giCert根证书请参见表 DigiCert根证书变更详情。 表1 DigiCert根证书变更详情 原根证书 影响使用范围 Mozilla不再信任时间 新根证书 Baltimore CyberTrust Root 交叉证书，扩展兼容性用途 2025年4月15号（证书将于2025年5月15号过期）

查看更多 →

如果您将服务器证书预埋到APP中，当服务器证书有效期到期更新证书时，您的APP将出现无法正常通信等情况。 预埋中级证书和根证书：中级证书和根证书会存在失效、策略变更（证书颁发机构做CA体系更新）或过期的情况，如果您将中级证书或根证书预埋到APP中，当中级证书和根证书发生更新后，您的APP将出现无法通信等情况。

查看更多 →

控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器配置 GaussDB (DWS)在集群部署完成后，默认已开启SSL认证模式。服务器端证书，私钥以及根证书已经默认配置完成。 SSL证书和客户端配置 用户需要配置客户端配置。

查看更多 →

客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT PGSSLMODE 为防止基于TCP链接的安全攻击，建议使用SSL证书认证功能。除配置

查看更多 →

WEB服务器证书导入 接口名称 WEB_WebServerCerImport(后续废弃) 功能描述 WEB服务器证书导入 应用场景 WEB服务器证书导入 URL https://ip/webServerCerImport?ActionID=WEB_WebServerCerImport

查看更多 →

输入两次私钥文件的保护密码，替换证书成功。 执行sh agent_start.sh命令，启动客户端。 Windows系统替换服务器证书操作步骤 登录已安装客户端的Windows服务器。 打开命令行窗口，进入“安装路径\bin”目录。 执行agent_stop.bat命令，停止客户端运行。 将新的证书和私钥文件放到指定目录。

查看更多 →

文件”。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。

查看更多 →

若新私有证书的根CA与旧私有证书的根CA不一致，则需要将新私有证书信任的根CA加到根CA信任列表中。 父主题： 私有证书管理最佳实践

查看更多 →

成的CA证书（ca.cer/ca.crt/ca.pem）、应用服务器证书（server.cer/server.crt/server.pem）和私钥文件（server_private.key）。其中CA证书用于加载到物联网平台，应用服务器证书和私钥文件用于加载到应用服务器。 加载证书

查看更多 →

替换服务器证书 出于安全考虑，用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件，用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效，请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。

查看更多 →

登录管理控制台，查看是否有弹性云服务器。 有Linux弹性云服务器，执行3。 无弹性云服务器，执行2。 图1 E CS 实例 购买弹性云服务器时，选择Linux操作系统，例如CentOS。 由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP）。 购买Linux弹性云服务器请参考《弹

查看更多 →

SSL证书自动替换功能开启失败的原因有哪些？ 华为云云证书管理服务支持对您已购买的多年期证书或已续费的证书开启证书到期自动替换功能，当您在使用该功能时提示开启失败，可能有以下原因： 多年期证书剩余张数不足或已购买证书未开启自动续费。 解决方法： 如果您购买的多年期证书剩余张数不足

查看更多 →

产品替换旧证书，为了保证证书自动替换成功，您必须在旧证书过期前配合CA机构完成新证书签发。否则，在旧证书过期后，到期自动替换功能失效，新签发的多年期后续证书或续费证书您需要手动部署到 华为云产品 中。 特殊场景 因CA机构每5-10年会更换一次根证书，当您在已预埋根证书的情况下使用证

查看更多 →

文件”。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。

查看更多 →

登录管理控制台，查看是否有弹性云服务器。 有Linux弹性云服务器，执行3。 有Windows弹性云服务器，参考购买并通过MySQL-Front连接RDS for MySQ L实例 。 无弹性云服务器，执行2。 图1 ECS实例 购买弹性云服务器时，选择Linux操作系统，例如CentOS。

查看更多 →

前提条件 登录弹性云服务器。 创建并登录弹性云服务器，请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过弹性云服务器连接云数据库RDS实例，需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。

查看更多 →

准。 PCA证书有效期 在证书链中，根CA是整条链的信任起点，一旦根CA过期，其与其子CA签发的所有证书将不再被信任，因此根CA的有效期是其下层所有证书的有效期上限。即使签发下层证书时，可以将有效期填写超过根CA的有效期（不做强制要求下），但在校验证书链时，只要链中根CA过期，校验就会失败。

查看更多 →

的备份存储时，有效的证书能让备份管理系统验证存储单元信息。请向存储设备的管理员获取证书。 邮件服务器：当需要开启邮件通知的SSL安全协议时，需要导入SMTP服务器的CA证书，以供eBackup验证邮件服务器。请向SMTP服务器的管理员获取证书。 FTP服务器：当Manager与F

查看更多 →

安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题： 管理私有证书

查看更多 →

IDENTITY_FILE为存储根证书的文件目录，该文件目录权限为600。 REMOTE_USER为弹性云服务器的操作系统用户。 REMOTE_ADDRESS为弹性云服务器的主机地址。 REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。 Windows操作系统下，请使用远程连接工具上传根证书。

查看更多 →

表1 预置模板参数说明表 证书等级 模板名称 说明 支持密钥类型 默认密钥类型 有效期 基本约束 密钥用途 证书策略ID 使用者 根CA ROOT_CA_PREDEFINED_RSA4096 根CA的安全性和可信任程度都是最高的，如果用户希望创建根CA证书，可使用该模板。 RSA4096

查看更多 →