apache配置ca证书

本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”，“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。 “证书ID_证书绑定的域名_ca.crt”

查看更多 →

CERTIFICATE-----”，分别为服务器证书和中级CA证书。 拷贝“证书ID_证书绑定的域名_server.pem”文件的第一段证书代码（服务器证书），并另存为“server.crt”文件。 拷贝“证书ID_证书绑定的域名_server.pem”文件的第二段证书代码（中级CA），并另存为“ca.crt”文件。

查看更多 →

情况选择。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同，否则会导致申请证书失败。 相关任务 查看隐私CA协议配置信息： 在“协议配置 > 隐私CA协议配置”页面，选择“协议配置”页签，单击CA名称左侧的，查看隐私CA协议详细信息。 查找隐私CA协议配置信息： 在“协议配置

查看更多 →

TLS配置 本流程中未包含证书工具的详细使用方式，需提前了解Global Cache TLS配置中证书工具的配置文件含义。 修改证书工具的配置文件（此步骤请客户在所选服务器上完成）。 cd /opt/certtool/certificate/ vi cert.cnf 将证书路径修

查看更多 →

SSL证书是什么 SSL证书是什么 SSL证书是一种遵守SSL协议的服务器数字证书，由受信任的根证书颁发机构颁发。 SSL证书作用 网站身份验证，确保数据发送到正确的客户端和服务器。 在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 SSL证书怎么管理 您

查看更多 →

在“协议配置 > 隐私CA协议配置”页面，选择“EK信任证书配置”页签，在搜索框内输入EK信任证书名称，单击，找到指定证书并查看该证书的详细信息。CA服务支持按照EK信任证书名称模糊查询。 删除EK信任证书： 在“协议配置 > 隐私CA协议配置”页面，选择“EK信任证书配置”页签，单击E

查看更多 →

key：证书私钥文件，包含一段证书私钥代码。 Apache ca.crt：证书链文件，包含一段中级CA代码。 server.crt：证书文件，包含一段服务器证书代码。 server.key：证书私钥文件，包含一段证书私钥代码。 IIS keystorePass.txt：证书密码。 server

查看更多 →

配置预共享密码 背景信息 如果设备出厂未预装EK证书，用户通过远程证明客户端，使用隐私CA协议向CA服务发送挑战值请求，并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端，使用隐私CA协议向CA服务发送证书申请请求，请求中包括CA名称、证书模板名称、使

查看更多 →

创建私有CA 华为云云证书管理服务提供有PCA服务，可以帮助您通过简单的可视化操作，以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台创建私有CA（支持创建根CA和从属CA）。 背景信息 私有CA分为根CA和从属CA（即中间CA或子CA），从属CA隶属

查看更多 →

步骤五：签发SSL证书 SSL证书审核时间取决于您和CA机构之间的配合。CA机构将通过您预留的邮箱和电话与您进行联系，请留意您在申请证书时预留的邮箱和电话。 DV型证书在确认完成DNS验证且验证结果无误后，请您耐心等待，CA机构将还需要一段时间进行处理。CA机构审核通过后，将会签发证书。 O

查看更多 →

SSL证书审核需要多久时间？ 证书审核时间取决于您和CA机构之间的配合。请留意您在申请证书时预留的邮箱和电话。CA机构将通过您预留的邮箱和电话与您进行联系。 不同的证书类型审核周期有所区别，按照证书申请流程，CA机构（证书的签发方）需要对提交的信息进行确认，通过后才会签发证书。证书签发后立即生效。

查看更多 →

申请私有证书 通过云证书管理控制台创建并激活私有CA后，您就可以通过私有CA申请私有证书，用于组织内部应用的身份认证和数据加解密。 本章节指导用户申请私有证书。每个用户可以申请100,000个证书。 前提条件 已创建并激活私有CA，详细操作请参见创建私有CA、激活私有CA。 操作步骤

查看更多 →

使用隐私CA协议申请证书 ，需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书，使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。 单PKI体系子CA签发证书 如图所示，在NetEco上启用CA服务后，既部署根CA，同时也部署子CA。根CA只能离线签发子CA，不能签

查看更多 →

如果未重启服务，会导致供应商根CA证书置为TLS信任证书配置不生效。 相关任务 查看请求验证： 在“协议配置 > CMP配置”页面，选择“请求验证配置”页签，单击请求验证的名称，查看详细信息。 查找请求验证： 在“协议配置 > CMP配置”页面，选择“请求验证配置”页签，在“名称”搜索框

查看更多 →

配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题： CA服务

查看更多 →

证书申请请求中的使用者信息不能和关联CA的使用者信息相同，否则会导致申请证书失败。 相关任务 查看CMP协议配置信息： 在“协议配置 > CMP配置”页面，选择“协议配置”页签，单击CA名称左侧的，查看CMP协议详细信息。 查找CMP协议配置信息： 在“协议配置 > CMP配置”页面，选择“协议配置”页签，

查看更多 →

场景 操作方法 将证书放在华为云的SSL证书管理中统一管理 上传到SSL证书管理中，详细操作请参见上传证书。 将证书配置到WAF、ELB、CDN中 SSL证书管理支持将证书一键部署到WAF、ELB、CDN，详细操作请参见部署证书。 将证书配置到其他华为云产品中 先将证书下载到本地，然

查看更多 →

功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时，为减少重复配置，用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA，用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务，包括证书吊销、证书更新、证书下载以及查看证书详细信息。

查看更多 →

SSL证书是一次性产品，到期后如何申请？ SSL证书是一次性产品，且存在有效期限制。证书到期后将无法继续使用。您可以在证书到期前进行续费，以便延长证书的有效期。证书续费详细操作请参见续费SSL证书。 SCM会在证书到期前30天提醒您证书即将到期。 已签发的证书，系统还会在证书到期前

查看更多 →

单击“证书配置”，配置TLS证书所需的各项参数。 参数说明请参见表1和表2。 信任证书链 表1 信任证书链参数说明表 参数 说明 取值建议 证书链配置方式 内部CA 使用CA做信任证书，需要选择关联CA。 缺省值：勾选 建议值：勾选 上传证书链 使用上传的证书链文件作为信任证书。 上传的信任证书链文件必须是

查看更多 →

您收到验证通知后请提前3-10个工作日配合完成相关的验证操作，以免证书审核还未完成之前现有证书已经过期。 证书续费后，新旧证书有效期说明如下： 续费证书信息不变 在证书信息不变情况下，新申请的证书的到期时间=原证书到期时间+新申购证书的有效期。最多累加30天，如果您未开通自动续费，建议您提前30天开始申请证书。

查看更多 →

自定义配置CA 背景信息 CA服务为用户提供证书签发方案，用于满足用户无CA或用户CA不满足要求的情况。首次使用CA服务或当前CA服务中无已配置的CA时，用户可以在初始化配置界面创建CA。 用户在导入外部证书时，必须保证该证书是由可信CA签发的证书，如果不是，则存在安全风险。 操作步骤

查看更多 →

申请SSL证书 成功购买证书后，您需要申请证书，即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后，证书颁发机构才签发证书。 下载SSL证书 SSL证书签发后，需要将SSL证书下载到本地。下载后，还需要将已下载的证书上传到Web服务器并修改服务器的相关配置，才能使SSL证书生效。

查看更多 →

鉴于HTTPS协议比HTTP协议有更多安全保证，建议配置CMP协议时选择HTTPS协议（HTTPS不认证对端或HTTPS认证对端）。 HTTPS不认证对端：TLS单向认证端口，使用CMP协议通过该端口申请证书时，客户端需要认证CA服务器身份。 HTTPS认证对端：TLS双向认证端口，使用CMP协议通过

查看更多 →

▶详细操作请参见DNS验证。 说明： 在您成功申请证书后，需要按照证书列表页面的提示完成域名授权验证配置，否则证书将一直处于“待完成域名验证”状态，且您的证书将无法通过审核。 收起 展开 步骤四：签发证书 收起 展开 DNS验证通过之后，CA机构将还需要一段时间进行处理，请您耐心等待。CA机构审核通过后，将会签发证书。

查看更多 →

取值建议 关联CA 选择关联CA创建响应保护。 缺省值：无 建议值：无 证书配置方式 CA签发证书：当用户没有响应消息验证证书时，可以由关联CA签发一本终端实体证书作为响应消息签名证书，用户可以使用该证书对响应消息进行完整性验证。 缺省值：CA签发证书 建议值：CA签发证书 签名算法 根

查看更多 →

CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题： 关于

查看更多 →

CA服务器配置对应的身份证书。 如果未配置CSR文件，在“CA服务器对接配置”页面不可导入身份证书。 修改CA服务器配置： 在“CA服务器对接配置”页面单击CA服务器右侧的“修改”，可修改该CA服务器配置信息。 修改已配置的CA服务器，可能会导致NetEco与该CA之间的业务中断，无法申请证书，请谨慎操作。

查看更多 →

内部私有CA：使用华为云云证书管理平台中已有的私有CA来激活从属CA。 外部私有CA：使用外部私有CA（非华为云云证书管理平台中已有的私有CA）来激活从属CA。 前提条件 已创建私有从属CA，详细操作请参见创建私有CA。 私有从属CA处于“待激活”状态。 使用内部私有CA激活从属CA 登录管理控制台。

查看更多 →

如何生成服务器证书和CA证书？ 一般的HTTPS业务场景只对服务器做认证，因此只需要配置服务器的证书即可，关于服务器证书和CA证书的生成，请参考HTTPS双向认证。 父主题： 证书管理

查看更多 →

提交证书申请。 详细操作请参见申请SSL证书。 域名验证，详细操作请参见域名验证。 （OV、EV型）组织验证。 详细操作请参见组织验证。 签发证书。 以上操作完成后，请您耐心等待，CA机构将还需要一段时间进行处理。CA机构审核通过后，将会签发证书。 将已签发的续费证书安装到您的Web服务器，替换即将过期的旧证书。

查看更多 →

配置AD域证书认证 操作场景 使用AD域认证时，可选择启用LDAPS，使云桌面与AD服务器应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。

查看更多 →

构颁布的证书，存在如下差异： 若证书是Root CA机构颁发的，则证书是一份完整的证书，复制该证书内容即可。 图2 HTTPS证书 若证书是中级CA机构颁发的，则证书文件会包含多份证书，您需要将所有证书拼接在一起组成一份完整的证书。具体拼接方法请参见中级CA机构颁发的证书。 单击“确定”，完成HTTPS证书配置。

查看更多 →

证书吊销列表管理 PCA服务中，对证书吊销列表（Certificate Revocation List, CRL）的管理有以下约束： 仅当创建私有CA时，启用了证书吊销列表配置，吊销证书后才会发布吊销列表。 当父CA未启用CRL时，被吊销的证书不会被写进吊销列表中，意味着校验证书

查看更多 →

成功购买证书后，您需要为证书绑定域名、填写证书申请人的详细信息并提交审核。 收起 展开 步骤三：域名验证 收起 展开 按照CA中心的规范，证书提交申请后您需要配合完成域名授权验证来证明您对所申请绑定域名的所有权。 SCM提供有以下几种验证方式： 1、自动DNS验证：符合条件的证书可选。

查看更多 →

制作CA证书 本文以Windows环境为例，介绍通过Openssl工具制作CA证书和验证证书的方法。 以下“生成密钥对（rootCA.key）”和“生成CA证书（rootCA.crt）”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。

查看更多 →

OCSP Stapling配置 开启OCSP Stapling功能，CDN可以预先查询并缓存在线证书验证结果，在与浏览器进行TLS连接时返回给浏览器，浏览器无需再次前往CA站点查询，从而减少用户验证时间。 前提条件 已成功配置HTTPS证书，详见HTTPS证书配置。 全站加速、加速范围

查看更多 →

参数类型 描述 ca_id String CA证书ID。 最小长度：36 最大长度：36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态： PENDING : 待激活，此状态下，不可用于签发证书； ACTIVED

查看更多 →