检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
certificate_id String CA证书ID。 最小长度:0 最大长度:256 cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code
/v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型
上传CA证书 操作步骤 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击右上方的“上传CA证书”。 图1 上传CA证书 在“上传CA证书”页面,填写“证书名称”,单击“添加文件”,上传此前“制作CA证书”步骤中生成的“CA证书(rootCA.crt文件)”,单击“确定”。
云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列,单击“删除”。 图1 删除私有CA 不同状态私有CA操作不同: 待激活状态私有CA 在弹出的对话框中,输入“DELETE”。 图2 删除私有CA(待激活状态私有CA) 已禁用、已过期状态私有CA
删除CA证书 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“删除”。 图1 删除CA证书 关联了至少一个设备、策略或注册组的CA证书,不允许删除。 请谨慎操作,删除后的CA证书的所有数据将被删除且不可恢复。 父主题: 证书
验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/certificates/{certificate_id}/action
访问OBS域名失败,连接不上CA证书 在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书(以Chrome浏览器为例)。 在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。 单击域名左侧的,选择“证书”。
cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code String CA证书验证码。 最小长度:0 最大长度:256
参数类型 描述 ca_id String CA证书ID。 最小长度:36 最大长度:36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态: PENDING : 待激活,此状态下,不可用于签发证书; ACTIVED
删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备CA证书 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述
替换CA证书 操作场景 CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。
禁用CA 禁用私有CA,禁用状态下不可用于签发证书,但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
已过期,此状态下,不可用于签发证书。 type 否 String CA证书类型: ROOT : 根CA证书 SUBORDINATE : 从属CA证书 sort_key 否 String 排序属性,目前支持以下属性: create_time : 证书创建时间(默认) common_name : 证书名称 type
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA,您可以指定将要创建的私有CA类型。其中,根CA是自签名证书,可直接创建。从属CA属于子CA,创建前需要先创建其父CA。因此,创建私有CA时,有以下三种情况: 创建根CA,创建成功后,证书为“已激活”状态。根CA的密钥用
表示该证书可用于签名其它证书(生成的 ca.pem 证书中 CA=TRUE ); server auth : 表示client 可以用该该证书对 server 提供的证书进行验证; client auth : 表示 server 可以用该该证书对client 提供的证书进行验证;
验证设备CA证书 接口说明 应用服务器可调用此接口在物联网平台验证设备的CA证书,目的是为了验证用户持有设备CA证书的私钥 调试 您可以在API Explorer中调试该接口。
删除设备CA证书 接口说明 应用服务器可调用此接口在物联网平台删除设备的CA证书 调试 您可以在API Explorer中调试该接口。 URI
上海CA(SHECA)国产代码签名证书,给您的 exe, dll, cab, ocx 等文件加上数字签名,消除Windows系统对软件的“未知发布者”警告,EV 版还能帮您软件实现 SmartScreen 的立即信任,消除拦截和警告。什么是代码签名证书代码签名证书为软件开发商提供
此种结构为比较常用的CA层次结构。 CA层次浅,证书链在传输和校验过程中可节省开销,且在根CA与私有证书之间做了隔绝,使用从属CA来签发证书,若单个从属CA泄露,只需将其吊销和替换其下所有的证书即可,不影响其他从属CA的使用,终端也无需撤掉根CA,缩小了泄露事件的影响范围。两层CA结构如图 两层CA结构所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
