？。 在Apache上安装SSL证书的详细指导操作请参见如何在Apache上安装SSL证书？。

查看更多 →

步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台，根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书？。 2 提交SSL证书申请 成功购买证书后，您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。 3

查看更多 →

华为云SSL证书计划于2020年8月21日起，停止出售有效期为2年的SSL证书。 对此，为了降低您的证书风险，防止证书过期，导致您的业务中断，您需要注意以下几点： 2020年8月21日后，华为云SSL证书将不再出售单张有效期为2年的SSL证书，即您新购买的SSL证书签发的最长有效期为一年。

查看更多 →

级公告 尊敬的华为云客户，您好： 受全球知名信任库Mozilla的根证书最新信任策略（全球所有CA的可信根证书生成后最少15年更换一次，超过时间的可信根会逐渐被Mozilla停止信任）影响，DigiCert部分老根证书将于2023年3月8日起逐步做变更处理，计划变更的DigiCert根证书请参见表

查看更多 →

非华为云SSL证书如何配置到华为云服务中？ 非华为云证书是指在非华为云处申请的、并由CA机构签发的SSL证书，例如，在其他云服务提供商或线下证书供应商处申请的、并由CA机构签发的SSL证书。 SSL证书是由CA机构签发的，不论什么平台申请的都是一样的。 任何平台申请的或者任何品牌

查看更多 →

登录CCM控制台。 购买SSL证书。 申请SSL证书。 从 云证书管理服务 购买的证书会自动托管，无需手动操作。 下载根证书。 安装根证书。 将根证书以文本编辑器（如Notepad++）打开，复制证书内容到客户端配置文件中已有CA证书后面，在客户端配置文件中增加服务端根证书的方式请参考如何解决SSL证书链不完整？。

查看更多 →

Authority，PCA）支持用户建立完整的CA层次体系，包括根及多级中间CA等，为用户提供高可用高安全的私有CA托管能力，用户无需花费高昂费用建设及维护自己本地的CA基础设施。同时，支持租户方便快捷地创建和管理私有证书，用于识别和保护组织内的应用程序、服务、设备和用户等资源。 公测

查看更多 →

系统会将您的申请提交到CA认证机构，请您保持电话畅通，并及时查阅邮箱中来自CA认证机构的电子邮件。 步骤三：DNS验证 DNS验证，是指在域名管理平台通过解析指定的DNS记录，验证域名所有权，即您需要到该域名的管理平台为该域名添加一条DNS记录。例如：如果您购买的是A公司的域名，您

查看更多 →