检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。 通过基本信息方式或双证书方式申请的证书在下载时需要输入证书口令,证书口令长度必须为8~32个字符,必须包含数字、大小写字母、特殊字符或者其中3种,并且不能超过2个连续相同字符。
在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。 通过基本信息方式申请的证书在下载时需要输入证书口令,证书口令长度必须为8~32个字符,必须包含数字、大小写字
属的终端实体。 下载CA关联证书: 在“PKI管理 > CA管理”页面单击某CA的名称,在“关联证书”页签中单击“下载”,根据实际需求选择并下载对应文件格式的CA关联证书。如果勾选多本证书下载,会将所勾选的证书合并下载到一个.pem格式的证书文件中。 导入交叉证书: 在“PKI管理
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。
2 查看根证书模板详情 N/A 在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建
缺省值:无 建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的
Web客户端身份验证 TLS WWW客户端身份验证,可能一致的密钥用法位:数字签名和/或密钥协商。 缺省值:去勾选 建议值:去勾选 可执行代码签名 签署可下载的可执行代码,可能一致的密钥用法位:数字签名。 缺省值:去勾选 建议值:去勾选 时间戳 将对象的哈希绑定到时间,可能一致的密钥用法位:数字签名和/或不可否认性(内容承诺)。
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
APP仅支持Android版本。 通过华为应用市场获取软件安装包安装APP 进入“华为应用市场”(地址:https://appgallery.huawei.com),搜索NetEco。 单击“下载”获取APP安装包。 根据界面提示完成APP的安装。 完成安装后在手机桌面上就会有“NetEco”
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“
单击“提交”。 相关任务 下载CSR: 用户可在创建CA服务器对接配置后,在弹出的提示框选择下载CSR文件,或在“CA服务器对接配置”页面单击CA服务器配置右侧的“下载CSR”,下载该CA服务器配置对应的CSR文件。 如果未配置CSR文件,在“CA服务器对接配置”页面不可下载CSR文件。 导入身份证书:
缺省值:无 建议值:无 信任证书链 上传本地证书链文件。 须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文
Runtime Environment)命令。用户可根据需要在官网(https://adoptopenjdk.net/releases.html)自行下载JDK(Java Development Kit)安装包并解压安装,keytool工具所在目录一般为“JDK安装路径\bin”。 在系统弹
CMP配置”页面,选择“请求验证配置”页签,单击右侧的“删除”,删除该请求验证。 下载请求验证证书: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击右侧的“下载”,根据实际需求选择并下载对应文件格式的请求验证证书。 证书口令长度必须为8~32个字符,必须包含数字、
APP仅支持Android版本。 通过华为应用市场获取软件安装包安装APP 进入“华为应用市场”(地址:https://appgallery.huawei.com),搜索NetEco。 单击“下载”获取APP安装包。 根据界面提示完成APP的安装。 完成安装后在手机桌面上就会有“NetEco”
/testca.crl 信任证书链 通信过程中,本端使用该信任证书链校验CRL服务器是否可信。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。总文件大小小于100KB。 证书文件名称长度必须为1~256
CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。
CMP配置”页面,选择“响应保护配置”页签,单击右侧的“删除”,删除该响应保护。 下载响应保护证书: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击右侧的“下载”,根据实际需求选择并下载对应文件格式的响应保护证书。 父主题: 配置CMP协议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
