-
公钥、私钥、数字证书的关系是什么? - 云证书管理服务 CCM
钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 数字证书就是经过CA认证过的公钥,因此数字证书和公钥一样是公开的。 可以这样说,数字证书就是经过CA认证过的公钥,而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的,由证书持有者自己负责保管或委托受信的第三方保管。
-
自定义配置CA - 边缘数据中心管理 EDCM
CSR文件用于向上一级CA申请证书。 缺省值:去勾选 建议值:去勾选 内部CA签名 内部CA 内部CA签名方式是指为某CA创建子CA。 通过内部CA签名方式创建子CA 时,需要选择一个CA作为父CA。 缺省值:无 建议值:无 证书模板 通过内部CA签名方式创建子CA 时,需要选择证书等级为“子
-
恢复CA - 云证书管理服务 CCM
恢复CA 功能介绍 恢复CA,将处于“计划删除”状态的CA证书,重新恢复为“已禁用”状态。 注:只有处于“计划删除”状态的CA证书,才可进行恢复操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
-
创建CA - 云证书管理服务 CCM
白名单内用户才可以选择此方式对ca进行加密 说明: 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID,分以下三种情况: 创建根CA,根CA为自签名证书,无父CA,将忽略该参数; 创建从属CA,并需要直接激活该证书,为必填值; 创建
-
激活CA - 云证书管理服务 CCM
明。 type 否 String 创建的CA类型。(如果激活包周期CA,为必填值) ROOT : 根CA SUBORDINATE : 从属CA distinguished_name 否 DistinguishedName object 证书名称配置,详情请参见Distinguis
-
私有CA轮换 - 云证书管理服务 CCM
操作步骤 创建新的替代CA,同时禁用旧CA,不再使用旧CA签发证书。通过新CA签发新证书,用新签发的证书替换旧CA签发出的各类证书,并部署到对应的业务节点上。 当旧CA替换完成前,业务系统应当同时信任新、旧CA。 当替换的是从属CA时,只要新签发的CA与旧CA信任的根CA是同一个,则业务
-
获取设备CA证书列表 - 设备接入 IoTDA
CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable Boolean
-
生成CA证书验证码/验证设备CA证书 - 设备发放 IoTDP
生成CA证书验证码/验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台生成CA证书验证码或验证设备的CA证书 URI POST /v5/iotps/{project_id}/certificates/{certificate_id}/action 表1 路径参数 参数
-
吊销CA - 云证书管理服务 CCM
/v1/private-certificate-authorities/{ca_id}/revoke 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要吊销的子CA ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选
-
上传设备CA证书 - 设备接入 IoTDA
String CA证书ID,在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。
-
私有CA状态 - 云证书管理服务 CCM
私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理,对私有CA在不同时期的状态作的描述,各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下,私有CA也具备不同的功能属性,如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性
-
主流数字证书有哪些格式? - 云证书管理服务 CCM
此转换步骤是专用于通过OpenSSL工具生成私钥和CSR申请证书文件,并且通过此方法您还可以在获取到PEM格式证书公钥的情况下,分离出私钥。在您实际部署数字证书时,请使用通过此转换步骤分离出来的私钥和您申请得到的公钥证书匹配进行部署。 父主题: 证书咨询
-
CA服务配置流程 - 边缘数据中心管理 EDCM
在“CA管理”页面单击根CA名称,可查看该CA的详细信息。 说明: 如果CA证书的使用者和颁发者信息相同,说明该CA是自签名根CA。 5 创建子CA 子CA名称、证书模板和使用者信息等。 方法一: 在“CA管理”页面单击“新增”,选择“内部CA签名”,选择CA并为该CA创建子CA。 方法二:
-
禁用私有CA - 云证书管理服务 CCM
禁用私有CA 如果您不再需要使用某个私有CA来签发证书,可以禁用该私有CA。 私有CA被禁用后,您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作,您需将该私有CA重新启用,具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。 私有CA禁用期间也将保持收费。
-
CA服务介绍 - 边缘数据中心管理 EDCM
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
-
查看私有CA详情 - 云证书管理服务 CCM
在私有CA列表右上角的搜索框中输入CA名称,单击或按“Enter”,可以搜索指定的CA。 表1 CA参数说明 参数名称 说明 CA名称 (CN) 用户自定义的CA名称。 类型 私有CA的类型,说明如下: 根CA:私有CA属于根CA,可用于签发其他子CA。 子CA:私有CA属于子CA。 部门名称 (OU) 私有CA所属的部门名称。
-
启用CA - 云证书管理服务 CCM
/v1/private-certificate-authorities/{ca_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
-
导出CA证书 - 云证书管理服务 CCM
/v1/private-certificate-authorities/{ca_id}/export 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要导出的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选
-
启用私有CA - 云证书管理服务 CCM
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活转态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
-
禁用CA - 云证书管理服务 CCM
/v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型