取消删除私有CA 本章节介绍在未超出删除私有CA的推迟时间，对私有CA进行取消删除操作，取消删除后私有CA处于“已禁用”状态。 前提条件 待取消删除的私有CA需处于“计划删除”状态。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端共用CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题： CA服务

查看更多 →

orities/{ca_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要批量删除标签的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token

查看更多 →

计划删除，私有CA未被删除，那么，PCA服务将补齐2022年01月01日00:00至2022年01月04日00:00期间的费用。 前提条件 待删除的私有CA需处于“已禁用”或“待激活”状态。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理

查看更多 →

测试（免费）证书与收费证书的区别 所有SSL证书都具备SSL加密传输功能，都可通过https访问网站，在浏览器上显示安全锁标志。 本章节将介绍免费证书和收费证书的区别。 表1 测试证书和收费证书的区别 区别项 测试证书 收费证书 安全等级 一般 高 证书运行环境的兼容性 一般 高

查看更多 →

DRIS第三方业务通道对接的CA证书出现异常。 定位思路 双击打开CA证书“ca.crt”，检查证书的各项参数（颁发者、使用者等）是否正常，主要检查是否修改成对应的内容。 图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测，对证书进行本地收发验证，检查使用证书后是否能够正常收发消息。

查看更多 →

该场景适用于运营商整网统一根CA，根CA与子CA隔离部署，并通过子CA区分子域的应用场景。 图3 NetEco CA与运营商PKI共组网，NetEco CA作为运营商CA的子CA场景 NetEco CA与运营商PKI共组网（多运营商场景） 如图所示，NetEco CA与运营商PKI共组网场景（多

查看更多 →

平台上加载与该URL对应的CA证书。即使新增URL使用的CA证书与原来推送的URL使用相同的证书，也需要重新上传CA证书。 访问 设备接入服务 ，单击“管理控制台”进入设备接入控制台。选择您的实例，单击实例卡片进入。 在左侧导航栏选择“规则 > 服务端证书”，单击“上传证书”，按照下

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端使用不同CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

为云证书服务的私有CA）； 2. 创建设备或注册组时，认证方式选择X.509证书认证，并关联已认证的设备CA证书； 3. 开发设备端，将X.509证书及其私钥烧录到设备上； 4. 设备在与平台双向认证过程中，设备验证平台证书，平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。

查看更多 →

步骤一：创建私有根CA或从属CA 根CA和从属CA皆通过以下操作创建，创建私有CA详细操作说明请参见创建私有CA 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在私有CA列表左上角，单击“创建CA”，进入创建CA界面。

查看更多 →

证书 概述 数字证书保证系统内各服务及系统与外部通信的安全性，防止通信数据在传输过程被篡改造成安全风险。 X.509是一种用于通信实体鉴别的数字证书，物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时，设备无法被仿冒，避免了密钥被泄露的风险。 设备CA证书管理

查看更多 →

为云证书服务的私有CA）； 2. 创建设备或注册组时，认证方式选择X.509证书认证，并关联已认证的设备CA证书； 3. 开发设备端，将X.509证书及其私钥烧录到设备上； 4. 设备在与平台双向认证过程中，设备验证平台证书，平台使用设备CA证书验证设备证书并验证设备证书与设备的关联关系。

查看更多 →

本章节介绍与华为云PCA服务相关的概念及其解释。 根CA 颁发机构（CA）的公钥证书，是公钥基础设施（PKI）体系中的信任锚。可签发子CA、私有证书与证书吊销列表。当被导入客户端信任列表后，可对其签发的证书进行校验。 子CA 也称中间CA或子CA，用于隔绝根CA与私有证书，是划分C

查看更多 →

状态的CA。 激活：该状态的CA可以签发证书。 未激活：该状态的CA不可以签发证书。 待定：当CA状态为“待定”时，证书配置方式自动勾选“创建 CS R文件”。 待定状态的CA需要下载对应的CSR文件，并向其他CA申请子CA证书。将子CA证书和其他CA证书导入系统，导入后CA创建完成，变为激活状态。

查看更多 →

私有CA管理代码示例 创建CA 删除CA 禁用CA 启用CA 导出CA证书 取消删除CA 获取CA详情 查询CA配额 父主题： PCA代码示例最佳实践

查看更多 →

- 双向认证，即双向证书认证，与单向认证中不同的是，不仅包含单向认证中的设备对平台的证书验证步骤，还包含了平台对设备的证书验证步骤。

查看更多 →

在业务中的用途 在证书认证方式中，平台存储设备CA证书，不存储设备证书完整内容，但会存储、计算和校验设备证书指纹。 为确保设备与平台通信的安全性，在双向认证过程中，平台不仅使用设备CA对设备证书进行验证，还会校验【设备关联的证书指纹】与【双向认证使用的设备证书的指纹】的一致性。

查看更多 →

，无法申请证书，请谨慎操作。 删除CA 服务器 配置： 对于已配置的CA，在“CA服务器对接配置”页面单击CA右侧的“删除”，可删除该CA配置。 删除已配置的CA，可能会导致NetEco与该CA之间的业务中断，无法申请证书，请谨慎操作。 更新身份证书： 在“CA服务器对接配置”页面单

查看更多 →

私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用

查看更多 →