私有证书签发后，能否停用私有CA？ 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA： 如果您不再需要使用某个私有CA来签发证书，但需要保留其吊销证书和签发证书吊销列表的功能，您可以禁用该私有CA。禁用私有CA后，其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。

查看更多 →

由于 服务器 系统版本或服务器环境配置不同，在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同，云证书管理服务提供的安装证书示例，仅供参考，请以您的实际情况为准。 如参考文档安装证书后，HTTPS仍然不生效或遇到其他问题，请单击一对一咨询购买SSL证书配置优化服务，联系专业工程师为您排查具体问题。

查看更多 →

特殊限制，Python在3.7及以上版本即可。 导入Demo工程 将Python SDK解压至本地Python安装路径的“Lib\site-packages”目录下，如，C:\Program Files\Python37\Lib\site-packages。 将Python SDK

查看更多 →

CACertIssuer CA证书的颁发者。 CACertSubject CA证书的主题项。 CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki

查看更多 →

用户。 上传的第三方证书过期后，如您需要继续使用，请重新购买并上传，上传证书操作具体请参考上传已有SSL证书。 重新购买或续费证书成功后（重新购买、手动续费时您需要重新提交证书审核申请），您将获得一张新的证书，您需要在您的服务器上安装新证书来替换即将过期的证书，或在对应的云产品中替换新的证书。

查看更多 →

在Apache服务器上安装私有证书 本文以CentOS 7操作系统中的Apache 2.4.6服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同，在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同，云证书管理服务提供的安装证书示例，仅供参考，请以您的实际情况为准。

查看更多 →

请确认已经配置了华为云提供的内网DNS服务器地址。 华为云内网 DNS地址 ，请参见华为云提供的内网DNS地址是多少。 配置DNS地址请参考如何为E CS 配置DNS？。 本节操作适用于x86_64架构的 云服务器 。 操作步骤 执行以下命令，备份配置文件。 cp -a /etc/yum.repos.d/epel.repo

查看更多 →

服务器上安装SSL证书。 在Nginx上安装SSL证书：操作示例详情请参见在Nginx服务器上安装SSL证书。 在Apache上安装SSL证书：操作示例详情请参见在Apache服务器上安装SSL证书。 在IIS上安装SSL证书：操作示例详情请参见在IIS服务器上安装SSL证书。

查看更多 →

相关说明。 私有CA管理最佳实践 介绍了如何设计私有CA的层次结构、私有CA的不同状态说明、私有CA的生命周期管理、如何管理证书吊销列表以及私有CA轮换的操作步骤。 PCA代码示例最佳实践 介绍了私有CA管理和私有证书管理的代码示例，如创建、删除、禁用和启用CA的代码示例，以及申请、删除、导出和吊销证书的代码示例。

查看更多 →

删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除，“已禁用”和“已过期”状态的私有CA只能设置计划删除（延迟删除）。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud

查看更多 →

启用CA 启用私有CA，将“已禁用”状态的CA启用，CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书，可设置7天～30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时，才可删除。”待激活“状态下，将会立即删除证书，不支持延迟删除。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Ex

查看更多 →

/v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

value 是 Integer 证书有效期值，与type对应的类型值，换算成年需满足以下规则： 根CA，有效期小于等于30年； 从属CA与私有证书，有效期小于等于20年。 start_from 否 Integer 起始时间，为可选值: 格式为时间戳（毫秒级），如1645146939688代表2022-02-18

查看更多 →

禁用CA 禁用私有CA，禁用状态下不可用于签发证书，但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

value 是 Integer 证书有效期值，与type对应的类型值，换算成年需满足以下规则： 根CA，有效期小于等于30年； 从属CA与私有证书，有效期小于等于20年。 start_from 否 Integer 起始时间，为可选值: 格式为时间戳（毫秒级），如1645146939688代表2022-02-18

查看更多 →

恢复CA 功能介绍 恢复CA，将处于“计划删除”状态的CA证书，重新恢复为“已禁用”状态。 注：只有处于“计划删除”状态的CA证书，才可进行恢复操作。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

/v1/private-certificate-authorities/{ca_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

查看更多 →

确保服务安全，请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证，请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 服务器证书 协议类型为TLS时，需绑定服务器证书。

查看更多 →

如何为 域名 配置HTTPS安全加速？ 若您使用系统域名进行点播加速，则不需要配置，默认开启HTTPS安全加速。若您使用自有域名进行点播加速，则参考配置HTTPS安全加速进行配置。 当前点播的系统域名资源已分配完，新注册用户均需要将已备案的域名添加到点播服务中才能进行媒资加速分发。具体请参见配置域名。

查看更多 →

同的域名提供商的DNS配置不一样，如华为云的DNS（云解析服务）默认是5分钟后生效，如下图所示。 如配置的生效时间未到，请等时间到了后再进行验证。 图6 生效时间 步骤五：DNS验证结果审核 OV、EV证书 按CA机构审核邮件要求完成验证后，请耐心等待，CA机构需要2-3个工作日

查看更多 →