如何更新本地集群ca/tls证书？ 前提条件 本地集群各个组件运行正常。 集群各个节点处于ready状态。 操作步骤 下载ucs-ctl二进制工具，放到任一台本地集群的管控节点/root/ucs目录下。 将所有节点密码信息记录到表格中，并保存到二进制所在节点/root/ucs/update_cert

查看更多 →

在左侧导航栏选择“证书管理”。 选择“自定义证书”页签，单击“上传证书”，在上传证书对话框中选择“OBS桶”和“证书对象”。 “OBS桶”：选择存储自定义证书的OBS桶。 “证书对象”：单击“选择”，在“选择证书对象”对话框中勾选提前上传至OBS桶的自定义证书，单击“确定”。 单击“确定”，完成自定义证书上传。

查看更多 →

获取新的CA证书文件路径 接口名称 WEB_GetNewCA(后续废弃) 功能描述 获取新的CA证书文件路径 应用场景 获取新的CA证书文件路径 URL https://ip/newCA.tgz?ActionID=WEB_GetNewCA 参数 无 返回值 表1 获取新的CA证书文件路径返回值

查看更多 →

重置设备指纹 功能介绍 应用 服务器 可调用此接口重置设备指纹。携带指定设备指纹时将之重置为指定值；不携带时将之置空，后续设备第一次接入时，该设备指纹的值将设置为第一次接入时的证书指纹。 URI POST /v5/iotps/{project_id}/devices/{device_

查看更多 →

参数说明：重置设备证书指纹的的类型。 取值范围： PRIMARY：重置主指纹。设备证书鉴权优先使用的指纹，当设备接入物联网平台时，平台将优先使用主指纹进行校验。 SECONDARY：重置辅指纹。设备的备用指纹，当主指纹校验不通过时，会启用辅指纹校验，辅指纹与主指纹有相同的效力。 响应参数

查看更多 →

配置策略”。 在“指纹过滤”配置框中，单击“自定义防护”。 图2 指纹过滤配置框 在弹出的“指纹过滤设置”对话框中，单击“新建指纹”。 在弹出的对话框中，设置指纹参数。 图3 新建指纹 表1 指纹参数说明 参数 说明 指纹名称 输入指纹规则名称。 协议 设置指纹的协议，支持UDP和TCP协议。

查看更多 →

通过标签搜索私有CA 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”，进入私有CA列表页面。 单击搜索框，选择资源标签中的“标签键”和“标签值”后，显示满足搜索条件的私有CA列表，如图 搜索结果所示。

查看更多 →

CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki set-certificate expir

查看更多 →

CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki set-certificate expire-prewarning命令配置的证书过期预告警时间。

查看更多 →

]) CA证书即将到期。 告警属性 告警ID 告警级别 告警类型 303046414 提示 通信告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。

查看更多 →

如何替换HiSec Endpoint Agent的CA证书 HiSec Endpoint Agent的CA证书可在其安装目录查看，且会随着HiSec Endpoint Agent自动更新而替换，无需手动操作。 父主题： FAQ

查看更多 →

CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki set-certificate exp

查看更多 →

导出CA的证书签名请求（ CS R） 功能介绍 导出CA的证书签名请求。 只有当CA处于"待激活"状态时，可导出证书签名请求。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI

查看更多 →

在openssl安装目录的bin文件夹下，获取生成的CA证书（rootCA.pem）。 上传验证证书 如果上传的是调测证书，上传后证书状态显示为“未验证”，您需要上传验证证书，来证明您拥有该CA证书。 图2 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的，请参考如下操作制作验证证书。 执行如下命令为私有密钥验证证书生成密钥对。

查看更多 →

设备证书名称，CA证书选择云证书管理服务的CA证书接入需要填写该字段。此名称会也即设备证书使用者的CommanName device_cert_validity 否 Integer 生成设备证书的有效期。CA证书选择云证书管理服务的CA证书可填写该字段。 最小值：1 最大值：10 device_cert_id

查看更多 →

String 证书指纹，认证类型使用证书认证接入(CERTIFICATES)可填写该字段，注册设备时不填写该字段则取第一次设备接入时的证书指纹。注意：指纹只能为40位十六进制字符串或者64位十六进制字符串。 device_cert_name String 设备证书名称，CA证书选择云证

查看更多 →

证书的识别标识。 颁发给 证书颁发给的对象的标识。 颁发者 证书颁发的机构的标识。 类型 导入证书的类型，分为“受保护环境”、“S3存储”和“邮件”。 描述 证书的描述。 创建时间 证书申请的时间。 证书过期时间 证书过期的时间。在颁发证书时确认。 删除证书 需要删除无用的或过期的证书。 在导航栏上选择“

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 图1 上传CA证书 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。

查看更多 →

单击目标服务器名称 ，进入目标服务器的详情页面，选择“资产指纹 > 主机资产”页签。 图2 查看单服务器资产指纹 单击指纹列表的目标指纹类型，查看对应资产信息。 危险端口列表 表 危险端口列表列举了企业主机安全资产指纹功能检测判定“危险程度”为“危险”的危险端口。如果您的资产中

查看更多 →

仅HSS容器版支持容器指纹功能 仅支持Linux系统。 查看所有容器的资产指纹数据 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 选择“资产管理 > 容器指纹 > 资产指纹”，进入“资产指纹”页面，查看所有容器指纹数据。 如果

查看更多 →

器版防护。 主机资产指纹采集内容 主机资产指纹采集项如表 主机资产指纹特性所示，且每个采集项有固定的采集周期，资产指纹功能会定期自动采集主机资产指纹。如果您使用的HSS为旗舰版及以上版本，可自定义资产指纹采集周期，详细操作请参见资产发现。 表1 主机资产指纹特性 功能项 功能描述

查看更多 →