禁用受信任服务 功能介绍 禁用服务（由service_principal指定的服务）与组织的集成。禁用可信服务后，指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前，服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。

查看更多 →

配置受信任IP访问LDAP 操作场景 默认情况下，部署在 OMS 和集群中的LDAP服务允许任意IP访问。如果需要只允许受信任的IP地址访问LDAP服务，可以配置iptables过滤列表的INPUT策略。 对系统的影响 配置受信任IP访问LDAP以后，未配置的IP无法访问LDAP。扩

查看更多 →

配置完成后单击“提交”，在“EK信任证书配置”页签中可查看已配置的EK信任证书文件。 相关任务 查看EK信任证书： 在“协议配置 > 隐私CA协议配置”页面，选择“EK信任证书配置”页签，单击EK信任证书名称左侧的，可查看该证书的详细信息。 查找EK信任证书： 在“协议配置 > 隐私C

查看更多 →

个人认证的证书如何绑定到伙伴？如何上传证书？ 通过伙伴账号绑定个人华为账号的方式，从而绑定个人账号下的认证证书； 操作详细请查看：伙伴邀请成员关联、成员接受伙伴邀请。 HCIA、HCIP、HCIE证书上传到个人账号后，证书信息将同步共享给伙伴； 操作详情请查看：填写证书信息。 父主题：

查看更多 →

恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，合

查看更多 →

伙伴如何查看个人账户的证书情况？ 登录关联个人账号的伙伴账号，在项目专员的邀请列表里面进入关联的个人账号的详情页面，查看证书同步情况。 父主题： 伙伴组织管理

查看更多 →

私有CA颁发的证书仅在您的组织内受信任，在Internet上不受信任。如需使用在Internet上受信任的证书，请购买SSL证书，具体操作请参见购买SSL证书。 私有证书申请流程如图 私有证书申请流程所示，流程相关说明如表 私有证书申请流程说明所示。 图1 私有证书申请流程 表1

查看更多 →

最小化身份：尽可能减少非必要的系统管理员，定时清理过期的身份。 最小化权限：给予用户或实体最小必要权限来执行其工作，以降低潜在的安全风险。 最小化暴露面：对不同的访问区域和访问对象，仅暴露最小的服务端点和最少的服务应用接口。 最小化凭证：尽量消除对长期的、静态凭证的依赖。 数据安全保护原则（Data

查看更多 →

证书有效期是多久，证书是怎么样的？ 证书生成后，有效期为2年。微认证证书为华为云官方颁布的电子证书（暂不提供纸质证书），带有独立的证书编号。如图1。 图1 微认证证书示例 父主题： 微认证证书常见问题

查看更多 →

推送证书失效怎么处理？ 如果是自己制作的调测证书，请重新制作并上传至物联网平台。 如果是厂家提供的证书，请联系厂家重新制作。 父主题： 订阅推送

查看更多 →

私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长，将增加密钥材料泄露的风险；有效期过短，将频繁进行私有CA轮换，增大业务开销。 私有CA是会过期的，为了保证业务的平滑切换，需要提前规划好私有CA的轮换方案。 操作步骤

查看更多 →

证书有效期是多久，证书是怎么样的？ 开发者认证证书自颁布之日起3年内有效。证书样式如图1 图1 云原生入门级开发者认证证书样例 父主题： 开发者认证证书常见问题

查看更多 →

式SSL证书的全生命周期管理服务，实现网站的可信认证与安全数据传输。 什么是SSL证书？ SSL证书是一种遵守SSL协议的 服务器 数字证书，由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协议。您的网站将会通

查看更多 →

推送证书失效怎么处理？ 如果是自己制作的调测证书，请重新制作并上传至物联网平台。 如果是厂家提供的证书，请联系厂家重新制作。 父主题： 订阅推送（联通用户专用）

查看更多 →

浏览器提示SSL证书不可信怎么办？ 部署了SSL证书后，为什么网站仍然提示不安全？ 部署了SSL证书后，为什么通过 域名 无法访问网站？ 为什么安装了SSL证书后，https访问速度变慢了？ 为什么配置了SSL证书仍存在用户访问时提示不受信任？ 浏览器提示“您的连接不是私密链接”错误怎么办？

查看更多 →

表1 证书详细信息说明 参数 说明 指纹 证书的识别标识。 颁发给 证书颁发给的对象的标识。 颁发者 证书颁发的机构的标识。 类型 导入证书的类型，分为“受保护环境”、“S3存储”和“邮件”。 描述 证书的描述。 创建时间 证书申请的时间。 证书过期时间 证书过期的时间。在颁发证书时确认。

查看更多 →

个人备案怎么变更到企业备案？ 暂时不支持个人备案转到企业备案。 若您需要将个人已备案成功的域名给到企业备案，您需要先将对应个人的域名备案注销，再将域名过户到企业，再用企业重新做备案。需要注意的是对应个人的域名备案注销后，不能对外解析开放，会影响业务正常运行。 父主题： 备案基础

查看更多 →

如何验证部署的SSL证书是否生效？ SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后，如果您能使用浏览器通过“https://”方式访问您的网站，则表示SSL证书已正常工作。 操作步骤 在浏览

查看更多 →

下载录音文件时出现安全证书提示怎么办？ 如果在访问录音下载地址时出现安全提示，需忽略证书校验才可下载录音文件。 如果因HTTPS证书认证失败造成批量下载录音失败，请参考代码样例忽略证书信任问题。 父主题： 录音问题

查看更多 →

【2023年2月8日】DigiCert根证书升级公告 尊敬的华为云客户，您好： 受全球知名信任库Mozilla的根证书最新信任策略（全球所有CA的可信根证书生成后最少15年更换一次，超过时间的可信根会逐渐被Mozilla停止信任）影响，DigiCert部分老根证书将于2023年3月8日起逐步

查看更多 →

签发为期2年的SSL证书通知 尊敬的华为云用户： 由于苹果和谷歌根存储政策的更改，自2020年9月1日起，政策禁止使用有效期超过13个月（397天）的新颁发的SSL / TLS证书。因此，自2020年9月1日起，全球CA认证机构不再签发2年期SSL证书，购买2年证书须在8月25日之前完成申请并签发，过期将无法使用。

查看更多 →