供应商根证书，用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书：当用户没有身份证书和私钥时，可选择该方式，由CA服务生成一本自签名证书，用户下载后用于对CMP请求报文签名，CA服务使用该证书验证请求合法性

查看更多 →

白名单内用户才可以选择此方式对ca进行加密 说明： 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID，分以下三种情况： 创建根CA，根CA为自签名证书，无父CA，将忽略该参数； 创建从属CA，并需要直接激活该证书，为必填值； 创建

查看更多 →

删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书，可设置7天～30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时，才可删除。”待激活“状态下，将会立即删除证书，不支持延迟删除。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Ex

查看更多 →

/v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除，“已禁用”和“已过期”状态的私有CA只能设置计划删除（延迟删除）。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud

查看更多 →

启用CA 启用私有CA，将“已禁用”状态的CA启用，CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

证书都必须附带证书链，以检验这些证书的有效性。 CA证书链：在验证对端证书时，用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说，CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径，以便实体确认对端的证书是可信任的。 父主题： CA代理服务介绍

查看更多 →

的OV证书且信息无更改，将免组织验证即人工审核。 前提条件 证书的状态为“待完成组织验证”。 约束与限制 申请OV、OV Pro、EV和EV Pro四种类型的证书需要完成组织验证。 操作步骤 请登录您在申请证书时填写的联系人邮箱。 打开来自CA机构的组织验证邮件。 回复CA机构的邮件以选择组织验证方式。

查看更多 →

撤回申请详细操作请参见撤回证书申请。 提交证书申请详细操作请参见提交SSL证书申请。 确认您已按照SSL证书管理控制台该证书的“状态/申请进度”提示，完成“ 域名 验证”、“组织验证”。 如果已完成，请执行4。 如果未完成，请按照提示进行操作。 域名验证详细操作请参见域名验证，域名验证完成后，请查看验证是否生效。

查看更多 →

获取生成的CA证书（rootCA.pem）。 上传验证证书 如果上传的是调测证书，上传后证书状态显示为“未验证”，您需要上传验证证书，来证明您拥有该CA证书。 图9 设备CA证书 验证证书是由设备CA证书对应的私钥创建的，请参考如下操作制作验证证书。 获取验证证书的验证码 图10

查看更多 →

私有证书签发后，能否停用私有CA？ 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA： 如果您不再需要使用某个私有CA来签发证书，但需要保留其吊销证书和签发证书吊销列表的功能，您可以禁用该私有CA。禁用私有CA后，其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。

查看更多 →

访问OBS域名失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。 图1

查看更多 →

方式四：邮箱验证 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 邮箱验证，是指您登录域名管理员邮箱，接收域名确认邮件并回复CA机构发送的域名确认邮件。CA机构验证邮件由域名管理员邮箱回复认证信息，则表示验证通过。

查看更多 →

跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理，KooCLI调用云服务的API时，可能会因证书校验失败，导致请求报错x509。用户可在命令中添加“--cli-skip-secu

查看更多 →

方式一：自动DNS验证（DV证书） 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 自动DNS验证是指授权SCM服务修改域名的DNS解析记录，自动在解析记录中添加一条用于验证的记录，无需您手动修改域名解析记

查看更多 →

待完成域名验证：已提交申请证书的请求，需要按照CA机构的要求完成域名授权验证，具体操作请参见域名验证。此时，证书申请进度为40%。 待完成组织验证：如果您申请的是OV或EV类型的证书，域名验证完成后，CA机构将还会确认组织是否发起了此次的证书订单申请。具体操作请参见组织验证。此时，证书申请进度为70%。

查看更多 →

CACertIssuer CA证书的颁发者。 CACertSubject CA证书的主题项。 CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki

查看更多 →

指定的证书。 单击证书名称，可以查看证书的详细信息。 托管中和已签发的证书到期前30天，云证书管理控制台在SSL证书列表的“状态/申请进度”栏会提示您有即将到期的证书。 如果您的某张证书已经到期超过30天，SSL证书列表会自动折叠该证书，不会在证书列表显示，如需查看该证书详情，需要您在SSL证书列表进行手动筛选。

查看更多 →

收到CA机构的邮件或电话如何处理？ SSL证书申请过程中，如果收到证书相关的邮件或电话，请在确认是CA机构的邮件或电话后，尽快根据邮件或电话内容进行相应处理，以免影响证书审核进度。 以下几种情况CA机构可能会给你发送邮件或打电话： 验证域名所有权 原因：证书申请过程中，按照CA中心

查看更多 →

成功购买证书后，您需要申请证书，即为证书绑定域名、填写证书申请人的详细信息并提交给证书颁发机构审核，详细操作请参见申请SSL证书。 提交审核后，证书颁发机构将向您填写的邮箱发送一封验证邮件，您需要根据申请证书时填写的域名验证方式进行域名验证，详细操作请参见验证域名所有权。 当您申请的是

查看更多 →

验证完成后，CA机构可能还需要一段时间审核域名信息。在此期间，证书状态为“待完成域名验证”。 如您已完成域名验证操作，由于CA机构需要2-3个工作日对您提交的信息进行验证，请您耐心等待。CA机构审核通过后，证书审核才可以进入“待完成组织验证”状态。 父主题： 验证域名所有权

查看更多 →