云证书管理服务 ”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要启用的私有CA所在行的“操作”列，单击“启用”。 图1 启用私有CA 当页面右上角弹出“启用CA xxx 成功！”，且私有CA状态更新为“已激活”，则说明启用私有CA操作成功。 父主题： 管理私有CA

查看更多 →

签名管理 可在“个人设置-个人信息”中，查看管理员设置的企业签名。 成员也可自定义个人签名，设置写邮件、回复/转发的默认签名。 写邮件时，富文本内可直接切换设置的签名或修改签名。 父主题： 设置

查看更多 →

计算签名 将SK（Secret Access Key）和创建的待签字符串作为加密哈希函数的输入，计算签名，将二进制值转换为十六进制表示形式。 伪代码如下： signature = HexEncode(HMAC(Secret Access Key, string to sign))

查看更多 →

验证签名 功能介绍 功能介绍：使用非对称密钥的公钥对消息或消息摘要进行签名验证。 接口约束 仅支持key_usage为SIGN_VERIFY的非对称密钥进行验签操作。 使用SM2密钥签名时，仅支持对消息摘要签名。根据GBT32918国家标准，计算SM2签名值时，消息摘要不是对原始

查看更多 →

代码签名 为了保障用户的代码安全，防止代码文件损坏或被篡改导致代码不一致问题，保证被执行的函数代码为正确版本，当函数创建或修改代码时，FunctionGraph对用户的函数代码签名加密，为其生成代码签名，并存储在函数元信息内。 FunctionGraph在函数执行时，为当前执行的

查看更多 →

CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和 服务器 之间建立安全通道保证双方传递信息的安全性。当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。已获取 弹性云服务器 的登录帐号和密码。已获取新的CA证书

查看更多 →

CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题： CA服务

查看更多 →

查询CA配额 查询CA配额总数和已使用的CA配额数。 相关参数详情请参见查询CA配额参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.Resources;

查看更多 →

获取CA详情 获取私有CA详情，包括私有CA名称、部门名称、类型和状态等信息。 相关参数详情请参考获取CA详情参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

取消删除CA 取消私有CA的计划删除，将“计划删除”状态的私有CA恢复为删除前的状态。 相关参数详情请参见取消删除CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm

查看更多 →

s/{ca_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要创建标签的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String

查看更多 →

导入CA证书 功能介绍 导入CA证书，使用本接口需要满足以下条件： （1）证书为“待激活”状态的从属CA； （2）导入的证书体必须满足以下条件： a、该证书被签发时的证书签名请求必须是从PCA系统中导出； b、其证书链虽然允许不上传，但后期若想要导出完整的证书链，应导入完整的证书链；

查看更多 →

写激活CA相关信息。 激活为子CA需要选择“CA类型”为“子CA” 子CA：用于在现有的CA层次结构中增加新的层次。 激活为子CA需要先选择上级CA，如图 选择上级CA。 图2 选择上级CA 选择“已有CA”，在下拉列表选择已创建的CA，并配置以下参数 参数名称 参数说明 基本信息

查看更多 →

禁用私有CA 如果您不再需要使用某个私有CA来签发证书，可以禁用该私有CA。 私有CA被禁用后，您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作，您需将该私有CA重新启用，具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。

查看更多 →

制作CA证书 本文以Windows环境为例，介绍通过Openssl工具制作CA证书和验证证书的方法。 以下“生成密钥对（rootCA.key）”和“生成CA证书（rootCA.crt）”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。

查看更多 →

删除CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“删除”。 图1 删除CA证书 关联了至少一个设备、策略或注册组的CA证书，不允许删除。 请谨慎操作，删除后的CA证书的所有数据将被删除且不可恢复。 父主题： 证书

查看更多 →

crt mv 密钥名称.密钥格式 密钥名称.key 例如，将证书文件命名为“ca.crt”，密钥文件命名为“ca.key”： mv server.cer ca.crt mv server_key.pem ca.key 若由集群用户生成，执行以下命令在管理节点的omm用户目录生成证书文件和密钥文件：

查看更多 →

List）：证书吊销列表，也可以理解为证书黑名单，是由CA颁发中心定期发布的文件，包含所有未到期的已被废除的证书。 根CA：根CA是证书颁发机构（CA）层次结构中最顶层的证书颁发机构（CA），是整个CA信任链的起点，其对应的CA证书是自签名的，不需要其他CA去证明。 子CA：由根CA或其他子CA签名的证书颁发机构。

查看更多 →

镜像签名 操作场景 容器镜像服务 企业版支持使用数据加密服务（DEW）中创建的密钥对镜像进行签名，保障镜像分发部署过程中的一致性，避免中间人攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名，容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时，请先在数据加密服务（D

查看更多 →

签名约定 请求签名 func(map[string]string) interface{} 入参：性能测试服务内置参数以及自定义参数。 出参：interface需实现IResultV1接口，如有必要，请使用性能测试服务提供的IResultV1接口实现。 表1 性能测试服务内置参数

查看更多 →

签名管理 支持签名查询、添加和修改等操作。 查询签名 进入管理控制台，选择“ 云消息 服务 KooMessage ”，在左侧导航栏选择“智能信息基础版 > 签名管理”，进入到签名管理页面。 在“签名管理”页面。根据需要，选择“签名名称”、“状态”进行查询；或单击“高级搜索”，根据需要，选择“创建时间”进行查询。

查看更多 →