况选择。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同，否则会导致申请证书失败。 相关任务 查看隐私CA协议配置信息： 在“协议配置 > 隐私CA协议配置”页面，选择“协议配置”页签，单击CA名称左侧的，查看隐私CA协议详细信息。 查找隐私CA协议配置信息： 在“协议配置

查看更多 →

CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证，可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable Boolean

查看更多 →

如何更新本地集群ca/tls证书？ 前提条件 本地集群各个组件运行正常。 集群各个节点处于ready状态。 操作步骤 下载ucs-ctl二进制工具，放到任一台本地集群的管控节点/root/ucs目录下。 将所有节点密码信息记录到表格中，并保存到二进制所在节点/root/ucs/update_cert

查看更多 →

稍后可在“概览”页面，查看到SSL已开启。 单击“下载”，下载根证书或捆绑包。 根证书捆绑包（ca-bundle.pem）包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接，ca-bundle.pem文件包含ca.pem，使用ca.pem即可。 Navicat配置SSL

查看更多 →

certprofile参数用来指定在签发证书时使用的终端实体模板。该参数为非必传参数，如果未给定该参数时，申请证书时使用CA的默认模板。 1个CA可能关联多个模板，所以CMP请求URI可能存在多个值，请根据实际情况选择。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同，否则会导致申请证书失败。 相关任务

查看更多 →

的时效性而不用再向数字证书认证机构(CA)发送请求，可以加快握手速度。 使用场景 O CS P装订：用于设备侧对 服务器 证书状态校验，OCSP装订会持续检查服务器证书的吊销状态。 OCSP校验：用于证书认证的设备，平台对设备证书状态校验，检查设备证书是否已经被CA机构吊销。 约束与限制

查看更多 →

Logstash”，进入集群列表页面。 在集群列表，单击集群名称，进入集群基本信息页面。 在左侧导航栏选择“证书管理”。 在“默认证书”页签下查看默认CA证书的信息。 上传自定义证书 准备好自定义证书。 证书名称在4位到32位之间，必须以字母开头，以“.cer|.crt|.rsa|.jks|

查看更多 →

获取新的CA证书文件路径 接口名称 WEB_GetNewCA(后续废弃) 功能描述 获取新的CA证书文件路径 应用场景 获取新的CA证书文件路径 URL https://ip/newCA.tgz?ActionID=WEB_GetNewCA 参数 无 返回值 表1 获取新的CA证书文件路径返回值

查看更多 →

cn_name String CA证书CN名称。 最小长度：0 最大长度：128 owner String Ca证书所有者。 最小长度：0 最大长度：128 status Boolean CA证书验证状态。 verify_code String CA证书验证码。 最小长度：0 最大长度：256

查看更多 →

战值等信息。CA服务获取请求后，判断挑战值是否过期并校验AK公钥信息，校验成功后签发EK证书。 用户通过远程证明客户端，使用隐私CA协议向CA服务发送挑战值请求，请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后，验证AK公钥信息及EK证书，校验成功后返回加密后的挑战值

查看更多 →

私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用

查看更多 →

配置EK信任证书 背景信息 如果设备出厂已预装EK证书，用户通过远程证明客户端，使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链，请求中包括AK公钥和EK证书等信息。CA服务获取请求后，验证AK公钥信息，并使用导入的EK信任证书链验证EK证书，校验成功后返回加密后的挑

查看更多 →

配置客户端证书 CDN支持双向证书认证，通过配置客户端证书，实现客户端与CDN节点的双向证书认证，提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书，详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的 域名 无法配置客户端证书。 配置客户端证书后，如果

查看更多 →

String 文件校验URL地址。 domain_name String 加速域名。 verify_domain_name String 校验域名。 file_verify_filename String 文件校验的校验文件名。 verify_content String 校验值，解析值或者文件内容。

查看更多 →

在“应用定义”页签的“消息推送”功能中，单击“证书管理”按钮，上传对应的证书文件。 单击“添加”按钮，按照下表填写相关信息后，单击“确定”完成证书的加载。 参数名称 参数说明 CA证书 需要提前申请和购买CA证书文件，CA证书由应用服务器侧提供。 说明： 调测时可自行制作调测证书，商用时建议更换为商用证书，否则会带来安全风险。

查看更多 →

服务器地址与服务器证书中的域名不匹配。 unknown_ca 日志中出现 unknown_ca 关键字，意味着证书校验失败，常见原因有遗漏了中间 CA 证书、未指定 Root CA 证书或者指定了错误的 Root CA 证书。在双向认证中可以根据日志中的其他信息来判断是服务端还是

查看更多 →

/etc/pki/ca-trust/source/anchors/ 使用如下命令将根CA证书添加到根证书信任文件中。 update-ca-trust extract 使用如下命令查看根CA证书是否添加成功信息，查看到新添加的根CA证书信息表示根CA加入受信任的根证书颁发机构成功，如图 新添加的根CA证书所示。

查看更多 →

5的连接串应该为： 不提供CA证书，不对服务端证书校验： String url = "jdbc:mysql://ip:port/mysql?useSsl=true&trustServerCertificate=true"; 提供CA证书，对服务端证书进行校验： String url

查看更多 →

备份迁移失败，提示备份校验文件失败 操作场景 客户创建备份迁移任务报错：Failed to obtain the restoration file information。 问题分析 备份文件损坏或者不完整，备份文件校验失败。 解决方案 请选择完整的全量备份文件，再重新进行迁移。

查看更多 →

证书吊销列表管理 PCA服务中，对证书吊销列表（Certificate Revocation List， CRL）的管理有以下约束： 仅当创建私有CA时，启用了证书吊销列表配置，吊销证书后才会发布吊销列表。 当父CA未启用CRL时，被吊销的证书不会被写进吊销列表中，意味着校验证书

查看更多 →

通过标签搜索私有CA 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”，进入私有CA列表页面。 单击搜索框，选择资源标签中的“标签键”和“标签值”后，显示满足搜索条件的私有CA列表，如图 搜索结果所示。

查看更多 →