检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
A。 下载CA证书: 在“PKI管理 > CA管理”页面单击CA右侧的“下载CA证书”,根据实际需求选择并下载对应文件格式的CA证书。 在“PKI管理 > CA管理”页面单击CA名称,单击“下载CA证书”,可将.cer格式的CA证书下载到本地。 当CA状态为待定时,不可下载CA证书。
在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。 通过基本信息方式或双证书方式申请的证书在下载时需要输入证书口令,证书口令长度必须为8~32个字符,必须包含数字、大
在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。 通过基本信息方式申请的证书在下载时需要输入证书口令,证书口令长度必须为8~32个字符,必须包含数字、大小写字
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。 通过基本信息方式申请的证书在下载时需要输入证书口令,证书口令长度必须为8~32个字符,必须包含数字、大小写字
该CA创建子CA。 方法二: 在“CA管理”页面创建一个待定状态的CA,并下载该CA对应的CSR文件。 在“证书申请”页面,通过上传CSR文件方式向根CA申请证书,并下载该证书。 在“CA管理”页面,将下载的证书文件上传至待定状态的CA,该CA被激活,成为根CA的子CA。 说明:
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
Web客户端身份验证 TLS WWW客户端身份验证,可能一致的密钥用法位:数字签名和/或密钥协商。 缺省值:去勾选 建议值:去勾选 可执行代码签名 签署可下载的可执行代码,可能一致的密钥用法位:数字签名。 缺省值:去勾选 建议值:去勾选 时间戳 将对象的哈希绑定到时间,可能一致的密钥用法位:数字签名和/或不可否认性(内容承诺)。
通过华为应用市场获取软件安装包安装APP 进入“华为应用市场”(地址:https://appgallery.huawei.com),搜索NetEco。 单击“下载”获取APP安装包。 根据界面提示完成APP的安装。 完成安装后在手机桌面上就会有“NetEco” 的APP图标。 通过扫描NetEco APP二维码安装APP
单击“提交”。 相关任务 下载CSR: 用户可在创建CA服务器对接配置后,在弹出的提示框选择下载CSR文件,或在“CA服务器对接配置”页面单击CA服务器配置右侧的“下载CSR”,下载该CA服务器配置对应的CSR文件。 如果未配置CSR文件,在“CA服务器对接配置”页面不可下载CSR文件。 导入身份证书:
通过华为应用市场获取软件安装包安装APP 进入“华为应用市场”(地址:https://appgallery.huawei.com),搜索NetEco。 单击“下载”获取APP安装包。 根据界面提示完成APP的安装。 完成安装后在手机桌面上就会有“NetEco” 的APP图标。 通过扫描NetEco APP二维码安装APP
Runtime Environment)命令。用户可根据需要在官网(https://adoptopenjdk.net/releases.html)自行下载JDK(Java Development Kit)安装包并解压安装,keytool工具所在目录一般为“JDK安装路径\bin”。 在系统弹
CMP配置”页面,选择“请求验证配置”页签,单击右侧的“删除”,删除该请求验证。 下载请求验证证书: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击右侧的“下载”,根据实际需求选择并下载对应文件格式的请求验证证书。 证书口令长度必须为8~32个字符,必须包含数字、
Runtime Environment)命令。用户可根据需要在官网(https://adoptopenjdk.net/releases.html)自行下载JDK(Java Development Kit)安装包并解压安装,keytool工具所在目录一般为“JDK安装路径\bin”。 在系统弹
定义 相关概念 CA(Certificate Authority):证书颁发中心,是负责颁发、认证和管理证书的第三方机构,具有权威性,公正性。CA是一个树形结构,由一个根CA和多个下级CA组成。 CRL(Certificate Revocation List):证书吊销列表,也可
CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。
CMP配置”页面,选择“响应保护配置”页签,单击右侧的“删除”,删除该响应保护。 下载响应保护证书: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击右侧的“下载”,根据实际需求选择并下载对应文件格式的响应保护证书。 父主题: 配置CMP协议
白名单管理”页面,单击白名单右侧的“修改”,可修改该白名单信息。 导入白名单: 在“PKI管理 > 白名单管理”页面,单击“导入”,可手动导入白名单。 可以下载模板文件,在本地填写后上传该文件。 上传文件格式为.csv,且单个文件大小小于20MB,1次最多可导入5万条数据,最多可容纳400万条数据。
价值描述 父主题: CA服务介绍