插入数据报错：null value in column '%s' violates not-null constraint 问题现象 向表中插入数据报错：null value in column '%s' violates not-null constraint，此处s%指报错的列（字段）名。

查看更多 →

关于 > CA代理服务”。 在左侧导航树中选择“CA 服务器 对接配置”。 单击“新增”，根据实际需求配置对接CA的参数。 当对接CA方式为“本地CA”。 请选择已在CA服务中创建的CA。 当对接CA方式为“外部CA”，“已有身份证书”为“是”，“证书配置方式”为“使用CMP证书”。 部分参数建议请参见表1。

查看更多 →

CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题： CA服务

查看更多 →

s/{ca_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要创建标签的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String

查看更多 →

用pem编码的 CS R导出到文件中，并让一个父CA对其进行签名。 外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中，将导入证书和证书链。 表2 导入证书参数说明 参数 说明 证书 导入证书体，以文本方式打开待上传证书里的PEM格式的文件（后缀名为“

查看更多 →

禁用私有CA 如果您不再需要使用某个私有CA来签发证书，可以禁用该私有CA。 私有CA被禁用后，您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作，您需将该私有CA重新启用，具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。

查看更多 →

取消删除CA 取消私有CA的计划删除，将“计划删除”状态的私有CA恢复为删除前的状态。 相关参数详情请参见取消删除CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm

查看更多 →

获取CA详情 获取私有CA详情相关参数详情请参考获取CA详情参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.ShowCertificateAuthorityRequest;

查看更多 →

查询CA配额 查询CA配额相关参数详情请参见查询CA配额参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model.Resources; import com

查看更多 →

议。 登录名 登录关联服务器的名称。 登录名长度必须为1~128个字符，且不能包含特殊字符(/\:*?"<>|)。 缺省值：无 建议值：无 登录口令 登录关联服务器的密码。 密码长度为6~64个字符，至少包含数字、大小写字母、特殊字符中的其中3种，并且密码不能与登录名或登录名的倒写一样。

查看更多 →

选择FTP协议时，端口号缺省值为21。 登录名 登录CRL发布服务器的名称。 登录名长度必须为1~128个字符，且不能包含特殊字符(/\:*?"<>|)。 登录口令 登录CRL发布服务器的密码。 密码长度为6~64个字符，至少包含数字、大小写字母、特殊字符中的其中3种，并且密码不能与登录名或登录名的倒写一样。

查看更多 →

定证书并查看该证书的详细信息。CA服务支持按照EK信任证书名称模糊查询。 删除EK信任证书： 在“协议配置 > 隐私CA协议配置”页面，选择“EK信任证书配置”页签，单击EK信任证书右侧的“删除”，可删除该证书链中的所有证书文件。 父主题： 配置隐私CA协议

查看更多 →

证书管理”页面，单击某证书的序列号，查看该证书的详细信息状态。 证书在过期30天后会被自动清理，如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时，将会自动清除所有过期证书。 更新证书： 在“PKI管理 > 证书管理”页面，单击证书右侧的“更新”，可更新该证书。更新证书后可选择是否下载证书到本地。

查看更多 →

如果设备出厂未预装EK证书，用户通过远程证明客户端，使用隐私CA协议向CA服务发送挑战值请求，并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端，使用隐私CA协议向CA服务发送证书申请请求，请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请

查看更多 →

服务器证书和私钥内容只支持上传pem格式。 步骤五：上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面，证书类型选择“CA证书”，同时把步骤一：使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域，单击“确定”按钮。

查看更多 →

有过期证书。 更新证书： 在“PKI管理 > 证书管理”页面，单击证书右侧的“更新”，可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书： 在“PKI管理 > 证书管理”页面，通过在搜索框中输入证书使用者

查看更多 →

本章节指导用户对已创建私有CA标签或私有证书标签进行删除。 删除私有CA标签 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”，进入私有CA列表页面。 单击目标私有CA名称，进入私有CA详细信息页面。

查看更多 →

> 证书管理”页面，单击证书右侧的“吊销”，可吊销该证书。 只有吊销原因为“证书待定”的证书，才可解除吊销。以其他原因吊销的证书一经吊销，便无法获取信任！ 解除吊销证书： 在“PKI管理 > 证书管理”页面，单击证书右侧的“解除吊销”，可解除吊销该证书。 下载证书： 在“证书申请

查看更多 →

。 恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，

查看更多 →

CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题： CA代理服务

查看更多 →

，需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书，使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。 单PKI体系子CA签发证书 如图所示，在NetEco上启用CA服务后，既部署根CA，同时也部署子CA。根CA只能离线签发子CA，不能签发终端实体证书；最末级

查看更多 →