检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
信是上海CA数字证书产品自有品牌。SSL/HTTPS证书,也称为服务器证书,是由CA机构颁发。用于标识网站真实身份,能有效防范假冒网站和钓鱼网站和实现传输过程中的信息加密。上海CA-万维信SSL证书,是上海CA基于纯国产的 CA PKI 体系推出的本土化品牌 SSL 证书,自主研
信是上海CA数字证书产品自有品牌。SSL/HTTPS证书,也称为服务器证书,是由CA机构颁发。用于标识网站真实身份,能有效防范假冒网站和钓鱼网站和实现传输过程中的信息加密。上海CA-万维信SSL证书,是上海CA基于纯国产的 CA PKI 体系推出的本土化品牌 SSL 证书,自主研
在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。获取OBS证书(以Chrome浏览器为例)。在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。单击域名左侧的,选择“证书”。图1 导出证书单击“详细信息 >
在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。获取OBS证书(以Chrome浏览器为例)。在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。单击域名左侧的,选择“证书”。图1 导出证书单击“详细信息 >
"O": "k8s", "OU": "System" } ] } EOF cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson
"OU": "System" } ] } EOF cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json |
访问OBS域名失败,连接不上CA证书 在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书(以Chrome浏览器为例)。 在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。
)。用户检查证书的路径是从最后一个证书(即用户已确认可以信任的CA证书)所签发的证书有效性开始,检验每一个证书,一旦验证后,就提取该证书中的公钥,用于检验下一个证书,直到验证完发送者的签名证书,并将该证书中包括的公钥用于验证签名。 验证证书链中每一个CA证书上级CA签名的有效性证书有效期是否作废:CRL、OCSP
生成CA证书验证码/验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台生成CA证书验证码或验证设备的CA证书 URI POST /v5/iotps/{project_id}/certificates/{certificate_id}/action 表1 路径参数 参数
CACertIssuer CA证书的颁发者。 CACertSubject CA证书的主题项。 CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。
issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。
导入CA证书 功能介绍 导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链;
请通过SCEP/CMPv2协议在线申请新的证书,或者离线申请新的证书。具体请参见《无线接入控制器(AC和FITAP) V200R019C00 配置指南-PKI配置》。 参考信息 无 父主题: WAC&AP告警
issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。
请通过SCEP/CMPv2协议在线申请新的证书,或者离线申请新的证书。具体请参见《无线接入控制器(AC和FITAP) V200R019C00 配置指南-PKI配置》。 参考信息 无 父主题: WAC&AP告警
String 证书内容。 说明: 通过API请求本接口,证书内容中换行符已使用"\r\n"代替; 通过console端导出证书,将得到标准的PEM格式的证书文件。 最小长度:1 最大长度:4096 certificate_chain String 证书链内容,证书链中排列顺序(从上至下):中间证书>
issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 业务不可用。 可能原因 CA证书无效。 处理步骤 执行命令display clock检查设备时间是否正确。
> 私有CA”进入私有CA管理界面。 在待导出的私有CA所在行的“操作”列,单击“导出CA证书”。 图1 导出CA证书 在弹出的提示框中,单击“确定”。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有CA证书文件下载至本地指定的位置。 获得“根CA名称_certificate
String CA证书ID,在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。
cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code String CA证书验证码。 最小长度:0 最大长度:256
certificate_id String CA证书ID。 最小长度:0 最大长度:256 cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code
7626388653103328 [root@ecs-b769 work]# ls ca* ca-config.json ca.csr ca-csr.json ca-key.pem ca.pemgithub的访问,dns每次执行返回的地址不同,不通就多试几次,实在不行再从外面拽了上传。
String CA证书生效日期 最小长度:0 最大长度:128 expiry_date String CA证书失效日期。 最小长度:0 最大长度:128 cert_name String CA证书名称。 最小长度:0 最大长度:256 cert_issue String CA证书颁发者。
加密机集群信息: 白名单内用户才可以选择此方式对ca进行加密 说明: 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID,分以下三种情况: 创建根CA,根CA为自签名证书,无父CA,将忽略该参数; 创建从属CA,并需要直接激活该证书,为必填值;
KEY_COMPROMISE : 证书密钥材料泄露; CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上,可能存在CA密钥材料泄露; AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变; SUPERSEDED : 此证书已被取代; CESSATION_OF_OPERATION
明。 type 否 String 创建的CA类型。(如果激活包周期CA,为必填值) ROOT : 根CA SUBORDINATE : 从属CA distinguished_name 否 DistinguishedName object 证书名称配置,详情请参见Distinguis
删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备的CA证书 URI DELETE /v5/iotps/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
恢复CA 功能介绍 恢复CA,将处于“计划删除”状态的CA证书,重新恢复为“已禁用”状态。 注:只有处于“计划删除”状态的CA证书,才可进行恢复操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
