新增附加 域名 如果您购买的是多域名类型的SSL证书，且该证书有可追加附加域名的额度，您可以在证书签发后，增加附加域名。 本章节介绍如何新增附加域名。 前提条件 证书状态为“已签发”。 待新增附加域名的证书有可追加附加域名的额度。 约束条件 证书有效期以第一次签发日开始计算。 新增

查看更多 →

介绍了对私有证书生命周期管理的操作说明、私有证书的状态说明和私有证书轮换的相关说明。 私有CA管理最佳实践 介绍了如何设计私有CA的层次结构、私有CA的不同状态说明、私有CA的生命周期管理、如何管理证书吊销列表以及私有CA轮换的操作步骤。 PCA代码示例最佳实践 介绍了私有CA管理和私有证书管

查看更多 →

登录CCM控制台。 购买SSL证书。 申请SSL证书。 从 云证书管理服务 购买的证书会自动托管，无需手动操作。 下载根证书。 服务端根证书需要导入到客户端配置文件，如下所示： .... <ca> -----BEGIN CERTIFICATE----- 客户端默认自带服务端二级CA证书 -----END

查看更多 →

.509 v3的证书格式，支持CA多级扩展和多级认证，采用国际通用的对称和非对称算法，符合PKI/CA国际标准。 私有证书生命周期管理 私有证书管理服务提供对私有证书的申请、下载、吊销，具备千万级以上的证书管理能力。 密钥生命周期管理 私有证书管理服务使用华为云的密钥管理服务（Key

查看更多 →

则说明取消证书的申请流程提交成功。 此时，证书的状态为“CA审核中（撤回申请）”，待服务审核撤销证书申请流程通过后，撤销成功，证书的状态切换为“待申请”。 撤回后，CA将终止审核，请谨慎操作。需要注意，由于处理流程的原因，可能您选择撤回时CA已经审核通过，那么您的撤回申请将会失败

查看更多 →

的。自签名证书是由用户自己颁发给自己的，一般可以使用openssl生成，默认客户端是不信任的，浏览器访问时会弹出告警，选择忽略告警可继续正常访问。 使用场景 服务器 通过安装SSL证书可以实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性

查看更多 →

请登录您在申请证书时填写的联系人邮箱。 ② 打开来自CA机构的组织验证邮件。 ③ 回复CA机构的邮件以选择组织验证方式。 ④ 请您留意所选择的验证方式，配合CA机构进行处理。 说明 ① 13个月内再次购买同一品牌的证书且信息无更改，将免组织验证即人工审核。 ② 组织验证完成后，CA机构将还需要一段时间进行处理，请您耐心等待。

查看更多 →

SSL证书管理高频常见问题 本章节根据您使用SSL证书的全过程中可能会遇到的问题进行了梳理，如果您在申请SSL证书的过程中遇到问题，可首先根据本章节排查并解决问题。 SSL证书的全流程：购买SSL证书 > 提交SSL证书申请 > 域名验证 > 组织验证 > 签发SSL证书 > SSL证书安装与应用

查看更多 →

续费相关的功能 SSL证书续费相关的功能如所示。 表1 续费相关的功能 功能 说明 手动续费 SSL证书的手动续费操作入口仅在SSL证书到期前30个自然日内开放，其余时间不支持操作。 自动续费 开通自动续费后，系统将在证书即将到期前30天内自动续费购买一张相同规格的新证书，并以

查看更多 →

署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。 待安装证书为国际标准证书。 操作步骤 在CentOS 7操作系统中的Apache 2.4.6服务器上安装SSL证书的流程如下所示： ①获取文件

查看更多 →

制作和替换Kafka的SSL证书 SSL证书的作用是在客户端和Kafka实例进行数据传输时对数据加密传输，提高了数据的安全性。 Kafka客户端连接开启密文接入且Kafka安全协议为“SASL_SSL”的Kafka实例时，您可以使用分布式消息服务Kafka版提供的证书，也可以使用自

查看更多 →

配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题： CA服务

查看更多 →

参数类型 描述 key 是 String 标签键。 可用 UTF-8 格式表示的字母(包含中文、西班牙语、葡语等)、数字和空格，以及以下字符： _ . : = + - @ 最小长度：1 最大长度：128 value 是 String 标签值。 可用 UTF-8 格式表示的字母(包含中文、

查看更多 →

上传设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台上传设备的CA证书 URI POST /v5/iotps/{project_id}/certificates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 最小长度：1

查看更多 →

是 String 项目ID。 最小长度：1 最大长度：32 certificate_id 是 String 证书ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户T

查看更多 →

如果用户未取消计划删除，私有CA被删除了，则在计划删除期间的私有CA不会收费； 如果用户在计划删除期间，取消了计划删除，私有CA未被删除，则在计划删除期间的私有CA将保持收费。 例如：您在2022年01月01日00:00执行了删除私有CA的操作，且设置的私有CA计划删除推迟时间为7天，7天后私有CA被删

查看更多 →

获取IAM用户Token接口获取，接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。。 Instance-Id 否 String 实例ID。物理多租下各实例的唯一标识，建议携带该参数，在使用专业版时必须

查看更多 →

需要获取的用户Token。简要的获取方法样例请参见 Token认证。。 Instance-Id 否 String 实例ID。物理多租下各实例的唯一标识，建议携带该参数，在使用专业版时必须携带该参数。您可以在IoTDA管理控制台界面，选择左侧导航栏“总览”页签查看当前实例的ID，具体获取方式请参考查看实例详情

查看更多 →

方案描述 API前端定义中的请求协议支持HTTPS时，API所属分组在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 单向认证：客户端与服务端连接时，客户端需要校验服务端SSl证书合法性。

查看更多 →

【2024年3月26日】关于升级CFCA全球信任SSL证书情况说明 尊敬的华为云用户，您好： CA厂商收到关于CAB（全球信任SSL证书标准指定组织）2.0版本新标准通知，要求将所有全球信任SSL证书的“基本约束”扩展项标记为关键。如果您的SSL证书符合以下条件，CA厂商将为您提供一张新的SSL证书，新证书需要您

查看更多 →

com多个通配符的泛域名是不支持的。 泛域名类型支持的域名请参见泛域名证书支持哪些域名？。 域名数量 选择域名数量。 此处无需配置，域名数量限制为1个。 有效期 选择证书的有效期。 SSL证书目前支持“1年”的有效期。证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的

查看更多 →