String 证书算法类型： RSA ECC SM2 is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 缺省值：false version Integer 版本 organization

查看更多 →

Kafka实例的SSL证书有效期多长？ Kafka实例开启SASL时，需进行单向认证，证书有效期足够长（超过15年），客户端不需要关注证书过期风险。 查看SSL证书有效期的方法如下： 解压从Kafka实例控制台下载的压缩包，获取压缩包中的“phy_ca.crt”。 双击“phy_ca.crt”，弹出“证书”对话框。

查看更多 →

找证书的序列号、有效期、吊销原因、颁发者或状态来进行查询。CA服务支持按照证书使用者名称、序列号、有效期或颁发者模糊查询。 在“证书申请 > 申请列表”页面，通过在搜索框中输入申请者名称、CA名称、使用者名称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。

查看更多 →

PCA证书有效期 在证书链中，根CA是整条链的信任起点，一旦根CA过期，其与其子CA签发的所有证书将不再被信任，因此根CA的有效期是其下层所有证书的有效期上限。即使签发下层证书时，可以将有效期填写超过根CA的有效期（不做强制要求下），但在校验证书链时，只要链中根CA过期，校验就会失败。

查看更多 →

ginx上安装SSL证书？。 在Apache上安装SSL证书的详细指导操作请参见如何在Apache上安装SSL证书？。 在IIS上安装SSL证书的详细指导操作请参见如何在IIS上安装SSL证书？。 在Weblogic上安装SSL证书的详细指导操作请参见在Weblogic 服务器 上安装SSL证书。

查看更多 →

白名单内用户才可以选择此方式对ca进行加密 说明： 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID，分以下三种情况： 创建根CA，根CA为自签名证书，无父CA，将忽略该参数； 创建从属CA，并需要直接激活该证书，为必填值；

查看更多 →

删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书，可设置7天～30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时，才可删除。”待激活“状态下，将会立即删除证书，不支持延迟删除。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Ex

查看更多 →

/v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除，“已禁用”和“已过期”状态的私有CA只能设置计划删除（延迟删除）。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud

查看更多 →

启用CA 启用私有CA，将“已禁用”状态的CA启用，CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

/v1/private-certificate-authorities/{ca_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

查看更多 →

String 有效期类型，为必填值： YEAR : 年（12个月） MONTH : 月（统一按31天） DAY : 日 HOUR : 小时 value 是 Integer 证书有效期值，与type对应的类型值，换算成年需满足以下规则： 根CA，有效期小于等于30年； 从属CA与私有证书，有效期小于等于20年。

查看更多 →

恢复CA 功能介绍 恢复CA，将处于“计划删除”状态的CA证书，重新恢复为“已禁用”状态。 注：只有处于“计划删除”状态的CA证书，才可进行恢复操作。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

禁用CA 禁用私有CA，禁用状态下不可用于签发证书，但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

部署成功后，对应 域名 的“部署状态”刷新为“已部署”。 到期替换证书 CA机构签发的SSL证书有效期仅1年，您重新购买或续费的新证书签发后，请参照部署SSL证书至CDN将新证书部署至CDN。 父主题： 一键部署SSL证书至云上

查看更多 →

如何在服务器上安装SSL证书？ SSL证书支持在哪些服务器上部署？ SSL证书支持在哪些地域部署？ 宝塔搭建的网站如何在后台添加SSL证书？ SSL证书的安装和配置提供咨询服务吗？ 部署了SSL证书后问题排查 部署了SSL证书后，为什么网站仍然提示不安全？ 部署了SSL证书后，为什么通过域名无法访问网站？

查看更多 →

本指南指导您通过 云证书管理服务 快速申请绑定IP的SSL证书。 Step1 购买SSL证书 步骤 ① 登录华为云控制台。在控制台页面中选择“安全与合规 > 云证书管理服务”，进入云证书管理服务界面。 ② 在左侧导航栏中选择“SSL证书管理”，进入SSL证书管理界面。 ③ 在界面右上角，单击“

查看更多 →

相关说明。 私有CA管理最佳实践 介绍了如何设计私有CA的层次结构、私有CA的不同状态说明、私有CA的生命周期管理、如何管理证书吊销列表以及私有CA轮换的操作步骤。 PCA代码示例最佳实践 介绍了私有CA管理和私有证书管理的代码示例，如创建、删除、禁用和启用CA的代码示例，以及申请、删除、导出和吊销证书的代码示例。

查看更多 →

公钥是公开的，不需要保密，而私钥是由证书持有人自己特有，并且必须妥善保管和注意保密。数字证书则是由证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。 数字证书就是经过CA认证过的公钥，因此数字证书和公钥一样是公开的。

查看更多 →

"mailto:admin@domain.com" 该字段表示域名domain.com： 授权CA机构ca.abc.com颁发不限类型的证书。 授权CA机构ca.def.com颁发通配符证书。 禁止其他CA机构颁发证书。 当有违反设置规则的情况发生，CA机构发送通知邮件到admin@domain.com。 验证CAA解析记录是否生效？

查看更多 →

置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT

查看更多 →