废除的证书。 根CA：根CA是证书颁发机构（CA）层次结构中最顶层的证书颁发机构（CA），是整个CA信任链的起点，其对应的CA证书是自签名的，不需要其他CA去证明。 子CA：由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式：证书的颁发者和使用者相同则为根CA，不同则为子CA。

查看更多 →

下载根证书 如果您的业务用户通过浏览器访问您的web业务，您下载并安装SSl证书即可，SSL证书文件中已包含相应的根证书，无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务，您需要下载根证书并手动安装到对应的客户端，保证客户端能够校验您web 服务器 的加密信息

查看更多 →

钥，证书生效日期为新CA的生效日期，失效日期为旧CA的失效日期。对于以根CA旧证书为信任根的实体，应该尽快重新申请证书。在此期间，如果对以根CA新证书为信任根的实体进行验证，需要获得根CA的NewWithOld证书。验证过程为使用根CA旧密钥验证新密钥，然后用新密钥验证新的根CA下属的终端实体。

查看更多 →

giCert根证书请参见表 DigiCert根证书变更详情。 表1 DigiCert根证书变更详情 原根证书 影响使用范围 Mozilla不再信任时间 新根证书 Baltimore CyberTrust Root 交叉证书，扩展兼容性用途 2025年4月15号（证书将于2025年5月15号过期）

查看更多 →

查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面，依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中，选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息，单击“导出”。 按照提示导出根证书，注意格式要选择“Base64

查看更多 →

交叉表格 交叉表可以显示表中某个字段的汇总值，并对同类数据合并。其中一组列在表的左侧，另一组列在表的上部。行和列的交叉处可以对数据进行求和汇总计算。本文为您介绍如何为交叉表添加数据并配置样式。 约束限制 行表头用于生成左侧行，允许维度和度量。 列表头用于生成上方列，允许维度和度量。

查看更多 →

建根CA时，需要创建根证书模板。具体操作请参考配置证书模板。 说明： 创建根证书模板时，“证书等级”应选择“根CA”，如果构造多级子CA，“路径长度约束”至少应大于1。其他参数根据实际情况填写。 2 查看根证书模板详情 N/A 在“证书模板”页面单击根证书模板名称，可查看该模板的详细信息。

查看更多 →

PKI根证书的有效期为30年，根证书主体（Subject）的格式如下： CN=huaweicloud.qingtian-enclaves, C=CN, O=Huawei Technologies, OU=Huawei Cloud COSE与CBOR COSE_Sign1签名结构通

查看更多 →

上传供应商根证书，用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书：当用户没有身份证书和私钥时，可选择该方式，由CA服务生成一本自签名证书，用户下载后用于对CMP请求报文签名，CA服务使用该证书验证请求合

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书，建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 域名 配置

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书。建议您购买有信任根域的证书，具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 安全类问题

查看更多 →

表1 预置模板参数说明表 证书等级 模板名称 说明 支持密钥类型 默认密钥类型 有效期 基本约束 密钥用途 证书策略ID 使用者 根CA ROOT_CA_PREDEFINED_RSA4096 根CA的安全性和可信任程度都是最高的，如果用户希望创建根CA证书，可使用该模板。 RSA4096

查看更多 →

钥文件的保护口令以及输入证书申请者的信息值。 表2 使用CA自己的私钥签发自签名CA根证书参数说明 参数 说明 [-x509] 本参数将产生自签名的证书，即Root CA根证书，证书的扩展项在config文件里面指定。 [-new] 本参数产生一个新的证书请求文件 CS R（Certificate

查看更多 →

响应Body参数 参数 参数类型 描述 csr String 证书签名请求内容，有以下两种情况： 通过API请求本接口，证书签名请求中换行符已使用"\r\n"代替； 通过console端导出证书签名请求，将得到标准的PEM格式的证书签名请求文件。 最小长度：1 最大长度：4096 状态码：

查看更多 →

自己的服务器证书，例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。 使用场景 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。 出于品牌推广目的向客户公开公司自己的域名。 迁移场景继承自己原有的域名和服务器证书。 使用限制 仅标准版和企业版支持该功能。

查看更多 →

*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

CCE集群创建时的根证书如何更新？ CCE集群根证书是Kubernetes认证的基础证书，华为云上的Kubernetes集群管理面托管在CCE管理平台上，证书也在CCE的管理平台上，不对用户开放，这个证书在平台上会定期维护，不会出现过期的情况。 X509证书在Kubernetes

查看更多 →

*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

准。 PCA证书有效期 在证书链中，根CA是整条链的信任起点，一旦根CA过期，其与其子CA签发的所有证书将不再被信任，因此根CA的有效期是其下层所有证书的有效期上限。即使签发下层证书时，可以将有效期填写超过根CA的有效期（不做强制要求下），但在校验证书链时，只要链中根CA过期，校验就会失败。

查看更多 →

激活为根CA需要选择“CA类型”为“根CA” 根CA：用于建立新的CA层次结构。 配置以下参数。 表1 根CA参数配置 参数名称 参数说明 基本信息 密钥算法 选择密钥算法： RSA2048 RSA3072 RSA4096 EC256 EC384 签名哈希算法 选择签名哈希算法： SHA256 SHA384

查看更多 →

SSL”处的，下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。 使用新的根证书文件或根证书捆绑包连接实例。 通过内网连接RDS for MySQ L实例 通过公网连接RDS for MySQL实例 用户证书即将到期时要及时更换正规机构颁发的证书，提高系统安全性。 父主题：

查看更多 →