本地解压SSL证书 从“证书ID_证书绑定的 域名 _Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”，“证书ID_证书绑定的域名_server.crt”，私钥文件“证书ID_证书绑定的域名_server.key”，“证书ID_证书绑定的域名_encrypt.

查看更多 →

已安装grpcurl工具，详情请参见gRPCurl。 gRPC服务示例 在proto文件中定义如下的gRPC服务，客户端可调用helloworld.Greeter服务的SayHello接口。关于gRPC服务示例的源码，请参见gRPC Hello World。 syntax = "proto3";

查看更多 →

上传CA证书 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击右上方的“上传CA证书”。 图1 上传CA证书 在“上传CA证书”页面，填写“证书名称”，单击“添加文件”，上传此前“制作CA证书”步骤中生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →

管理。 从下拉列表中选择所在的企业项目。 购买量 根据您的实际情况，输入需要购买的私有CA数量。 标签（可选） 为您当前购买的私有CA添加标签，具体操作请参见创建标签。 配置好购买参数后，单击右下角“立即购买”。 在购买确认界面检查您当前购买的私有CA规格参数，确认无误后，请阅读

查看更多 →

启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书，可以将该证书恢复到已激活状态。 本章节介绍启用私有CA，使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

获取IAM用户Token接口获取，接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。。 Instance-Id 否 String 实例ID。物理多租下各实例的唯一标识，建议携带该参数，在使用专业版时必须

查看更多 →

Integer CA路径长度。 说明： 注：生成的根CA证书，其路径长度不做限制，但本字段在数据库中统一置为7。从属CA的路径长度在创建时由用户指定，缺省值为0。 最小值：0 最大值：6 issuer_id String 父CA证书ID，即签发此证书的CA证书ID。根CA中，此参数为null。

查看更多 →

私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理，对私有CA在不同时期的状态作的描述，各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下，私有CA也具备不同的功能属性，如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性

查看更多 →

参考表1填写各参数。 表1 签名的基本信息 参数项 说明 示例 签名名称 输入需要的签名名称。 说明： 签名规范可在输入框下方单击“签名规范”进行查询。 - 是否涉及第三方权益 根据需要选择“是”或“否”。 说明： 若签名的“企事业单位全称”与“企事业单位全称”名称一致，则“不涉及

查看更多 →

宽度：字段配置框宽度占页面宽度的比例。 高级 事件：在事件中，显示了组件暴露出来的一些常用事件，供用户实现，来扩展组件的交互。整个页面有加载（on-load）事件，该事件在页面渲染完成后执行，可进行数据初始化操作。更多关于事件的介绍，请参见事件说明。 父主题： 高级组件

查看更多 →

repo2} 等，其中： *：匹配不包含路径分隔符“/”的任何字段。 **：匹配包含路径分隔符“/”的任何字段。 ?：匹配任何单个非“/”的字符。 {选项1, 选项2, ...}：同时匹配多个选项。匹配上其中一个即可。 版本：镜像的版本，同样使用正则表达式，匹配规则与镜像名称相同。

查看更多 →

根result需使用内置参数__name设置。 Url 请求地址 - Method 方法 用于HTTP的POST，GET等。 RequestHeader 请求头 用于HTTP。 RequestBody 请求数据 建议不要记录请求较大的数据，例如上传文件，仅记录摘要即可。 SentBytes 发送字节数 - ResponseCode

查看更多 →

描述信息：为字段添加附件的说明信息。 状态：设置字段的状态，如普通、禁用、只读和隐藏。 普通：设置为普通后，页面上该字段可正常显示，且可进行配置。 只读：设置为只读后，页面上该字段只可读。 禁用：设置为禁用后，页面上该字段仍可显示，但不可进行配置。 隐藏：设置为隐藏后，页面上会隐藏该字段。

查看更多 →

申请纯IP证书相关问题 绑定IP的SSL证书是否需要审核？ 需要。 不论SSL证书是绑定的域名还是IP，申请流程都是一样的，都是需要申请并通过CA机构审核的。 申请流程为：购买证书→提交证书申请→域名验证→组织验证（仅OV、OV Pro、EV、EV Pro类型证书需要）→签发证书。

查看更多 →

CA代理服务 CA代理服务介绍 配置CA 服务器 对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

的网站不校验客户端证书），为了使得客户端信任服务端证书，需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的证书时，需要双方将对方的根CA加入到自己的受信任的根证书颁发机构中。 操作步骤 根据不同的操作系统选择以下方式，将根CA加入受信任的根证书颁发机构中：

查看更多 →

更新CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“更新”。 图1 更新CA证书 更新CA证书前，要求该证书未被设备、策略、注册组关联。 更新CA证书后，该证书状态将变为未验证，请重新完成验证CA证书过程。 父主题：

查看更多 →

在上传验证证书页面，单击“生成验证码”，单击“复制图标”复制此CA证书的随机验证码。 图2 复制验证码 CA证书验证码有效期为一天，请及时使用验证码生成验证证书并完成验证。 验证码的生成为替换机制，即对于一个CA证书，即使此前的验证码未过期，也将被新生成的验证码替换。 使用OpenSSL工具为验证证书生成密钥对。

查看更多 →

替； 通过console端导出证书链，将得到标准的PEM格式的证书链文件。 最小长度：1 最大长度：2097152 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg

查看更多 →

最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 请求示例 查询CA证书配额，请求头中的X-Auth-Token字段需要填写token，且该token需要具有本API的访问权限。 GET https://{Endpoint}/

查看更多 →