.jpg)
.jpg)
.jpg)
.jpg)
-
应用场景
![]()
该场景适用于运营商整网统一根CA,根CA与子CA隔离部署,并通过子CA区分子域的应用场景。 图3 NetEco CA与运营商PKI共组网,NetEco CA作为运营商CA的子CA场景 NetEco CA与运营商PKI共组网(多运营商场景) 如图所示,NetEco CA与运营商PKI共组网场景(多
来自:帮助中心 -
配置隐私CA协议
![]()
-
批量删除CA标签
![]()
orities/{ca_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量删除标签的CA证书ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
来自:帮助中心 -
计划删除私有CA
![]()
计划删除,私有CA未被删除,那么,PCA服务将补齐2022年01月01日00:00至2022年01月04日00:00期间的费用。 前提条件 待删除的私有CA需处于“已禁用”或“待激活”状态。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理
来自:帮助中心 -
使用HTTP/HTTPS转发
-
企业内网身份认证体系建立
![]()
步骤一:创建私有根CA或从属CA 根CA和从属CA皆通过以下操作创建,创建私有CA详细操作说明请参见创建私有CA 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在私有CA列表左上角,单击“创建CA”,进入创建CA界面。
来自:帮助中心 -
设备安全认证
![]()
为云证书服务的私有CA); 2. 创建设备或注册组时,认证方式选择X.509证书认证,并关联已认证的设备CA证书; 3. 开发设备端,将X.509证书及其私钥烧录到设备上; 4. 设备在与平台双向认证过程中,设备验证平台证书,平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。
来自:帮助中心 -
证书
![]()
证书 概述 数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。 X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。 设备CA证书管理
来自:帮助中心 -
私有CA生命周期管理
![]()
私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA,您可以指定将要创建的私有CA类型。其中,根CA是自签名证书,可直接创建。从属CA属于子CA,创建前需要先创建其父CA。因此,创建私有CA时,有以下三种情况: 创建根CA,创建成功后,证书为“已激活”状态。根CA的密钥用
来自:帮助中心 -
测试(免费)证书与收费证书的区别
![]()
测试(免费)证书与收费证书的区别 所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志。 本章节将介绍免费证书和收费证书的区别。 表1 测试证书和收费证书的区别 区别项 测试证书 收费证书 安全等级 一般 高 证书运行环境的兼容性 一般 高
来自:帮助中心 -
PCA相关概念
![]()
本章节介绍与华为云PCA服务相关的概念及其解释。 根CA 颁发机构(CA)的公钥证书,是公钥基础设施(PKI)体系中的信任锚。可签发子CA、私有证书与证书吊销列表。当被导入客户端信任列表后,可对其签发的证书进行校验。 子CA 也称中间CA或子CA,用于隔绝根CA与私有证书,是划分C
来自:帮助中心 -
配置CA服务器对接参数
-
修改标签值
![]()
本章节指导用户对已创建私有CA或私有证书标签进行修改。 修改私有CA标签值 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”,进入私有CA列表页面。 单击目标私有CA名称,进入私有CA详细信息页面。
来自:帮助中心 -
常见问题1:设备发放流程中使用到的证书都有哪些,它们有何区别?
![]()
-
通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书)
![]()
通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA
来自:帮助中心 -
常见问题
![]()
可能原因有证书类型与密码套件不匹配、没有找到服务端和客户端同时支持的密码套件等等。 handshake_failure 日志中出现 handshake_failure 关键字,原因有很多,可能要结合客户端的报错来分析,例如,可能是客户端发现连接的服务器地址与服务器证书中的域名不匹配。
来自:帮助中心 -
如何判断第三方通道对接的CA证书是否异常?
![]()
DRIS第三方业务通道对接的CA证书出现异常。 定位思路 双击打开CA证书“ca.crt”,检查证书的各项参数(颁发者、使用者等)是否正常,主要检查是否修改成对应的内容。 图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测,对证书进行本地收发验证,检查使用证书后是否能够正常收发消息。
来自:帮助中心 -
MQTT 注册组自定义策略发放示例
![]()
取用引导消息中的设备接入地址; 单击Disconnect,断开与设备发放的连接; 将引导信息中的设备接入地址填入MQTT.fx的MQTT Broker Profile Settings中的Broker Address和Broker Port,建立与设备接入的连接; 完成与设备接入的上报数据等业务交互。 您可参考指导:设备接入
来自:帮助中心 -
配置证书吊销列表
![]()
启用证书吊销列表 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 单击私有CA名称,系统从右面弹出私有CA详情页面。 在私有CA详情页面,选择“CRL配置”页签,配置证书吊销信息,如图
来自:帮助中心 -
在ELB中配置HTTPS双向认证以提升业务安全性
![]()
步骤二:使用CA证书签发服务器证书 用户可以用权威CA签发的证书或者自签名的证书,这里以自签名证书为例说明如何创建服务器证书。 登录到生成CA证书的服务器。 创建与CA平级的目录,并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert.conf,内容如下:
来自:帮助中心 -
配置阶段安全增强
![]()
com/v3/auth/tokens与KMS的域名:kms.cn-north-4.myhuaweicloud.com/v1.0。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,我们仅需要域名的上一级证书即可,
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
