实例创建成功后使用重置证书功能。 使用须知 实例状态为“正常”。 前提条件 已创建CCM私有证书。若未创建CCM私有证书，请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中，即“配置证书的AltName信息”。若不配置该信息，则会导致数据库连接失败。

查看更多 →

密。 私有CA颁发的证书仅在您的组织内受信任，在Internet上不受信任。如需使用在Internet上受信任的证书，请购买SSL证书，具体操作请参见购买SSL证书。 私有证书申请流程如图 私有证书申请流程所示，流程相关说明如表 私有证书申请流程说明所示。 图1 私有证书申请流程

查看更多 →

pca:cert:delete 授予权限删除私有证书。 write - g:EnterpriseProjectId pca:cert:export 授予权限导出私有证书。 read - g:EnterpriseProjectId pca:cert:list 授予权限查询私有证书列表。 list - g

查看更多 →

查询私有证书配额 功能介绍 查询私有证书配额。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/private-certificates/quotas

查看更多 →

参数名称 说明 证书名称（CN） 申请证书时设置的私有证书名称。 签发CA名称 签发私有证书对应私有CA的名称。 创建时间 私有证书创建的时间。 到期时间 私有证书到期的时间。 状态 私有证书的状态，说明如下： 已签发 私有证书处于已签发状态。 已过期 私有证书处于已过期状态。 已吊销

查看更多 →

私有证书使用类 私有证书签发后，能否停用私有CA？ 父主题： 其他

查看更多 →

私有证书状态 私有证书状态说明如表 私有证书状态说明所示。 表1 私有证书状态说明 私有证书状态 可导出证书 占用证书配额 已签发 是 是 已吊销 否 是 已过期 否 是 父主题： 私有证书管理最佳实践

查看更多 →

通过标签搜索私有CA或私有证书 该任务指导用户通过标签搜索当前项目下满足标签搜索条件的私有CA或私有证书。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索，最多支持20个不同标签的组合搜索，如果进行多个标签组合搜索，则搜索结果的每个私有CA或私有证书均满足标签组合搜索条件。

查看更多 →

HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私钥名为old_key，转换后证书名为new_certificate，私钥文件名为new_key。

查看更多 →

创建并上传HTTPS协议需要的证书 在配置Ingress访问时，如果对外协议配置的是HTTPS，需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书，通常只适用于测试场景。 执行如下命令，生成密钥文件tls.key。 openssl genrsa

查看更多 →

创建并上传HTTPS协议需要的证书 在配置Ingress访问时，如果对外协议配置的是HTTPS，需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa

查看更多 →

私有证书管理代码示例 申请证书 删除证书 导出证书 吊销证书 父主题： PCA代码示例最佳实践

查看更多 →

私有证书管理最佳实践 私有证书生命周期管理 私有证书状态 私有证书轮换 父主题： 私有证书相关最佳实践

查看更多 →

私有证书相关最佳实践 私有证书管理最佳实践 私有CA管理最佳实践 PCA代码示例最佳实践 企业内网身份认证体系建立

查看更多 →

创建私有hook 功能介绍 创建私有hook（CreatePrivateHook） 创建一个带有初始默认版本的私有hook，创建私有hook的时候需要同时创建一个初始化的默认版本，不允许空私有hook的创建。 设置配置(Configuration)后的私有hook才会在触发资源栈

查看更多 →

创建私有模块 功能介绍 创建私有模块（CreatePrivateModule） 创建一个空的私有模块。如果用户给予了module_version与module_uri，则在创建私有模块的同时，在私有模块下创建一个私有模块版本。 模块允许用户将可复用的代码编辑在一起供模块使用。 如

查看更多 →

跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理，KooCLI调用云服务的API时，可能会因证书校验失败，导致请求报错x509。用户可在命令中添加“--cli-skip-secu

查看更多 →

私有证书签发后，能否停用私有CA？ 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA： 如果您不再需要使用某个私有CA来签发证书，但需要保留其吊销证书和签发证书吊销列表的功能，您可以禁用该私有CA。禁用私有CA后，其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。

查看更多 →

，需提供双证书。双证书包括签名证书和加密证书，需成套使用。 证书来源 服务器 证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SSL证书管理服务（SCM）：SSL证书管理服务管理的服务器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书：您需要在

查看更多 →

在项目id为project_id的项目中创建证书，证书名称为 "demo"，证书内容为 "-----BEGIN CERTIFICATE----- ……“，证书密钥为"-----BEGIN PRIVATE KEY-----……”。 POST https://{Endpoint}/v1/{

查看更多 →

String HTTPS协议使用的SM加密证书内容。支持证书链，最大11层(含证书和证书链)。 取值：PEM编码格式。最大长度65536字符。 使用说明：仅type为server_sm时有效且必选。 enc_private_key 否 String HTTPS协议使用的SM加密证书私钥。

查看更多 →