文档首页 > > 开发辅助工具> ADX证书替换指导>

简介

简介

分享
更新时间:2020/07/23 GMT+08:00

密钥证书使用场景

执行adc命令,系统内部通过ADC运行环境上的ADA的交互,实现文件传输、设置日志级别、心跳检测等功能,在ADCADA交互时,涉及使用密钥证书实现ADA(作为服务端)和ADC(作为客户端)之间的双向认证。

图1 ADX逻辑架构(Ascend EP场景)
关键缩略语的全称及大小写的含义:
  • Ascend Debug Client(ADC),对应命令名adc
  • Ascend Debug Agent(ADA),对应进程名ada
  • Ascend Debug Device Agent(ADDA),对应进程名adda
  • ADX(Ascend Debug For X)表示模块名称。
  • HDC:host device communication,用于Host和Device之间通信模块,在Host和Device里面均有部署。

密钥证书列表

系统安装好后,会默认自带表1中的证书或密钥,您可以通过以下方式查看证书:

  • 您可用ada进程运行用户登录运行环境,在“~/ide_daemon”目录下查看证书或密钥。
  • 您可用Toolkit组件的运行用户登录安装Toolkit组件的服务器,在“Toolkit组件安装目录/toolkit/tools/ide_daemon/conf”目录下查看证书或密钥。
  • 商用前,您需要向第三方机构申请证书,替换表1中的默认证书,否则可能存在安全风险。
  • 如果您在测试阶段,未替换证书,直接使用系统自带的默认证书或密钥,需要确保安装ADC的服务器与安装ADA的服务器的日期时间在证书的有效期(2018-12-13 10:40:19 GMT~2028-12-10 10:40:19 GMT)之间。
表1 证书/密钥列表

存放位置

证书或密钥名称

用途

是否加密

服务端

ide_daemon_server_key.pem

server端私钥

服务端

ide_daemon_server_cert.pem

server端证书

客户端

ide_daemon_client_key.pem

client端私钥

客户端

ide_daemon_client_cert.pem

client端证书

客户端/服务端

ide_daemon_cacert.pem

CA证书

证书获取方式

在替换证书前,您需要先获取证书,获取证书有以下几种方式:

  • 测试时,用户需提前安装第三方openssl工具和JDK自带的keytool工具,用于自制证书和密钥,包括服务端和客户端的证书、密钥。
  • 商用时,向第三方机构申请安全证书。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问
{{site}}{{lan}}
{{site}}{{language}}