操作步骤 创建新的替代CA，同时禁用旧CA，不再使用旧CA签发证书。通过新CA签发新证书，用新签发的证书替换旧CA签发出的各类证书，并部署到对应的业务节点上。 当旧CA替换完成前，业务系统应当同时信任新、旧CA。 当替换的是从属CA时，只要新签发的CA与旧CA信任的根CA是同一个，则业务

查看更多 →

的SSL证书。 SSL证书退款 SCM支持7天无理由退款，详细操作请参见退订证书。 SSL证书续费 SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年，您需要在证书到期前进行续费。详细操作请参见续费证书。 私有证书管理 功能名称 功能描述 华为云托管的证书颁发机构

查看更多 →

用户可以修改应用图标和应用描述。 CA证书加载方法： 在应用详情页内“应用定义 > 消息推送”，单击“证书管理”按钮，在弹出的对话框中单击“添加”按钮。 按照表格填写相关信息后，单击“确定”完成证书的加载。 参数名称 参数说明 CA证书 需要提前申请和购买CA证书文件，CA证书由应用 服务器 侧提供。

查看更多 →

最大长度：32 数组长度：0 - 5 main_file 否 String 主文件名 最小长度：4 最大长度：1023 params 否 File 流程参数列表文件，取值范围[0, 10M] 响应参数 无 请求示例 更新Nextflow流程，修改流程描述为description，标签为labelA

查看更多 →

HsmClusterInfo object 加密机集群信息： 白名单内用户才可以选择此方式对ca进行加密 说明： 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID，分以下三种情况： 创建根CA，根CA为自签名证书，无父CA，将忽略该参数； 创

查看更多 →

更新密钥 功能介绍 更新密钥 URI PUT /v3/{project_id}/ai-mgr/secrets/{secret_id} 表1 路径参数 参数 是否必选 参数类型 描述 secret_id 是 String 密钥ID，从专业版HiLens控制台密钥管理获取密钥列表获取

查看更多 →

更新集群密钥 操作场景 在安装集群时，系统将自动生成加密密钥key值以对集群的部分安全信息（例如所有数据库用户密码、密钥文件访问密码等）进行加密存储。在集群安装成功后，如果原始密钥不慎意外泄露或者需要使用新的密钥，系统管理员可以通过以下操作手动更改密钥值。 对系统的影响 更新集群

查看更多 →

手动生成 CS R文件的同时会生成私钥文件，请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应，一旦丢失了私钥您的数字证书也将不可使用。华为云系统不负责保管您的私钥，如果您的私钥丢失，您需要重新购买并替换您的数字证书。 证书服务系统对CSR文件的密钥长度有严格要求，密钥长度必须是2

查看更多 →

响应Body参数 参数 参数类型 描述 secret SecretDetailResp object 密钥 表6 SecretDetailResp 参数 参数类型 描述 id String 密钥ID name String 密钥名称，以小写英文字母开头，4-64位，可以使用小写英文、数字、中划线（-），不能以中划线结尾

查看更多 →

更新集群密钥 操作场景 在创建集群时，系统将自动生成加密密钥key值以对集群的部分安全信息（例如所有数据库用户密码、密钥文件访问密码等）进行加密存储。在集群安装成功后，建议用户定期通过以下操作手动更改密钥值。 对系统的影响 更新集群密钥后，集群中新增加一个随机生成的新密钥，用于加

查看更多 →

命令执行时会在OpenSSL界面上提示用户自己手动输入生成的私钥文件的保护口令。该口令会自动派生出加密密钥，对私钥文件做加密保护。 表1 生成CA的RSA公私钥对参数说明 参数 说明 [-out filename] 输出的存放公私钥对的文件名及路径。 [-aes256] 表明私钥文件的加密算法是AES256-CBC。

查看更多 →

证书概述 负载均衡器支持三种类型的证书，服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时，需要为监听器绑定服务器证书，如果开启双向认证功能，还需要绑定CA证书。 服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。 CA证书： 又

查看更多 →

List）：证书吊销列表，也可以理解为证书黑名单，是由CA颁发中心定期发布的文件，包含所有未到期的已被废除的证书。 根CA：根CA是证书颁发机构（CA）层次结构中最顶层的证书颁发机构（CA），是整个CA信任链的起点，其对应的CA证书是自签名的，不需要其他CA去证明。 子CA：由根CA或其他子CA签名的证书颁发机构。

查看更多 →

明。 type 否 String 创建的CA类型。（如果激活包周期CA，为必填值） ROOT : 根CA SUBORDINATE : 从属CA distinguished_name 否 DistinguishedName object 证书名称配置，详情请参见Distinguis

查看更多 →

用户无需构建和维护复杂的CA基础设施，在华为云上按需付费即可轻松获得CA管理能力。 完整私有CA层次结构 支持创建灵活的CA层次结构，包括根CA和子CA，同时支持外部CA，满足更多应用部署。 私有证书生命周期管理 提供证书、密钥统一管理，具备千万级以上的证书服务管理能力，支持证书撤销列表及时提醒租户证书状态，避免证书过期。

查看更多 →

证书概述 负载均衡器支持三种类型的证书，服务器证书、CA证书、服务器SM双证书。配置HTTPS监听器时，需要为监听器绑定服务器证书，如果开启双向认证功能，还需要绑定CA证书。 服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。 CA证书： 又

查看更多 →

]) CA证书无效。 告警属性 告警ID 告警级别 告警类型 303046413 提示 通信告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。

查看更多 →

目前 BCS 支持三种证书：管理员证书、用户证书和CA证书。创建通道、加入通道、更新通道、安装链代码、实例化链代码、更新链代码和删除链代码需要使用管理员证书，交易和查询推荐使用用户证书。应用程序开发人员需要到实例管理界面下载对应服务的证书。 管理员证书：组织的管理权限证书和私钥，可使用该身份进行通道和合约的管理。

查看更多 →

CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 业务不可用。 可能原因 CA证书无效。 处理步骤 执行命令display clock检查设备时间是否正确。如果不正确，在用户视图下执行命令clock

查看更多 →

CA证书已过期，需更新，但不影响平台使用该CA证书验证对应的设备证书。 即将过期 CA证书30天内即将过期，需及时更新。 验证CA证书 对于已上传的CA证书，平台要求用户完成“验证CA证书”过程，以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单

查看更多 →

证书文件和密钥文件可向企业证书管理员申请或由管理员生成。 获取需要导入到集群的CA证书文件（*.crt）、密钥文件（*.key）以及保存访问密钥文件密码的文件（password.property）。证书名称和密钥名称支持大小写字母和数字。以上文件在生成以后需要打包成tar格式压缩包。

查看更多 →