件验证。 具体变更如下： 自2021年11月12日起，泛 域名 （例如，*.example.com）不再支持通过文件验证的方式进行域名所有权验证。 自2021年11月12日起，如果已使用文件验证方式对非泛域名证书域名完成验证，则只能验证当前的完整域名。 自2021年11月12日起，如

查看更多 →

通过 云证书管理服务 CCM购买证书 背景信息 用户除向CA机构申购证书、自签发证书渠道外，也可以通过云证书管理服务购买证书。支持同时购买服务端和客户端证书，也支持单独购买服务端或客户端证书。 约束条件 通过云证书管理服务购买服务端证书，需要在客户端配置文件中增加服务端根证书内容。 操作步骤

查看更多 →

白名单内用户才可以选择此方式对ca进行加密 说明： 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID，分以下三种情况： 创建根CA，根CA为自签名证书，无父CA，将忽略该参数； 创建从属CA，并需要直接激活该证书，为必填值；

查看更多 →

删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书，可设置7天～30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时，才可删除。”待激活“状态下，将会立即删除证书，不支持延迟删除。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Ex

查看更多 →

/v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除，“已禁用”和“已过期”状态的私有CA只能设置计划删除（延迟删除）。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud

查看更多 →

启用CA 启用私有CA，将“已禁用”状态的CA启用，CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

Authority，PCA）建立自己完整的CA层次体系，实现在内部签发和管理自签名私有证书。 本文介绍从私有证书管理服务申请私有证书到部署私有证书的操作流程。 背景知识 建立组织内部完整的CA层次体系称为自建PKI体系。 在自建PKI体系时，需要根据使用场景提前设计好结构，以便后续管理： CA层次的选择 CA层次决

查看更多 →

/v1/private-certificate-authorities/{ca_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

查看更多 →

加密机集群信息： 白名单内用户才可以选择此方式对ca进行加密 说明： 详情请参见HsmClusterInfo字段数据结构说明。 type 否 String 创建的CA类型。（如果激活包周期CA，为必填值） ROOT : 根CA SUBORDINATE : 从属CA distinguished_name

查看更多 →

恢复CA 功能介绍 恢复CA，将处于“计划删除”状态的CA证书，重新恢复为“已禁用”状态。 注：只有处于“计划删除”状态的CA证书，才可进行恢复操作。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

禁用CA 禁用私有CA，禁用状态下不可用于签发证书，但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布 服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题： 关于

查看更多 →

创建CA 每个用户可以创建1000个CA。 创建私有CA相关参数详情请参见创建CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.CreateCe

查看更多 →

resource_type 是 String 资源类型，CA为"hws.resource.type.pca.duration" 最小长度：1 最大长度：64 resource_spec_code 是 String 资源规格编码，CA为"ca.duration" 最小长度：1 最大长度：64

查看更多 →

/v1/private-certificate-authorities/{ca_id}/revoke 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要吊销的子CA ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选

查看更多 →

本自签名证书，用户下载后用于对CMP请求报文签名，CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书：当用户已申请有身份证书，并使用该证书对应的私钥对CMP请求报文进行签名时，可使用该方式将身份证书上传到CA服务器，以便验

查看更多 →

【2020年8月20日】SSL证书最长有效期变更及影响通知 尊敬的华为云客户，您好： 由于苹果系统和谷歌拟调整受信SSL证书的有效期策略，即自2020年9月1日起，苹果系统和谷歌中受信SSL证书的最长有效期缩短至397天。全球CA认证机构自2020年8月28日起也不再签发2年期SSL证书。因此，

查看更多 →

购买或续费选择的多年期证书，为什么新证书的有效期只有1年？ 自2020年9月1日起，全球CA机构颁发的SSL证书有效期最长只有1年。 华为云云证书管理服务提供的多年有效期的SSL证书是一次购买多年SSL证书的解决方案，多年有效期SSL证书实际为多张有效期为1年的SSL证书依次生效。 例如：您购买或续费的有

查看更多 →

容和私钥。 CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 服务器SM双证书：在使用HTTPS协议时，若采用商密SSL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用。

查看更多 →

-config ./ca_cert.conf 创建自签名的CA证书ca.crt。 openssl x509 -req -in ca.csr -out ca.crt -sha1 -days 5000 -signkey ca.key 图3 创建自签名CA证书 步骤二：使用CA证书签发服务器证书

查看更多 →