检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更换CA证书 操作场景 MRS CA证书用于组件客户端与服务端在通信过程中加密数据,实现安全通信。该任务指导集群用户通过FusionInsight Manager完成CA证书替换工作,以确保产品安全使用。适用于以下场景: 首次安装好集群以后,需要更换企业证书。
获取设备CA证书列表 功能介绍 应用服务器可调用此接口在物联网平台获取设备CA证书列表 调用方法 请参见如何调用API。
生成CA证书验证码/验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台生成CA证书验证码或验证设备的CA证书 URI POST /v5/iotps/{project_id}/certificates/{certificate_id}/action 表1 路径参数 参数
图1 私有CA状态关系 表1 私有CA状态的功能属性 私有CA状态 签发证书 吊销证书 导出证书 导入证书 导出CSR 占用CA配额 是否收费 待激活 否 否 否 是 是 是 否 已激活 是 是 是 否 否 是 是 已禁用 否 是 是 否 否 是 是 计划删除 否 否 否 否 否
上传设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台上传设备CA证书 调用方法 请参见如何调用API。
私有CA是会过期的,为了保证业务的平滑切换,需要提前规划好私有CA的轮换方案。 操作步骤 创建新的替代CA,同时禁用旧CA,不再使用旧CA签发证书。通过新CA签发新证书,用新签发的证书替换旧CA签发出的各类证书,并部署到对应的业务节点上。
导入CA证书 功能介绍 导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链
导出CA证书 功能介绍 导出CA证书。 注:只有当证书处于"已激活"或"已过期"时,可进行导出操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
导出私有CA证书 私有CA创建并激活后,您可以导出私有CA证书。 如果您的业务用户通过浏览器访问您的Web业务,您需要将根证书加入您的浏览器信任列表中,并且在您的Web服务器安装经该根CA签发的私有证书,即可实现客户端与服务端的HTTPS通信。
issuer_id 否 String 父CA证书ID,分以下三种情况: 创建根CA,根CA为自签名证书,无父CA,将忽略该参数; 创建从属CA,并需要直接激活该证书,为必填值; 创建从属CA,不需要直接激活该证书,本参数值将被忽略,激活证书时需要再次传入。
更新CA证书 登录设备发放控制台。 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“更新”。 图1 更新CA证书 更新CA证书前,要求该证书未被设备、策略、注册组关联。 更新CA证书后,该证书状态将变为未验证,请重新完成验证CA证书过程。
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。
最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code String CA证书验证码。
与type对应的类型值,换算成年需满足以下规则: 根CA,有效期小于等于30年; 从属CA与私有证书,有效期小于等于20年。
恢复CA 功能介绍 恢复CA,将处于“计划删除”状态的CA证书,重新恢复为“已禁用”状态。 注:只有处于“计划删除”状态的CA证书,才可进行恢复操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
颁发路径上,可能存在CA密钥材料泄露; AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变; SUPERSEDED : 此证书已被取代; CESSATION_OF_OPERATION : 此证书或颁发路径中的实体已停止运营; CERTIFICATE_HOLD
购买私有CA 华为云云证书管理服务提供有PCA服务,可以帮助您通过简单的可视化操作,以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。
禁用私有CA 如果您不再需要使用某个私有CA来签发证书,可以禁用该私有CA。 私有CA被禁用后,您将不能使用该私有CA签发任何私有证书。如果要使用该私有CA进行签发私有证书操作,您需将该私有CA重新启用,具体操作请参见启用私有CA。 本章节将介绍如何对指定的私有CA进行禁用。
父主题: 设备CA证书管理
信任根CA 在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
