配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题： CA服务

查看更多 →

orities/{ca_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量删除标签的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token

查看更多 →

云证书管理服务 ”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列，单击“删除”。 图1 删除私有CA 不同状态私有CA操作不同： 待激活状态私有CA 在弹出的对话框中，输入“DELETE”。 图2 删除私有CA（待激活状态私有CA） 已禁用、已过期状态私有CA

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端使用不同CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

DRIS第三方业务通道对接的CA证书出现异常。 定位思路 双击打开CA证书“ca.crt”，检查证书的各项参数（颁发者、使用者等）是否正常，主要检查是否修改成对应的内容。 图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测，对证书进行本地收发验证，检查使用证书后是否能够正常收发消息。

查看更多 →

。 恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，

查看更多 →

证书都必须附带证书链，以检验这些证书的有效性。 CA证书链：在验证对端证书时，用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说，CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径，以便实体确认对端的证书是可信任的。 父主题： CA代理服务介绍

查看更多 →

设备CA证书管理 本章节介绍设备CA证书的制作，以及如何在物联网平台上传、验证和管理设备CA证书。 图1 设备CA证书制作 本章节样例中的各类证书常用文件名： 表1 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书 如下其中之一： huaweicloud-iot-root-ca-list

查看更多 →

状态的CA。 激活：该状态的CA可以签发证书。 未激活：该状态的CA不可以签发证书。 待定：当CA状态为“待定”时，证书配置方式自动勾选“创建 CS R文件”。 待定状态的CA需要下载对应的CSR文件，并向其他CA申请子CA证书。将子CA证书和其他CA证书导入系统，导入后CA创建完成，变为激活状态。

查看更多 →

私有CA管理代码示例 创建CA 删除CA 禁用CA 启用CA 导出CA证书 取消删除CA 获取CA详情 查询CA配额 父主题： PCA代码示例最佳实践

查看更多 →

证书 获取证书列表 创建证书 修改证书 删除证书 父主题： CAE API

查看更多 →

证书 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书

查看更多 →

私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用

查看更多 →

CA作为运营商CA的子CA场景中，由NetEco子CA给NetEco、服务或设备等签发终端实体证书，由运营商子CA给安全网关等其他设备签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书，安全网关等其他设备也需要安装运营商PKI根CA证书，才能相互认证通过。 该场景适用于运营

查看更多 →

执行以下命令，生成CA证书的Secret。 kubectl create secret generic ca-secret --from-file=ca.crt=ca.crt 预期输出： secret/ca-secret created 执行以下命令，生成Server端证书的Secret。

查看更多 →

设备发放设备侧持有 权威CA（服务端证书的CA证书）签发 服务端CA证书 步骤3中，客户端使用该服务端CA证书验证服务端证书，通常为权威CA证书，获取方式见MQTT CONNECT连接鉴权。 权威CA机构持有 权威CA机构签发 设备证书（客户端证书） 步骤4中，设备将该证书发送给设备发放设备侧。

查看更多 →

隐私CA协议配置”页面，选择“EK信任证书配置”页签，在搜索框内输入EK信任证书名称，单击，找到指定证书并查看该证书的详细信息。CA服务支持按照EK信任证书名称模糊查询。 删除EK信任证书： 在“协议配置 > 隐私CA协议配置”页面，选择“EK信任证书配置”页签，单击EK信任证书右侧的“删除”，可删除该证书链中的所有证书文件。

查看更多 →

证书 创建证书 查询证书列表 查询证书详情 更新证书 删除证书 修改证书私钥字段回显开关 查询证书私钥字段回显开关 父主题： API（V3）

查看更多 →

内收到证书申请的请求，则该挑战值过期，校验不通过，CA服务无法签发AK证书。 缺省值：60 建议值：60 隐私CA协议请求URI 用户通过隐私CA协议向CA服务申请证书，隐私CA协议请求URI有以下两种格式： 请求URI中包含签发证书的CA名称和使用的证书模板名称，例如，http

查看更多 →

根据标签查询CA数量 功能介绍 根据标签查询CA数量。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-au

查看更多 →

已过期，此状态下，不可用于签发证书。 type 否 String CA证书类型： ROOT : 根CA证书 SUBORDINATE : 从属CA证书 sort_key 否 String 排序属性，目前支持以下属性： create_time : 证书创建时间（默认） common_name : 证书名称 type

查看更多 →