检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。 通过基本信息方式或双证书方式申请的证书在下载时需要输入证书口令,证书口令长度必须为8~32个字符,必须包含数字、大小写字
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
通过基本信息申请证书时,证书模板只能选择证书等级为终端实体的模板。 证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和在申请证书时设置的有效期四者的交集。 单击“重置”,清空已设置的参数值。 单击“提交”,完成申请。 相关任务 查看证书: 在“PKI管理
模糊查询。 吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。
改该模板的证书等级为根CA。 复制证书模板: 在“证书模板”页面单击证书模板右侧的“复制”,可复制该证书模板。 删除证书模板: 在“证书模板”页面单击证书模板右侧的“删除”,可删除该证书模板。 预置证书模板不可删除。 查找证书模板: 在“证书模板”页面的搜索框内输入证书模板名称,
配置完成后单击“提交”,在“EK信任证书配置”页签中可查看已配置的EK信任证书文件。 相关任务 查看EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,单击EK信任证书名称左侧的,可查看该证书的详细信息。 查找EK信任证书: 在“协议配置 > 隐私CA
建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的证书链文件必须是
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
价值描述 父主题: CA服务介绍
应用场景 父主题: CA代理服务介绍
在“CA管理”页面创建一个待定状态的CA,并下载该CA对应的CSR文件。 在“证书申请”页面,通过上传CSR文件方式向根CA申请证书,并下载该证书。 在“CA管理”页面,将下载的证书文件上传至待定状态的CA,该CA被激活,成为根CA的子CA。 说明: 构造多级子CA时,必须确保证书链结构正确,然后按照实际需要重复执行创建子CA的步骤即可。
A,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的.cer、.crt或者
功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中
效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值:否 建议值:否 使用CA做响应保护 选择是否使用CA来做向终端发送响应时的消息保护。
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的
说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CR
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
