KEY_COMPROMISE : 证书密钥材料泄露； CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上，可能存在CA密钥材料泄露； AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变； SUPERSEDED : 此证书已被取代； CESSATION_OF_OPERATION

查看更多 →

3、构造请求参数 // （1）需要创建的CA证书类型:ROOT（根CA）、SUBORDINATE（从属CA） String CAType = "ROOT"; // （2）CA密钥算法 String keyAlgorithm

查看更多 →

ssl_ca_file 否 使用SSL连接，填写CA证书文件（.pem）路径。建议使用一组特定的CA证书，而不是由知名机构颁发签署的 服务器 证书。 ssl_client_private_key_password 否 如果证书密钥文件中包含的私钥已加密，则需要填写密码或口令短语。 s

查看更多 →

关闭弱口令检测策略后，还有弱口令事件告警？ 如果您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会再重复出现。 如果您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。

查看更多 →

缺省值：无 建议值：无 证书口令 用户在申请证书时为证书设置的密码，包含在.p12文件中，在上传证书文件时需要输入该密码。 缺省值：无 建议值：无 上传证书链 上传身份证书对应的证书链，可选择多个文件。比如，当前导入的是一个三级CA证书，则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的

查看更多 →

认证方式 证书 证书配置方式 上传供应商根CA证书：校验CMP报文中的签名证书及其证书链的合法性。该配置方式需要上传供应商根证书，用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书：当用户没有身份证书和私钥时

查看更多 →

用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参考Openssl相关文档和命令 。 客户端配置 不同于基于gsql的程序，JDBC默认支持服务证书确认，如果用户使用一个由认证中心(CA，全球CA或区域CA)签发的证书，则java应用程序不需要做什么，因

查看更多 →

如何设置安全的口令？ 请按如下建议设置口令： 使用复杂度高的密码。 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（A~Z） 小写字母（a~z） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。

查看更多 →

CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题： 关于

查看更多 →

数组长度：0 - 10 表4 Resources 参数 参数类型 描述 type String 证书类型: CERTIFICATE_AUTHORITY: CA证书； CERTIFICATE: 私有证书。 used Integer 已使用配额数。 quota Integer 配额总数： C

查看更多 →

私有CA管理 查询CA列表 创建CA 查询CA配额 查询CA详情 删除CA 激活CA 导出CA的证书签名请求（ CS R） 禁用CA 启用CA 导出CA证书 导入CA证书 恢复CA 吊销CA 父主题： 管理私有证书

查看更多 →

管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA

查看更多 →

操作步骤 创建新的替代CA，同时禁用旧CA，不再使用旧CA签发证书。通过新CA签发新证书，用新签发的证书替换旧CA签发出的各类证书，并部署到对应的业务节点上。 当旧CA替换完成前，业务系统应当同时信任新、旧CA。 当替换的是从属CA时，只要新签发的CA与旧CA信任的根CA是同一个，则业务

查看更多 →

参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书； ACTIVED

查看更多 →

购买私有CA 华为云云证书管理服务提供有PCA服务，可以帮助您通过简单的可视化操作，以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内，直到计划删除CA执行删除为止。

查看更多 →

启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书，可以将该证书恢复到已激活转态。 本章节介绍启用私有CA，使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理，对私有CA在不同时期的状态作的描述，各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下，私有CA也具备不同的功能属性，如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性

查看更多 →

级的证书一一导出。 在“要导出的文件”界面，单击“浏览”，选择一个路径，输入文件名，单击“保存”，回到证书导出向导，单击“下一步”。 单击“完成”，完成证书导出。 若存在多级证书，需一一导出。 在“证书”窗口，选择“证书路径”，查看多级证书，选中证书路径中的某个证书，单击“查看证书”。

查看更多 →

verify-ca 是 必须使用SSL安全连接，并且验证数据库是否具有可信证书机构签发的证书。当前windows ODBC不支持cert方式认证。 verify-full 是 必须使用SSL安全连接，在verify-ca的验证范围之外，同时验证数据库所在主机的主机名是否与证书内容一致。当前windows

查看更多 →

在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险，建议您及时修改弱口令。具体方法请参见本文的修改常见的服务器弱口令、修改常见的服务器弱口令、提升口令安全-IAM账号、提升口令安全-主机。 提升口令安全-IAM账号 您可以通过以下方法提升IAM账号的口令安全性：

查看更多 →

弱口令和风险帐号问题 出现弱口令告警，怎么办？ 如何设置安全的口令？ 关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？ 父主题： 告警事件处理

查看更多 →