检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
信是上海CA数字证书产品自有品牌。SSL/HTTPS证书,也称为服务器证书,是由CA机构颁发。用于标识网站真实身份,能有效防范假冒网站和钓鱼网站和实现传输过程中的信息加密。上海CA-万维信SSL证书,是上海CA基于纯国产的 CA PKI 体系推出的本土化品牌 SSL 证书,自主研
信是上海CA数字证书产品自有品牌。SSL/HTTPS证书,也称为服务器证书,是由CA机构颁发。用于标识网站真实身份,能有效防范假冒网站和钓鱼网站和实现传输过程中的信息加密。上海CA-万维信SSL证书,是上海CA基于纯国产的 CA PKI 体系推出的本土化品牌 SSL 证书,自主研
在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。获取OBS证书(以Chrome浏览器为例)。在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。单击域名左侧的,选择“证书”。图1 导出证书单击“详细信息 >
在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。获取OBS证书(以Chrome浏览器为例)。在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。单击域名左侧的,选择“证书”。图1 导出证书单击“详细信息 >
"O": "k8s", "OU": "System" } ] } EOF cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson
)。用户检查证书的路径是从最后一个证书(即用户已确认可以信任的CA证书)所签发的证书有效性开始,检验每一个证书,一旦验证后,就提取该证书中的公钥,用于检验下一个证书,直到验证完发送者的签名证书,并将该证书中包括的公钥用于验证签名。 验证证书链中每一个CA证书上级CA签名的有效性证书有效期是否作废:CRL、OCSP
"OU": "System" } ] } EOF cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json |
生成CA证书验证码/验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台生成CA证书验证码或验证设备的CA证书 URI POST /v5/iotps/{project_id}/certificates/{certificate_id}/action 表1 路径参数 参数
导入CA证书 功能介绍 导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链;
在业务中的用途 在证书认证方式中,平台存储设备CA证书,不存储设备证书完整内容,但会存储、计算和校验设备证书指纹。 为确保设备与平台通信的安全性,在双向认证过程中,平台不仅使用设备CA对设备证书进行验证,还会校验【设备关联的证书指纹】与【双向认证使用的设备证书的指纹】的一致性。
String 证书内容。 说明: 通过API请求本接口,证书内容中换行符已使用"\r\n"代替; 通过console端导出证书,将得到标准的PEM格式的证书文件。 最小长度:1 最大长度:4096 certificate_chain String 证书链内容,证书链中排列顺序(从上至下):中间证书>
String CA证书ID,在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。
> 私有CA”进入私有CA管理界面。 在待导出的私有CA所在行的“操作”列,单击“导出CA证书”。 图1 导出CA证书 在弹出的提示框中,单击“确定”。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有CA证书文件下载至本地指定的位置。 获得“根CA名称_certificate
cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code String CA证书验证码。 最小长度:0 最大长度:256
请通过SCEP/CMPv2协议在线申请新的证书,或者离线申请新的证书。具体请参见《无线接入控制器(AC和FITAP) V200R019C00 配置指南-PKI配置》。 参考信息 无 父主题: WAC&AP告警
certificate_id String CA证书ID。 最小长度:0 最大长度:256 cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code
issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 业务不可用。 可能原因 CA证书无效。 处理步骤 执行命令display clock检查设备时间是否正确。
CACertIssuer CA证书的颁发者。 CACertSubject CA证书的主题项。 CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。
7626388653103328 [root@ecs-b769 work]# ls ca* ca-config.json ca.csr ca-csr.json ca-key.pem ca.pemgithub的访问,dns每次执行返回的地址不同,不通就多试几次,实在不行再从外面拽了上传。
String CA证书生效日期 最小长度:0 最大长度:128 expiry_date String CA证书失效日期。 最小长度:0 最大长度:128 cert_name String CA证书名称。 最小长度:0 最大长度:256 cert_issue String CA证书颁发者。
issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。
删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备的CA证书 URI DELETE /v5/iotps/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。
加密机集群信息: 白名单内用户才可以选择此方式对ca进行加密 说明: 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID,分以下三种情况: 创建根CA,根CA为自签名证书,无父CA,将忽略该参数; 创建从属CA,并需要直接激活该证书,为必填值;
明。 type 否 String 创建的CA类型。(如果激活包周期CA,为必填值) ROOT : 根CA SUBORDINATE : 从属CA distinguished_name 否 DistinguishedName object 证书名称配置,详情请参见Distinguis
KEY_COMPROMISE : 证书密钥材料泄露; CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上,可能存在CA密钥材料泄露; AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变; SUPERSEDED : 此证书已被取代; CESSATION_OF_OPERATION
恢复CA 功能介绍 恢复CA,将处于“计划删除”状态的CA证书,重新恢复为“已禁用”状态。 注:只有处于“计划删除”状态的CA证书,才可进行恢复操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
