购买私有CA 华为云云证书管理服务提供有PCA服务，可以帮助您通过简单的可视化操作，以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内，直到计划删除CA执行删除为止。

查看更多 →

启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书，可以将该证书恢复到已激活转态。 本章节介绍启用私有CA，使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理，对私有CA在不同时期的状态作的描述，各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下，私有CA也具备不同的功能属性，如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性

查看更多 →

CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题： CA服务

查看更多 →

s/{ca_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要创建标签的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String

查看更多 →

用pem编码的 CS R导出到文件中，并让一个父CA对其进行签名。 外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中，将导入证书和证书链。 表2 导入证书参数说明 参数 说明 证书 导入证书体，以文本方式打开待上传证书里的PEM格式的文件（后缀名为“

查看更多 →

禁用私有CA 如果您不再需要使用某个私有CA来签发证书，可以禁用该私有CA。 私有CA被禁用后，您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作，您需将该私有CA重新启用，具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。

查看更多 →

取消删除CA 取消私有CA的计划删除，将“计划删除”状态的私有CA恢复为删除前的状态。 相关参数详情请参见取消删除CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm

查看更多 →

获取CA详情 获取私有CA详情相关参数详情请参考获取CA详情参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.ShowCertificateAuthorityRequest;

查看更多 →

查询CA配额 查询CA配额相关参数详情请参见查询CA配额参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.Resources; import com

查看更多 →

本章节指导用户为已购买私有CA和私有证书添加标签。 为私有CA创建标签 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”，进入私有CA列表页面。 单击目标私有CA名称，进入私有CA详细信息页面。 单击“标签”进入标签管理页面。

查看更多 →

操作场景 标签可以对私有CA和私有证书进行标识，当您拥有多个CA或多张私有证书需要统一管理时，可以使用标签按各种维度（例如用途、所有者或环境等）对其进行分类。 您可以在购买CA或私有证书时添加标签，也可以在购买完成后，在CA资源或私有证书资源的详情页添加标签。 标签命名规则 每个

查看更多 →

CDN添加安全证书后，源站还需要配置证书吗？ 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输，建议您在源站侧也配置安全证书，如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高，源站不配需要

查看更多 →

置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启双向认证功能时，只有当客户端能够出具指定CA签发的证书时，连接才能成功。 服务器 证书：选择一个服务器证书。如果当前无可选

查看更多 →

/etc/pki/ca-trust/source/anchors/ 使用如下命令将根CA证书添加到根证书信任文件中。 update-ca-trust extract 使用如下命令查看根CA证书是否添加成功信息，查看到新添加的根CA证书信息表示根CA加入受信任的根证书颁发机构成功，如图

查看更多 →

进行调整。 上传CA证书 具体操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击右上方的“上传CA证书”。 图3 上传证书 在“上传CA证书”页面，填写“证书名称”，单击“添加文件”，上传此前“制作CA证书”步骤中生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →

置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 服务器证书：使用HTTPS

查看更多 →

置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 服务器证书：选择一个服务器

查看更多 →

服务器证书和私钥内容只支持上传pem格式。 步骤五：上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面，证书类型选择“CA证书”，同时把步骤一：使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域，单击“确定”按钮。

查看更多 →

key”），将私钥复制到“密钥”中即可。 CA 双向认证时，需要填写CA证书，CA证书会同时校验服务端证书和客户端证书。CA证书上传后，独立 域名 需要绑定SSL证书来开启双向认证。以文本方式打开上述证书内容的CA证书文件（后缀名为“.pem”），将内容复制到“CA”中即可。 如果证书为非pem编码格式，

查看更多 →

SL证书，并在云速建站中添加证书。 云速建站支持使用第三方SSL证书。 下载证书时，证书格式选择PEM（适用于Nginx和SLB），或者证书类型选择Nginx。 前提条件 已完成网站的域名绑定。 获取证书 登录华为云SSL证书管理控制台。 单击“购买证书”。 图1 购买证书 购买

查看更多 →