场景3：设置TLS证书验证 描述 证书验证 业务流程 证书验证接口调用 1. 调用setTls接口 2. 通过setTls接口传递TLS信息给SDK层进行证书验证，确保所传路径有证书存在，并将验证模式设为SERVER，否则验证会失败，并且无法成功连接。 注意事项 不调用此接口，不

查看更多 →

e-authorities/{ca_id}/csr 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 未激活的从属CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token

查看更多 →

CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki set-certificate exp

查看更多 →

如何替换HiSec Endpoint Agent的CA证书 HiSec Endpoint Agent的CA证书可在其安装目录查看，且会随着HiSec Endpoint Agent自动更新而替换，无需手动操作。 父主题： FAQ

查看更多 →

本地集群如何更新集群ca/tls证书？ 前提条件 本地集群各个组件运行正常。 集群各个节点处于ready状态。 操作步骤 下载ucs-ctl二进制工具，放到任一台本地集群的管控节点/root/ucs目录下。 将所有节点密码信息记录到表格中，并保存到二进制所在节点/root/ucs/update_cert

查看更多 →

]) CA证书即将到期。 告警属性 告警ID 告警级别 告警类型 303046414 提示 通信告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。

查看更多 →

状态更新为“CA审核中（追加 域名 ）”。 后续处理 提交审核后，证书颁发机构将向您填写的邮箱发送一封域名验证邮件，您需要按照需求进行域名验证。如果您不进行域名验证，您的证书将一直处于“CA审核中（追加域名）”状态，且您的证书将无法通过审核。验证时间根据不同CA中心的要求而不同，请您

查看更多 →

单板局部功能失效 ALM-15795011 CA证书无效 ALM-15795010 CA证书即将到期 ALM-15795009 CRL无效 ALM-15795008 CRL即将到期 ALM-15795049 双机热备心跳状态出现异常 ALM-135462941 电源局部功能失效 ALM-135462923

查看更多 →

0。 查找证书：在每次输入域名后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。 导出证书：在证书查看页面，可能会看到证书分为很多级，我们仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即我们需要的证书文件。 上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →

配置EK信任证书 背景信息 如果设备出厂已预装EK证书，用户通过远程证明客户端，使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链，请求中包括AK公钥和EK证书等信息。CA服务获取请求后，验证AK公钥信息，并使用导入的EK信任证书链验证EK证书，校验成功后返回加密后的挑

查看更多 →

0。 查找证书：在每次输入域名后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。 导出证书：在证书查看页面，可能会看到证书分为很多级，我们仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即我们需要的证书文件。 上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

查看更多 →

缺省值：无 建议值：无 证书配置方式 CA签发证书：当用户没有响应消息验证证书时，可以由关联CA签发一本终端实体证书作为响应消息签名证书，用户可以使用该证书对响应消息进行完整性验证。 缺省值：CA签发证书 建议值：CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。

查看更多 →

重新签发 SSL证书签发后，如果您需要修改绑定的域名，则需要重新签发SSL证书。 前提条件 证书状态为“已签发”。 证书为“单域名”、“泛域名”证书。 约束条件 免费证书、多域名类型证书不支持重新签发。 证书签发后，各证书品牌针对“单域名”和“泛域名”证书重新签发的时间有以下限制：

查看更多 →

获取生成的CA证书（rootCA.pem）。 上传验证证书 如果上传的是调测证书，上传后证书状态显示为“未验证”，您需要上传验证证书，来证明您拥有该CA证书。 图9 设备CA证书 验证证书是由设备CA证书对应的私钥创建的，请参考如下操作制作验证证书。 获取验证证书的验证码 图10

查看更多 →

失效管理 失效模型 数据实例 生效模型数据实例 父主题： 数据建模引擎

查看更多 →

失效团队 操作场景 本文指导您在应用运行态失效团队。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“权限管理 > 团队”，进入团队页面。 勾选需要失效的团队，单击“失效”。 图1 失效团队 在弹出的提示框中，单击“确定”。 父主题： 团队

查看更多 →

失效角色 操作场景 本文指导您在应用运行态为团队失效角色，失效后的角色不可被使用。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“权限管理 > 团队”，进入团队页面。 找到需要失效角色的团队，单击。 您也可以进入团队详情页面，单击“编辑”。 图1 编辑团队 选择“

查看更多 →

段。 查找证书：在每次输入域名后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。 导出证书：在证书查看页面，可能会看到证书分为很多级，仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即需要的证书文件。 上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

查看更多 →

在左侧导航栏中，选择“权限管理 > 授权”，进入授权页面。 选择待操作的数据实体/关系实体，勾选需要失效的参与者名称，单击“失效”。 图1 失效授权 在弹出的提示框中，单击“确定”。 已失效的参与者名称带有“失效”标识。 父主题： 授权

查看更多 →

失效状态 操作场景 当某个状态不再使用时，您可以在应用运行态设置状态失效。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“生命周期管理 > 状态”，进入“状态”页面。 勾选需要失效的状态，单击“失效”。 图1 失效状态 在弹出的提示框中，单击“确定”。 父主题： 状态

查看更多 →