或篡改。 网站可信认证 SSL证书如同网站在互联网中的“身份证”，网站没有安装SSL证书，浏览器将会将其列为不安全的网站，网站用户也就无法信任您网站的安全性，安装了SSL证书就代表您的网站是“安全”的，网站用户可以放心访问您的网站。特别是OV或EV型证书，CA颁发机构在签发证书前

查看更多 →

删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除，“已禁用”和“已过期”状态的私有CA只能设置计划删除（延迟删除）。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud

查看更多 →

启用CA 启用私有CA，将“已禁用”状态的CA启用，CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书，可设置7天～30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时，才可删除。”待激活“状态下，将会立即删除证书，不支持延迟删除。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Ex

查看更多 →

禁用CA 功能介绍 禁用CA。 只有当证书处于"已激活"或"已过期"状态时，可进行禁用操作。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/pri

查看更多 →

白名单内用户才可以选择此方式对ca进行加密 说明： 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID，分以下三种情况： 创建根CA，根CA为自签名证书，无父CA，将忽略该参数； 创建从属CA，并需要直接激活该证书，为必填值；

查看更多 →

CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布 服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题： 关于

查看更多 →

创建CA 每个用户可以创建1000个CA。 创建私有CA相关参数详情请参见创建CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.CreateCe

查看更多 →

购买CA 功能介绍 购买CA。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-authorities/order

查看更多 →

吊销CA 功能介绍 吊销子CA。 注：当不想填写吊销理由时，请求body体请置为"{}"，否则将会报错。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /

查看更多 →

禁用CA 禁用私有CA，禁用状态下不可用于签发证书，但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

加密机集群信息： 白名单内用户才可以选择此方式对ca进行加密 说明： 详情请参见HsmClusterInfo字段数据结构说明。 type 否 String 创建的CA类型。（如果激活包周期CA，为必填值） ROOT : 根CA SUBORDINATE : 从属CA distinguished_name

查看更多 →

恢复CA 功能介绍 恢复CA，将处于“计划删除”状态的CA证书，重新恢复为“已禁用”状态。 注：只有处于“计划删除”状态的CA证书，才可进行恢复操作。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

启用CA 功能介绍 启用CA。 注：只有当证书处于"已禁用"状态时，可进行启用操作。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/private

查看更多 →

key”），将私钥复制到“密钥”中即可。 CA 双向认证时，需要填写CA证书，CA证书会同时校验服务端证书和客户端证书。CA证书上传后，独立 域名 需要绑定SSL证书来开启双向认证。以文本方式打开上述证书内容的CA证书文件（后缀名为“.pem”），将内容复制到“CA”中即可。 如果证书为非pem

查看更多 →

用户无需构建和维护复杂的CA基础设施，在华为云上按需付费即可轻松获得CA管理能力。 完整私有CA层次结构 支持创建灵活的CA层次结构，包括根CA和子CA，同时支持外部CA，满足更多应用部署。 私有证书生命周期管理 提供证书、密钥统一管理，具备千万级以上的证书服务管理能力，支持证书撤销列表及时提醒租户证书状态，避免证书过期。

查看更多 →

添加SSL证书 如果API分组中的API支持HTTPS请求协议，则在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，支持单向认证和双向认证两种认证方式。 单向认证：客户端与服务端连接时，客户端需要验证所连接的服务端是否正确。 双向认证：客

查看更多 →

应用场景 网站可信认证 SSL证书如同网站在互联网中的“身份证”，网站没有安装SSL证书，浏览器将会将其列为不安全的网站，网站用户也就无法信任您网站的安全性，安装了SSL证书就代表您的网站是“安全”的，网站用户可以放心访问您的网站。特别是OV或EV型证书，CA颁发机构在签发证书前

查看更多 →

方式四：邮箱验证 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 邮箱验证，是指您登录域名管理员邮箱，接收域名确认邮件并回复CA机构发送的域名确认邮件。CA机构验证邮件由域名管理员邮箱回复认证信息，则表示验证通过。

查看更多 →

在已绑定独立域名所在行单击“选择SSL证书”。 选择已创建的证书单击“确定”。 单向认证时确保客户端认证为关闭状态。 调用API。 使用接口测试工具调用API，状态码为“200”表示调用成功。否则，请参考错误码章节处理。 双向认证 在“SSL证书管理”页签中，单击“创建SSL证书”。 表3 配置双向认证的证书信息

查看更多 →

在您成功补全证书信息后，CA机构（证书的签发机构）将审核您的域名和提交的证书信息。为了确保您的证书能够尽快签发，请您仔细阅读以下说明。 不同品牌的证书，实际的签发时间可能有所不同，具体审核时间请参见SSL证书审核需要多久时间？。 操作步骤 证书申请中填写的域名是否已做实名认证。 如果域名已做实名认证，请执行2。

查看更多 →