SSL证书管理 SCM 

 

SSL证书管理(SSL Certificate Manager)是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输

 
 

    ca证书定义 更多内容
  • 批量创建CA标签

    ities/{ca_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量创建标签的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token

    来自:帮助中心

    查看更多 →

  • 查看私有CA详情

    在私有CA列表右上角的搜索框中输入CA名称,单击或按“Enter”,可以搜索指定的CA。 表1 CA参数说明 参数名称 说明 CA名称 (CN) 用户自定义CA名称。 类型 私有CA的类型,说明如下: 根CA:私有CA属于根CA,可用于签发其他子CA。 子CA:私有CA属于子CA。 部门名称 (OU) 私有CA所属的部门名称。

    来自:帮助中心

    查看更多 →

  • CA代理服务介绍

    CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务

    来自:帮助中心

    查看更多 →

  • 取消删除私有CA

    云证书管理服务 ”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列,单击“取消删除”。 图1 取消删除私有CA 在弹出的对话框中,单击“确定”,完成取消删除私有CA操作。 当页面右上角弹出“取消删除CA xxx 成功!”,且私有CA状态为“已禁用”,则说明取消删除私有CA操作成功。

    来自:帮助中心

    查看更多 →

  • 定义

    构。 根CA和子CA的区分方式:证书的颁发者和使用者相同则为根CA,不同则为子CA证书链:当部署多级CA时,多级CA证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标

    来自:帮助中心

    查看更多 →

  • 配置EK信任证书

    隐私CA协议配置”页面,选择“EK信任证书配置”页签,在搜索框内输入EK信任证书名称,单击,找到指定证书并查看该证书的详细信息。CA服务支持按照EK信任证书名称模糊查询。 删除EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,单击EK信任证书右侧的“删除”,可删除该证书链中的所有证书文件。

    来自:帮助中心

    查看更多 →

  • 通过Easy-RSA自签发证书(服务端和客户端共用CA证书)

    通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA

    来自:帮助中心

    查看更多 →

  • 证书吊销列表管理

    证书吊销列表管理 PCA服务中,对证书吊销列表(Certificate Revocation List, CRL)的管理有以下约束: 仅当创建私有CA时,启用了证书吊销列表配置,吊销证书后才会发布吊销列表。 当父CA未启用CRL时,被吊销的证书不会被写进吊销列表中,意味着校验证书

    来自:帮助中心

    查看更多 →

  • 修订记录

    第十一次正式发布。 刷新购买私有CA、申请私有证书章节,支持SM2算法。 刷新下载私有证书章节,增加国密证书文件下载说明。 新增配置证书吊销列表章节。 2022-11-16 第十次正式发布。 新增PCA自定义策略。 优化 购买私有CA 申请私有证书 2022-10-31 第九次正式发布。

    来自:帮助中心

    查看更多 →

  • MQTT 注册组自定义策略发放示例

    上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。 验证步骤1中上传的CA证书,只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

    来自:帮助中心

    查看更多 →

  • 基于MQTT.fx的X.509证书接入

    生成的CA证书(rootCA.pem)。 上传验证证书 如果上传的是调测证书,上传后证书状态显示为“未验证”,您需要上传验证证书,来证明您拥有该CA证书。 图9 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的,请参考如下操作制作验证证书。 获取验证证书的验证码

    来自:帮助中心

    查看更多 →

  • PCA相关概念

    下一层证书进行校验。当路径深度大于0时,子CA可向下签发子CA。 子CA的路径深度,即当前CA可以签发下级子CA的层次数量,用于控制证书链深度(证书链最后一层为私有证书)。 私有证书 私有证书又称终端实体证书,安装在终端实体上的证书,含客户端证书(应用于客户端)、 服务器 证书(应用

    来自:帮助中心

    查看更多 →

  • PCA自定义策略

    FullAccess”的系统策略,但不希望用户拥有“PCA FullAccess”中定义的删除证书权限,您可以创建一条拒绝删除证书的自定义策略,然后同时将“PCA FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可以对证书执行除了删除证书外的所有操作。拒绝策略示例如下: {

    来自:帮助中心

    查看更多 →

  • 管理证书

    选择“证书管理”,在“默认证书”页签下查看 云搜索服务 ( CSS )elasticsearch集群的默认CA证书,包括“证书名称”、“证书路径”、“证书状态”、“描述”。 上传自定义证书 准备好自定义证书,上传至OBS桶,具体操作请见上传文件。 证书名称在4位到32位之间,必须以字母开头,以(

    来自:帮助中心

    查看更多 →

  • 设备自动注册安全接入示例

    图4 上传证书 上传的CA证书初始状态为“未验证”,需要完成“验证CA证书”过程,方可正常使用该CA证书。 表3 证书状态表 CA证书状态 说明 已验证 可正常使用。 未验证 不可正常使用,待验证通过后,方可正常使用。 已过期 CA证书已过期,需更新,但不影响平台使用该CA证书验证对应的设备证书。

    来自:帮助中心

    查看更多 →

  • 配置隐私CA协议

    配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务

    来自:帮助中心

    查看更多 →

  • 批量删除CA标签

    orities/{ca_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量删除标签的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token

    来自:帮助中心

    查看更多 →

  • 计划删除私有CA

    云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列,单击“删除”。 图1 删除私有CA 不同状态私有CA操作不同: 待激活状态私有CA 在弹出的对话框中,输入“DELETE”。 图2 删除私有CA(待激活状态私有CA) 已禁用、已过期状态私有CA

    来自:帮助中心

    查看更多 →

  • 申请方式三:通过双证书方式申请证书

    有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传 CS R文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者

    来自:帮助中心

    查看更多 →

  • 私有证书管理 PCA

    d pca:ca:export 授予权限导出私有CA证书。 read ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:getCsr 授予权限导出私有CA证书签名请求(CSR)。 read ca * g:ResourceTag/<tag-key>

    来自:帮助中心

    查看更多 →

  • 设备自注册

    number:序列号 制作设备证书,参考 X.509证书认证的设备,上传CA证书到平台并通过验证,绑定2所创建的“自注册模板”并且“开启自注册能力”。 图3 设备CA证书-绑定模板 注册设备所在的资源空间即为设备CA证书所在资源空间,请确保CA证书与模板中的产品ID在同一个资源空间下。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了