白名单内用户才可以选择此方式对ca进行加密 说明： 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID，分以下三种情况： 创建根CA，根CA为自签名证书，无父CA，将忽略该参数； 创建从属CA，并需要直接激活该证书，为必填值； 创建

查看更多 →

删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书，可设置7天～30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时，才可删除。”待激活“状态下，将会立即删除证书，不支持延迟删除。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Ex

查看更多 →

/v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除，“已禁用”和“已过期”状态的私有CA只能设置计划删除（延迟删除）。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud

查看更多 →

启用CA 启用私有CA，将“已禁用”状态的CA启用，CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 图1 上传CA证书 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。

查看更多 →

/v1/private-certificate-authorities/{ca_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要启用的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述

查看更多 →

明。 type 否 String 创建的CA类型。（如果激活包周期CA，为必填值） ROOT : 根CA SUBORDINATE : 从属CA distinguished_name 否 DistinguishedName object 证书名称配置，详情请参见Distinguis

查看更多 →

恢复CA 功能介绍 恢复CA，将处于“计划删除”状态的CA证书，重新恢复为“已禁用”状态。 注：只有处于“计划删除”状态的CA证书，才可进行恢复操作。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

禁用CA 禁用私有CA，禁用状态下不可用于签发证书，但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

l_number：序列号 制作设备证书，参考 X.509证书认证的设备，上传CA证书到平台并通过验证，绑定2所创建的“自注册模板”并且“开启自注册能力”。 图3 设备CA证书-绑定模板 注册设备所在的资源空间即为设备CA证书所在资源空间，请确保CA证书与模板中的产品ID在同一个资源空间下。

查看更多 →

联网平台上加载CA证书，下面将详细介绍在开发中心上传证书的方法。在设备管理服务控制台上加载证书请参考加载推送证书。 登录开发中心控制台，进入到开发中心。 选择“应用 > 对接信息”，在“推送证书”区域，点击“证书管理”。 系统弹出“CA证书”窗口，检查相应的CA证书是否已上传，如未上传，点击“添加”。

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →

服务器 证书和私钥内容只支持上传pem格式。 步骤五：上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面，证书类型选择“CA证书”，同时把步骤一：使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域，单击“确定”按钮。

查看更多 →

生成的CA证书（rootCA.pem）。 上传验证证书 如果上传的是调测证书，上传后证书状态显示为“未验证”，您需要上传验证证书，来证明您拥有该CA证书。 图9 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的，请参考如下操作制作验证证书。 获取验证证书的验证码

查看更多 →

CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题： 关于

查看更多 →

3、构造请求参数 // （1）需要创建的CA证书类型:ROOT（根CA）、SUBORDINATE（从属CA） String CAType = "ROOT"; // （2）CA密钥算法 String keyAlgorithm

查看更多 →

resource_type 是 String 资源类型，CA为"hws.resource.type.pca.duration" 最小长度：1 最大长度：64 resource_spec_code 是 String 资源规格编码，CA为"ca.duration" 最小长度：1 最大长度：64

查看更多 →

KEY_COMPROMISE : 证书密钥材料泄露； CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上，可能存在CA密钥材料泄露； AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变； SUPERSEDED : 此证书已被取代； CESSATION_OF_OPERATION

查看更多 →

“确定”完成证书的加载。 参数名称 参数说明 证书名称 可自定义，用于区分不同证书 CA证书 需要提前申请和购买CA证书文件，CA证书由应用服务器侧提供。 说明： 调测时可自行制作调测证书，商用时建议更换为商用证书，否则会带来安全风险。 单击左侧导航栏规则>服务端证书，选择对应证

查看更多 →

如果订阅地址是HTTPS地址，还有可能是服务端的证书制作有问题或者服务端证书对应的CA证书未上传至物联网平台。 调测时，请先确保证书制作过程无误，然后进行证书上传。 商用时，推荐向证书机构申请证书，然后参考设备管理平台上传证书进行证书上传。 上传证书时如果打开了“是否检查CNAME ”开关

查看更多 →