p12文件中，在上传证书文件时需要输入该密码。 缺省值：无 建议值：无 上传证书链 上传对应的证书链，可选择多个文件。比如，当前导入的是一个三级CA证书，则上传对应的一级CA证书和二级CA证书。 上传的证书链文件必须是.cer，.crt或.pem格式。 一次最多可上传10个文件，且单次上传的文件大小小于100

查看更多 →

CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题： CA代理服务

查看更多 →

在“CA管理”页面单击根CA名称，可查看该CA的详细信息。 说明： 如果CA证书的使用者和颁发者信息相同，说明该CA是自签名根CA。 5 创建子CA 子CA名称、证书模板和使用者信息等。 方法一： 在“CA管理”页面单击“新增”，选择“内部CA签名”，选择CA并为该CA创建子CA。 方法二：

查看更多 →

云证书管理服务 ”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列，单击“取消删除”。 图1 取消删除私有CA 在弹出的对话框中，单击“确定”，完成取消删除私有CA操作。 当页面右上角弹出“取消删除CA xxx 成功！”，且私有CA状态为“已禁用”，则说明取消删除私有CA操作成功。

查看更多 →

配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题： CA服务

查看更多 →

X-Auth-Token 是 String 用户token，参见:IAM token获取方法。 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of ResourceTag objects 标签列表，key和value键值对的集合。 数组长度：1 - 20

查看更多 →

云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列，单击“删除”。 图1 删除私有CA 不同状态私有CA操作不同： 待激活状态私有CA 在弹出的对话框中，输入“DELETE”。 图2 删除私有CA（待激活状态私有CA） 已禁用、已过期状态私有CA

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端共用CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

证书都必须附带证书链，以检验这些证书的有效性。 CA证书链：在验证对端证书时，用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说，CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径，以便实体确认对端的证书是可信任的。 父主题： CA代理服务介绍

查看更多 →

其解释。 根CA 颁发机构（CA）的公钥证书，是公钥基础设施（PKI）体系中的信任锚。可签发子CA、私有证书与证书吊销列表。当被导入客户端信任列表后，可对其签发的证书进行校验。 子CA 也称中间CA或子CA，用于隔绝根CA与私有证书，是划分CA层次结构的关键，在证书链校验过程中对

查看更多 →

List）：证书吊销列表，也可以理解为证书黑名单，是由CA颁发中心定期发布的文件，包含所有未到期的已被废除的证书。 根CA：根CA是证书颁发机构（CA）层次结构中最顶层的证书颁发机构（CA），是整个CA信任链的起点，其对应的CA证书是自签名的，不需要其他CA去证明。 子CA：由根CA或其他子CA签名的证书颁发机构。

查看更多 →

通过该端口申请证书。 缺省值：26803 建议值：26803 发送CA证书 选择是否发送CA证书到终端。 缺省值：是 建议值：是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值：是 建议值：是 返回证书链 选择是否返回证书链到终端。 缺省值：是 建议值：是 验证白名单 选择是否开启白名单校验功能。

查看更多 →

期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”，则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值：是 建议值：是 挑战值过期时间 用户通过隐私CA协议向CA服务发起挑战值请求，如果CA服务没有在设定的时间

查看更多 →

证书 概述 数字证书保证系统内各服务及系统与外部通信的安全性，防止通信数据在传输过程被篡改造成安全风险。 X.509是一种用于通信实体鉴别的数字证书，物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时，设备无法被仿冒，避免了密钥被泄露的风险。 设备CA证书管理

查看更多 →

设备 CA证书 CA证书（设备CA证书/客户端CA证书） 步骤5中，设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 双向认证，即双向证书认证，与单向认证中不同的是，不仅包含单向认证中的设备对平台的证书验证步骤，还包含了平台对设备的证书验证步骤。

查看更多 →

什么是CAA？ CAA（Certification Authority Authorization，证书颁发机构授权）是一项防止HTTPS证书错误颁发的安全措施，遵从IETF RFC6844。从2017年9月8日起，要求CA（Certification Authority，证书颁发）机构执行CAA强制性检查。

查看更多 →

即生成的是x.509 v1版本的证书。 [-extensions section] 指定签发的证书文件中包含要增加的扩展项，如果不指定该参数，则默认为v3_ca，即CA根证书，这里要签发设备证书，所以此处的section取值为v3_req，代表生成的证书中证书的基本约束是“Subject

查看更多 →

请输入1~45位字符，字符类型可以是数字、大小写字母、下划线、中划线，但不能是“null”或“all”（不区分大小写）。 缺省值：无 建议值：无 EK信任证书 选择本地EK信任证书文件上传，用于校验通过隐私CA协议申请证书的请求。 上传的EK信任证书文件必须是.cer、.crt或.pem格式的文件，1次最多

查看更多 →

- 双向认证，即双向证书认证，与单向认证中不同的是，不仅包含单向认证中的设备对平台的证书验证步骤，还包含了平台对设备的证书验证步骤。

查看更多 →

私有证书申请概述 私有证书管理（Private Certificate Authority，PCA）是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作，建立用户自己完整的CA层次体系并使用它签发证书，实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。

查看更多 →

划线，但不能是“null”或“all”（不区分大小写）。 缺省值：无 建议值：无 认证方式 证书 证书配置方式 上传供应商根CA证书：校验CMP报文中的签名证书及其证书链的合法性。该配置方式需要上传供应商根证书，用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供

查看更多 →