/v1/private-certificate-authorities/{ca_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

查看更多 →

明。 type 否 String 创建的CA类型。（如果激活包周期CA，为必填值） ROOT : 根CA SUBORDINATE : 从属CA distinguished_name 否 DistinguishedName object 证书名称配置，详情请参见Distinguis

查看更多 →

恢复CA 功能介绍 恢复CA，将处于“计划删除”状态的CA证书，重新恢复为“已禁用”状态。 注：只有处于“计划删除”状态的CA证书，才可进行恢复操作。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

禁用CA 禁用私有CA，禁用状态下不可用于签发证书，但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

成功购买证书后，您需要申请证书，即为证书绑定 域名 、填写证书申请人的详细信息并提交给证书颁发机构审核，详细操作请参见申请SSL证书。 提交审核后，证书颁发机构将向您填写的邮箱发送一封验证邮件，您需要根据申请证书时填写的域名验证方式进行域名验证，详细操作请参见验证域名所有权。 当您申请的是

查看更多 →

验证完成后，CA机构可能还需要一段时间审核域名信息。在此期间，证书状态为“待完成域名验证”。 如您已完成域名验证操作，由于CA机构需要2-3个工作日对您提交的信息进行验证，请您耐心等待。CA机构审核通过后，证书审核才可以进入“待完成组织验证”状态。 父主题： 验证域名所有权

查看更多 →

签发SSL证书 SSL证书审核时间取决于您和CA机构之间的配合。CA机构将通过您预留的邮箱和电话与您进行联系，请留意您在申请证书时预留的邮箱和电话。 DV型证书在确认完成DNS验证且验证结果无误后，请您耐心等待，CA机构将还需要一段时间进行处理。CA机构审核通过后，将会签发证书。 O

查看更多 →

目前，纯IP的SSL证书验证方式仅支持文件验证。因此，“域名验证方式”请选择“文件验证”。 了解详细步骤 1 申请证书 2 域名信息填写示例 单击图片可查看原图 Step3 文件验证 步骤 ① 在SSL证书列表中待申请证书所在行的“操作”列，单击“域名验证”。 ② 在域名验证页面中，查看

查看更多 →

成功购买证书后，您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。 3 域名验证 按照CA中心的规范，证书提交申请后您需要配合完成域名授权验证来证明您对所申请绑定域名的所有权。 SCM提供有以下几种验证方式： 自动DNS验证：符合条件的证书可选。 手动DNS验证：所有类型证书均可选。

查看更多 →

自2021年11月12日起，如果已通过文件验证方式验证域名但未签发的泛域名证书，则将需重新验证域名。 您需要注意以下几点： 在2021年11月12日前，已使用文件验证方式签发的泛域名证书不受影响，无需采取任何措施。 自2021年11月12日起，申请泛域名证书时，请选择DNS验证或者邮件验证的方式验证域名所有权。

查看更多 →

状态更新为“CA审核中（追加域名）”。 后续处理 提交审核后，证书颁发机构将向您填写的邮箱发送一封域名验证邮件，您需要按照需求进行域名验证。如果您不进行域名验证，您的证书将一直处于“CA审核中（追加域名）”状态，且您的证书将无法通过审核。验证时间根据不同CA中心的要求而不同，请您

查看更多 →

域名验证概述 证书提交申请后，您需要进行域名授权验证。按照CA中心的规范，如果您申请了SSL证书，您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。 当您按照要求正确配置域名验证信息，待域名授权验证完成，CA系统中心审核通过后，才会签发证书。 如果不完成域名验证，您的证书将

查看更多 →

见提交SSL证书申请。 待完成域名验证：此时代表您已提交申请证书的请求，但还未完成域名验证，您需要按照CA机构的要求完成域名授权验证，具体操作请参见域名验证。 待完成组织验证：当您购买和申请了OV或EV类型证书时，除了需要完成域名验证以外，CA机构还会进行一次组织验证，以确认您的

查看更多 →

CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布 服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题： 关于

查看更多 →

resource_type 是 String 资源类型，CA为"hws.resource.type.pca.duration" 最小长度：1 最大长度：64 resource_spec_code 是 String 资源规格编码，CA为"ca.duration" 最小长度：1 最大长度：64

查看更多 →

KEY_COMPROMISE : 证书密钥材料泄露； CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上，可能存在CA密钥材料泄露； AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变； SUPERSEDED : 此证书已被取代； CESSATION_OF_OPERATION

查看更多 →

3、构造请求参数 // （1）需要创建的CA证书类型:ROOT（根CA）、SUBORDINATE（从属CA） String CAType = "ROOT"; // （2）CA密钥算法 String keyAlgorithm

查看更多 →

下一层证书进行校验。当路径深度大于0时，子CA可向下签发子CA。 子CA的路径深度，即当前CA可以签发下级子CA的层次数量，用于控制证书链深度（证书链最后一层为私有证书）。 私有证书 私有证书又称终端实体证书，安装在终端实体上的证书，含客户端证书（应用于客户端）、服务器证书（应用

查看更多 →

过该端口申请证书。 缺省值：26803 建议值：26803 发送CA证书 选择是否发送CA证书到终端。 缺省值：是 建议值：是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值：是 建议值：是 返回证书链 选择是否返回证书链到终端。 缺省值：是 建议值：是 验证白名单 选择是否开启白名单校验功能。

查看更多 →

SSL证书管理提供了CFCA国密证书供您使用。 发布区域：全部 各类型证书之间的区别 购买证书 申请免费证书 申请证书 证书购买后，您需要申请证书，即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后，证书颁发机构才签发证书。 发布区域：全部 申请证书 如何填写证书中绑定的域名？

查看更多 →

Layer）证书管理平台，平台联合全球知名数字证书服务机构为用户提供购买SSL证书的功能，用户也可以将本地的外部SSL证书上传到平台，实现用户对内部和外部SSL证书的统一管理。 商用 / 2 SSL证书管理支持重新签发功能 SSL证书签发后，可在规定时间内取消签发的证书，更改证书绑定的域名，从而重新申请证书。

查看更多 →