功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时，为减少重复配置，用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA，用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务，包括证书吊销、证书更新、证书下载以及查看证书详细信息。

查看更多 →

本章节指导用户对已创建私有CA或私有证书标签进行修改。 修改私有CA标签值 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”，进入私有CA列表页面。 单击目标私有CA名称，进入私有CA详细信息页面。

查看更多 →

提供一站式SSL证书的全生命周期管理服务，实现网站的可信认证与安全数据传输。 私有证书管理（Private Certificate Authority，PCA）是一个私有CA和私有证书管理平台。您可以通过简单的可视化操作，建立自己完整的CA层次体系并使用它签发证书，实现了在组织内

查看更多 →

本章节指导用户对已创建私有CA标签或私有证书标签进行删除。 删除私有CA标签 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”，进入私有CA列表页面。 单击目标私有CA名称，进入私有CA详细信息页面。

查看更多 →

单击边缘节点名称，进入边缘节点详情。 选择“证书”页签，单击“添加证书”。 输入证书名称，单击“确定”。 证书添加成功后会自动下载，请妥善保管证书。 图1 添加证书 使用证书 证书用于终端设备与MQTT broker通信时鉴权。 下面是Go语言代码样例和Java语言代码样例，演示了如何使用证书做鉴权。 客户端不需要校验服务端证书，单向认证即可。

查看更多 →

高系统安全性。 密码更新指导如下所示： 修改系统用户密码：请参见修改admin密码和修改操作系统用户密码。 修改系统内部用户密码 修改默认数据库用户密码 证书更新 MRS 集群的CA证书与HA证书均支持更换，如果用户需要将集群默认的证书更换成新的证书，可参考如下指导： CA证书用于

查看更多 →

CDN添加安全证书后，源站还需要配置证书吗？ 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输，建议您在源站侧也配置安全证书，如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高，源站不需要配

查看更多 →

。 恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，

查看更多 →

启用证书吊销列表 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 单击私有CA名称，系统从右面弹出私有CA详情页面。 在私有CA详情页面，选择“CRL配置”页签，配置证书吊销信息，如图

查看更多 →

此种结构为比较常用的CA层次结构。 CA层次浅，证书链在传输和校验过程中可节省开销，且在根CA与私有证书之间做了隔绝，使用从属CA来签发证书，若单个从属CA泄露，只需将其吊销和替换其下所有的证书即可，不影响其他从属CA的使用，终端也无需撤掉根CA，缩小了泄露事件的影响范围。两层CA结构如图 两层CA结构所示。

查看更多 →

SEC05-05 证书安全管理 证书的常见用途包括传输数据的加密和系统间的身份认证场景。集中管理每个证书的用途、有效期等信息，并及时对证书替换。 风险等级 中 关键策略 集中管理证书： 建立中心化的证书管理系统，用于存储、跟踪和管理所有证书。 确保每个证书都有清晰的标识，包括用途、所有者、有效期等信息。

查看更多 →

选择“证书”页签，单击“添加证书”。 输入证书名称，单击“确定”。 证书添加成功后会自动下载，请妥善保管证书。 图1 添加证书 使用证书 证书用于终端设备与MQTT broker通信时鉴权。 下面是Go语言代码样例和Java语言代码样例，演示了如何使用证书做鉴权。 客户端不需要校验服务端证书，单向认证即可。

查看更多 →

如何获取 CSS 服务的安全证书？ CS S服务只有启用HTTPS访问的安全集群才能下载安全证书（CloudSearchService.cer）。安全证书不支持在公网环境下使用。 登录 云搜索服务 控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称，进入集群基本信息页面。 在“基

查看更多 →

更换HA证书 HA证书用于主备进程与高可用进程的通信过程中加密数据，实现安全通信。该任务指导用户为Manager完成主备管理节点的HA证书替换工作，以确保产品安全使用。适用于以下场景： 首次安装好集群以后，需要更换企业证书。 企业证书有效时间已过期或安全性加强，需要更换为新的证书。

查看更多 →

的SSL证书。 SSL证书退款 SCM支持7天无理由退款，详细操作请参见退订证书。 SSL证书续费 SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年，您需要在证书到期前进行续费。详细操作请参见续费证书。 私有证书管理 功能名称 功能描述 华为云托管的证书颁发机构

查看更多 →

ities/{ca_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量创建标签的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token

查看更多 →

在私有CA列表右上角的搜索框中输入CA名称，单击或按“Enter”，可以搜索指定的CA。 表1 CA参数说明 参数名称 说明 CA名称 （CN） 用户自定义的CA名称。 类型 私有CA的类型，说明如下： 根CA：私有CA属于根CA，可用于签发其他子CA。 子CA：私有CA属于子CA。 部门名称 （OU） 私有CA所属的部门名称。

查看更多 →

根据实际业务需要选择解析方式。 服务器 证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时，才需要配置CA证书。

查看更多 →

，授权指定的CA机构为其 域名 颁发证书。 全球约有上百个CA机构有权发放HTTPS证书，证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单，仅授权指定CA机构为网站的域名颁发证书，防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查：

查看更多 →

证书使用流程所示，具体说明如表 证书使用流程说明所示。 图1 证书使用流程 表1 证书使用流程说明 步骤 操作 说明 1 购买SSL证书 在SSL证书管理平台，根据您的域名类型选购对应的证书。 各类型证书之间的区别以及选择请参见各类型SSL证书之间的区别、如何选择SSL证书？。 2 提交SSL证书申请 成

查看更多 →

，需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书，使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。 单PKI体系子CA签发证书 如图所示，在NetEco上启用CA服务后，既部署根CA，同时也部署子CA。根CA只能离线签发子CA，不能签发终端实体证书；最末级

查看更多 →