3、构造请求参数 // （1）需要创建的CA证书类型:ROOT（根CA）、SUBORDINATE（从属CA） String CAType = "ROOT"; // （2）CA密钥算法 String keyAlgorithm

查看更多 →

resource_type 是 String 资源类型，CA为"hws.resource.type.pca.duration" 最小长度：1 最大长度：64 resource_spec_code 是 String 资源规格编码，CA为"ca.duration" 最小长度：1 最大长度：64

查看更多 →

KEY_COMPROMISE : 证书密钥材料泄露； CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上，可能存在CA密钥材料泄露； AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变； SUPERSEDED : 此证书已被取代； CESSATION_OF_OPERATION

查看更多 →

0。 查找证书：在每次输入 域名 后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。 导出证书：在证书查看页面，可能会看到证书分为很多级，我们仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即我们需要的证书文件。 上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

查看更多 →

数据加密服务”，默认进入“密钥管理”界面。 选择“专属密钥库”页签，单击“创建专属密钥库”。 弹出“创建专属密钥库”对话框，如图 创建专属密钥库所示，填写参数，参数说明如表 专属密钥库参数配置说明所示，单击“确定”。 图1 创建专属密钥库 表1 专属密钥库参数配置说明 参数名称 参数说明

查看更多 →

禁用CA 禁用私有CA，禁用状态下不可用于签发证书，但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

/v1/private-certificate-authorities/{ca_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

查看更多 →

type 否 String 创建的CA类型。（如果激活包周期CA，为必填值） ROOT : 根CA SUBORDINATE : 从属CA distinguished_name 否 DistinguishedName object 证书名称配置，详情请参见Distinguishe

查看更多 →

恢复CA 功能介绍 恢复CA，将处于“计划删除”状态的CA证书，重新恢复为“已禁用”状态。 注：只有处于“计划删除”状态的CA证书，才可进行恢复操作。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

从弹出激活CA详细页面，如图 配置CA信息所示，请填写激活CA相关信息。 图1 配置CA信息 激活为根CA需要选择“CA类型”为“根CA” 根CA：用于建立新的CA层次结构。 配置以下参数。 表1 根CA参数配置 参数名称 参数说明 基本信息 密钥算法 选择密钥算法： RSA2048

查看更多 →

性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书：当用户已申请有身份证书，并使用该证书对应的私钥对CMP请求报文进行签名时，可使用该方式将身份证书上传到CA 服务器 ，以便验证请求合法性。该配置方式需要上传身份证书文件以及选择关联CA。 上传的供应商根证书必须是

查看更多 →

x.csv。 ssl_ca_file 否 使用SSL连接，填写CA证书文件（.pem）路径。建议使用一组特定的CA证书，而不是由知名机构颁发签署的服务器证书。 ssl_client_private_key_password 否 如果证书密钥文件中包含的私钥已加密，则需要填写密码或口令短语。

查看更多 →

的SSL证书。 SSL证书退款 SCM支持7天无理由退款，详细操作请参见退订证书。 SSL证书续费 SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年，您需要在证书到期前进行续费。详细操作请参见续费证书。 私有证书管理 功能名称 功能描述 华为云托管的证书颁发机构

查看更多 →

= ELB 创建CA证书私钥文件ca.key。 openssl genrsa -out ca.key 2048 图2 生成CA证书私钥文件 创建CA证书的csr请求文件ca.csr。 openssl req -out ca.csr -key ca.key -new -config

查看更多 →

私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用途

查看更多 →

功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时，为减少重复配置，用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA，用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务，包括证书吊销、证书更新、证书下载以及查看证书详细信息。

查看更多 →

将需要信任的根CA证书文件拖入钥匙串中，此时拖入的根CA证书会显示不被系统信任。 选中根CA证书文件，单击鼠标右键选择“显示简介”。 选择“信任>使用此证书时”，选择“始终信任”，单击“关闭”。 输入密码使信任根CA证书配置生效。 在“钥匙串”主页查看根CA证书，证书显示被信任表示根CA加入受信任的根证书颁发机构成功。

查看更多 →

钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。 由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。 数字证书是一个经证书授权中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最

查看更多 →

，一旦出现根CA密钥材料泄露的情况，其下所有证书都需要废弃，且所有终端都必须快速从信任的根证书列表中撤掉泄露的根CA，耗时耗力，且严重阻断业务。单层CA结构如图 单层CA结构所示。 两层CA机构 根CA用于签发二级从属CA，二级CA(路径深度设置为0)负责签发私有证书。 此种结构为比较常用的CA层次结构。

查看更多 →

CA作为运营商CA的子CA场景中，由NetEco子CA给NetEco、服务或设备等签发终端实体证书，由运营商子CA给安全网关等其他设备签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书，安全网关等其他设备也需要安装运营商PKI根CA证书，才能相互认证通过。 该场景适用于运营

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →