CACertIssuer CA证书的颁发者。 CACertSubject CA证书的主题项。 CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki

查看更多 →

执行3。 撤回申请详细操作请参见撤回证书申请。 提交证书申请详细操作请参见提交SSL证书申请。 确认您已按照SSL证书管理控制台该证书的“状态/申请进度”提示，完成“ 域名 验证”、“组织验证”。 如果已完成，请执行4。 如果未完成，请按照提示进行操作。 域名验证详细操作请参见域名验

查看更多 →

禁用CA 禁用私有CA，禁用状态下不可用于签发证书，但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

明。 type 否 String 创建的CA类型。（如果激活包周期CA，为必填值） ROOT : 根CA SUBORDINATE : 从属CA distinguished_name 否 DistinguishedName object 证书名称配置，详情请参见Distinguis

查看更多 →

恢复CA 功能介绍 恢复CA，将处于“计划删除”状态的CA证书，重新恢复为“已禁用”状态。 注：只有处于“计划删除”状态的CA证书，才可进行恢复操作。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

/v1/private-certificate-authorities/{ca_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

查看更多 →

内收到证书申请的请求，则该挑战值过期，校验不通过，CA服务无法签发AK证书。 缺省值：60 建议值：60 隐私CA协议请求URI 用户通过隐私CA协议向CA服务申请证书，隐私CA协议请求URI有以下两种格式： 请求URI中包含签发证书的CA名称和使用的证书模板名称，例如，http

查看更多 →

SSL证书审核需要多久时间？ 证书审核时间取决于您和CA机构之间的配合。请留意您在申请证书时预留的邮箱和电话。CA机构将通过您预留的邮箱和电话与您进行联系。 不同的证书类型审核周期有所区别，按照证书申请流程，CA机构（证书的签发方）需要对提交的信息进行确认，通过后才会签发证书。证书签发后立即生效。

查看更多 →

用pem编码的 CS R导出到文件中，并让一个父CA对其进行签名。 外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中，将导入证书和证书链。 表2 导入证书参数说明 参数 说明 证书 导入证书体，以文本方式打开待上传证书里的PEM格式的文件（后缀名为“

查看更多 →

证书使用流程所示，具体说明如表 证书使用流程说明所示。 图1 证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台，根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书？。 2 提交SSL证书申请 成

查看更多 →

查看证书信息，如图 证书列表，证书参数说明如表 证书参数说明所示。 查看全部证书信息，请单击“全部证书”页签 查看付费证书信息，请单击“SSL证书”页签。 查看上传证书信息，请单击“上传证书”页签。 查看测试证书信息，请单击“测试证书”页签。 图1 证书列表 在搜索栏选择证书筛选条件

查看更多 →

成功购买证书后，您需要申请证书，即为证书绑定域名、填写证书申请人的详细信息并提交给证书颁发机构审核，详细操作请参见申请SSL证书。 提交审核后，证书颁发机构将向您填写的邮箱发送一封验证邮件，您需要根据申请证书时填写的域名验证方式进行域名验证，详细操作请参见验证域名所有权。 当您申请的是

查看更多 →

SSL证书提交申请后需要做什么？ SSL证书购买后，需要申请证书并提交审核，审核通过后才能使用该证书。 当证书订单提交审核后，您可以在SSL证书管理控制台的证书管理列表中，在该证书的“状态/申请进度”中查看您接下来需要做什么。以下为几个重要操作的示例： 待完成域名验证：已提交申请证书

查看更多 →

导出SSL证书。 证书申请管理 申请证书 申请SSL证书。 证书订单管理 购买SSL证书 购买SSL证书。 退订证书 退订SSL证书。 证书部署管理 推送证书 推送SSL证书到华为云其他云产品。 批量推送证书 批量推送SSL证书到华为云其他云产品。 部署证书 部署SSL证书到CDN、WAF和ELB等其它 华为云产品 中。

查看更多 →

CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布 服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题： 关于

查看更多 →

3、构造请求参数 // （1）需要创建的CA证书类型:ROOT（根CA）、SUBORDINATE（从属CA） String CAType = "ROOT"; // （2）CA密钥算法 String keyAlgorithm

查看更多 →

resource_type 是 String 资源类型，CA为"hws.resource.type.pca.duration" 最小长度：1 最大长度：64 resource_spec_code 是 String 资源规格编码，CA为"ca.duration" 最小长度：1 最大长度：64

查看更多 →

KEY_COMPROMISE : 证书密钥材料泄露； CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上，可能存在CA密钥材料泄露； AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变； SUPERSEDED : 此证书已被取代； CESSATION_OF_OPERATION

查看更多 →

SSL证书管理提供了CFCA国密证书供您使用。 发布区域：全部 各类型证书之间的区别 购买证书 申请免费证书 申请证书 证书购买后，您需要申请证书，即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后，证书颁发机构才签发证书。 发布区域：全部 申请证书 如何填写证书中绑定的域名？

查看更多 →

务器证书。 私有证书相关最佳实践 最佳实践 说明 私有证书管理最佳实践 介绍了对私有证书生命周期管理的操作说明、私有证书的状态说明和私有证书轮换的相关说明。 私有CA管理最佳实践 介绍了如何设计私有CA的层次结构、私有CA的不同状态说明、私有CA的生命周期管理、如何管理证书吊销列表以及私有CA轮换的操作步骤。

查看更多 →

恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，合适

查看更多 →