本章节介绍与华为云SCM服务相关的概念及其解释。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 SSL协议

查看更多 →

人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。 数字证书就是经过CA认证过的公钥，因此数字证书和公钥一样是公开的。 可以这样说，数字证书就是经过CA认证过的公钥，而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的，由

查看更多 →

管理Logstash集群的CA证书 当Logstash集群连接 CSS 服务的Elasticsearch集群时，可以跳过本文直接使用默认CA证书，当连接其他需要安全认证的数据源时，则需要参考文本配置自定义证书。 场景描述 当Logstash集群连接安全模式+HTTPS协议的Elasticse

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证 服务器 证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，合适的证

查看更多 →

获取新的CA证书文件路径 接口名称 WEB_GetNewCA(后续废弃) 功能描述 获取新的CA证书文件路径 应用场景 获取新的CA证书文件路径 URL https://ip/newCA.tgz?ActionID=WEB_GetNewCA 参数 无 返回值 表1 获取新的CA证书文件路径返回值

查看更多 →

查询证书已部署的具体资源。针对已签发和上传的非国密证书。 管理私有证书 API 说明 私有CA管理 私有CA管理接口，包括私有CA的创建，查询，删除等接口。 私有证书管理 私有证书管理接口，包括私有证书的申请，查询，删除等接口。 证书吊销处理 证书吊销处理管理接口，包括委托授权的创建、查询，以及OBS桶列表查询等接口。

查看更多 →

是否支持HTTPS的双向认证？ 专享版：支持。 前端双向认证。在绑定独立 域名 时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版

查看更多 →

最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 请求示例 批量创建CA标签，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。 POST https://{Endpoint}

查看更多 →

私有CA所属的部门名称。 签发CA名称 签发该私有CA对应CA的名称。 创建时间 私有CA创建的时间。 到期时间 私有CA到期的时间。 状态 私有CA的状态，说明如下： 待激活：私有CA处于待激活状态。 已激活：私有CA处于已激活状态。 已禁用：私有CA处于已禁用状态。 计划删除：私有CA处于计划删除状态。

查看更多 →

导出私有CA证书 私有CA创建并激活后，您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务，您需要将根证书加入您的浏览器信任列表中，并且在您的Web服务器安装经该根CA签发的私有证书，即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户

查看更多 →

自2022年7月25日起，申请新的SSL证书时不用配置OU字段。 自2022年8月29日起，所有新颁发的SSL证书中将不再含有OU字段。 2022年8月29日前，已颁发的含有OU字段的SSL证书不受任何影响。 在此期间，如您有任何异议，请随时与我们联系，华为云SSL证书团队将一如既往竭诚为您服务。

查看更多 →

CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题： CA代理服务

查看更多 →

CA并为该CA创建子CA。 方法二： 在“CA管理”页面创建一个待定状态的CA，并下载该CA对应的 CS R文件。 在“证书申请”页面，通过上传CSR文件方式向根CA申请证书，并下载该证书。 在“CA管理”页面，将下载的证书文件上传至待定状态的CA，该CA被激活，成为根CA的子CA。

查看更多 →

设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 查询单个设备CA证书 更新单个设备CA证书 生成CA证书验证码/验证设备CA证书 父主题： API

查看更多 →

有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列，单击“取消删除”。 图1 取消删除私有CA 在弹出的对话框中，单击“确定”，完成取消删除私有CA操作。 当页面右上角弹出“取消删除CA xxx 成功！”，且私有CA状态为“已禁用”，则说明取消删除私有CA操作成功。

查看更多 →

获取IAM用户Token接口获取，接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。。 Instance-Id 否 String 实例ID。物理多租下各实例的唯一标识，建议携带该参数，在使用专业版时必须

查看更多 →

设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 更新CA证书 验证设备CA证书 父主题： API

查看更多 →

通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 action 是 String 对证书执行的操作，当前支持generateCode:生成CA证书验证码，verify:校验证书 缺省值：verify verify_content

查看更多 →

华为云SSL证书计划于2020年8月21日起，停止出售有效期为2年的SSL证书。 对此，为了降低您的证书风险，防止证书过期，导致您的业务中断，您需要注意以下几点： 2020年8月21日后，华为云SSL证书将不再出售单张有效期为2年的SSL证书，即您新购买的SSL证书签发的最长有效期为一年。

查看更多 →