-config ./ca_cert.conf 创建自签名的CA证书ca.crt。 openssl x509 -req -in ca.csr -out ca.crt -sha1 -days 5000 -signkey ca.key 图3 创建自签名CA证书 步骤二：使用CA证书签发 服务器 证书

查看更多 →

证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。 数字证书就是经过CA认证过的公钥，因此数字证书和公钥一样是公开的。 可以这样说，数字证书就是经过CA认证过的公钥，而

查看更多 →

容和私钥。 CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 服务器SM双证书：在使用HTTPS协议时，若采用商密SSL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用。

查看更多 →

使用CA自己的私钥签发自签名CA根证书参数说明 参数 说明 [-x509] 本参数将产生自签名的证书，即Root CA根证书，证书的扩展项在config文件里面指定。 [-new] 本参数产生一个新的证书请求文件 CS R（Certificate Secure Request，如果该参数和-x509参数一

查看更多 →

Request）即证书签名请求文件，用于证书申请者发给证书颁发机构（CA）申请SSL证书。 创建CSR的具体操作步骤请参见创建CSR。 导出已创建CSR文件 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务 ”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 >SSL证书证书列表

查看更多 →

上传CA证书 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击右上方的“上传CA证书”。 图1 上传CA证书 在“上传CA证书”页面，填写“证书名称”，单击“添加文件”，上传此前“制作CA证书”步骤中生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →

购买私有CA 华为云云证书管理服务提供有PCA服务，可以帮助您通过简单的可视化操作，以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内，直到计划删除CA执行删除为止。

查看更多 →

云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要启用的私有CA所在行的“操作”列，单击“启用”。 图1 启用私有CA 当页面右上角弹出“启用CA xxx 成功！”，且私有CA状态更新为“已激活”，则说明启用私有CA操作成功。 父主题： 管理私有CA

查看更多 →

"expiry_date" : "20221212T121212Z" } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 证书关联自注册模板，并开启自注册功能。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

查看更多 →

否 否 是 否 只有从属CA会处于“待激活”与“已吊销”状态。“待激活”状态下不收费，根CA是自签名证书，不存在“已吊销”状态的情况。 如果您对私有CA进行取消删除时，将会补收私有CA处于“计划删除”期间的费用。 处于“已过期”状态的私有CA，仍然占用CA配额，未删除前将会持续收

查看更多 →

响应Body参数 参数 参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书；

查看更多 →

建议值：40年 CA证书 证书配置方式 选择的证书配置方式不同，界面显示对应需要配置的信息。 根据实际需要选择证书配置方式。 创建根CA可选择“创建自签名证书”或“上传证书文件”。 创建子CA可选择“上传证书文件”、“创建CSR文件”、“内部CA签名”。 创建自签名证书 自签名证书是由签

查看更多 →

所属实例ID，当type=instance时必填 trusted_root_ca 否 String 信任的根证书CA algorithm_type 否 String 证书算法类型： RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填

查看更多 →

所属实例ID，当type=instance时必填 trusted_root_ca 否 String 信任的根证书CA algorithm_type 否 String 证书算法类型： RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填

查看更多 →

signature_algorithm String 签名算法 create_time String 创建时间 update_time String 更新时间 is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 缺省值：false

查看更多 →

signature_algorithm String 签名算法 create_time String 创建时间 update_time String 更新时间 is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 缺省值：false

查看更多 →

（可选）准备SSL证书 云容器实例支持使用HTTPS访问负载，在创建负载时，您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己

查看更多 →

CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

Windows将信任该私有根CA证书颁发的所有证书”，单击“是”。 双击根CA证书文件，此时根CA证书信息显示系统已信任该根CA证书，表示根CA加入受信任的根证书颁发机构成功。 图3 信任根CA Linux系统 不同版本的Linux操作系统中，根CA证书存放路径以及操作方法不一致

查看更多 →

更新CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“更新”。 图1 更新CA证书 更新CA证书前，要求该证书未被设备、策略、注册组关联。 更新CA证书后，该证书状态将变为未验证，请重新完成验证CA证书过程。 父主题：

查看更多 →