检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
信是上海CA数字证书产品自有品牌。SSL/HTTPS证书,也称为服务器证书,是由CA机构颁发。用于标识网站真实身份,能有效防范假冒网站和钓鱼网站和实现传输过程中的信息加密。上海CA-万维信SSL证书,是上海CA基于纯国产的 CA PKI 体系推出的本土化品牌 SSL 证书,自主研
信是上海CA数字证书产品自有品牌。SSL/HTTPS证书,也称为服务器证书,是由CA机构颁发。用于标识网站真实身份,能有效防范假冒网站和钓鱼网站和实现传输过程中的信息加密。上海CA-万维信SSL证书,是上海CA基于纯国产的 CA PKI 体系推出的本土化品牌 SSL 证书,自主研
"OU": "System" } ] } EOF cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json |
"O": "k8s", "OU": "System" } ] } EOF cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson
在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。获取OBS证书(以Chrome浏览器为例)。在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。单击域名左侧的,选择“证书”。图1 导出证书单击“详细信息 >
在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。获取OBS证书(以Chrome浏览器为例)。在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。单击域名左侧的,选择“证书”。图1 导出证书单击“详细信息 >
生成CA证书验证码/验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台生成CA证书验证码或验证设备的CA证书 URI POST /v5/iotps/{project_id}/certificates/{certificate_id}/action 表1 路径参数 参数
CAA – CA证书颁发机构授权校验 别名 用于是否将此记录集关联至云服务资源实例。 是:为此记录集关联云服务资源实例。 否:不为此记录集关联云服务资源实例。 否 别名记录 “别名”参数设置选择“是”时,该项必选。 用于设置记录集关联的华为云服务资源实例。
)。用户检查证书的路径是从最后一个证书(即用户已确认可以信任的CA证书)所签发的证书有效性开始,检验每一个证书,一旦验证后,就提取该证书中的公钥,用于检验下一个证书,直到验证完发送者的签名证书,并将该证书中包括的公钥用于验证签名。 验证证书链中每一个CA证书上级CA签名的有效性证书有效期是否作废:CRL、OCSP
Q:设备报错显示校验证书错误是怎么回事? A:如下图所示,此提示信息为设备SDK上报,上报“校验证书错误”可能出现的两种情况如下: 网络连接超时(旧SDK返回的错误码有误,新SDK已经处理了这个问题)。 设备侧证书使用的不对(比如时间、证书被修改等原因)。
【功能模块】配置云服务对接【操作步骤&问题现象】看到有个证书设置这里,CA证书如何获取?【截图信息】【日志信息】(可选,上传日志内容或者附件)
CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable Boolean
验证CA证书 对于已上传的CA证书,平台要求用户完成“验证CA证书”过程,以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“验证证书”。
issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 业务不可用。 可能原因 CA证书无效。 处理步骤 执行命令display clock检查设备时间是否正确。
客户端向CSE发送HTTPS消息时,有校验证书吗?使用的根证书在哪里配置? 当前CSE不会校验微服务的证书,根证书是调用公共组件psm生成的。 父主题: 应用开发问题
> 私有CA”进入私有CA管理界面。 在待导出的私有CA所在行的“操作”列,单击“导出CA证书”。 图1 导出CA证书 在弹出的提示框中,单击“确定”。 执行操作后,私有证书管理服务将使用浏览器自带的下载工具,将私有CA证书文件下载至本地指定的位置。 获得“根CA名称_certificate
导入CA证书 功能介绍 导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链;
String 证书内容。 说明: 通过API请求本接口,证书内容中换行符已使用"\r\n"代替; 通过console端导出证书,将得到标准的PEM格式的证书文件。 最小长度:1 最大长度:4096 certificate_chain String 证书链内容,证书链中排列顺序(从上至下):中间证书>
String CA证书ID,在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。
加密机集群信息: 白名单内用户才可以选择此方式对ca进行加密 说明: 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID,分以下三种情况: 创建根CA,根CA为自签名证书,无父CA,将忽略该参数; 创建从属CA,并需要直接激活该证书,为必填值;
私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理,对私有CA在不同时期的状态作的描述,各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下,私有CA也具备不同的功能属性,如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性
操作步骤 创建新的替代CA,同时禁用旧CA,不再使用旧CA签发证书。通过新CA签发新证书,用新签发的证书替换旧CA签发出的各类证书,并部署到对应的业务节点上。 当旧CA替换完成前,业务系统应当同时信任新、旧CA。 当替换的是从属CA时,只要新签发的CA与旧CA信任的根CA是同一个,则业务
信任根CA 在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开
恢复CA 功能介绍 恢复CA,将处于“计划删除”状态的CA证书,重新恢复为“已禁用”状态。 注:只有处于“计划删除”状态的CA证书,才可进行恢复操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
明。 type 否 String 创建的CA类型。(如果激活包周期CA,为必填值) ROOT : 根CA SUBORDINATE : 从属CA distinguished_name 否 DistinguishedName object 证书名称配置,详情请参见Distinguis
KEY_COMPROMISE : 证书密钥材料泄露; CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上,可能存在CA密钥材料泄露; AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变; SUPERSEDED : 此证书已被取代; CESSATION_OF_OPERATION
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
