失效管理 失效模型 数据实例 生效模型数据实例 父主题： 数据建模引擎

查看更多 →

失效团队 操作场景 本文指导您在应用运行态失效团队。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“权限管理 > 团队”，进入团队页面。 勾选需要失效的团队，单击“失效”。 图1 失效团队 在弹出的提示框中，单击“确定”。 父主题： 团队

查看更多 →

失效角色 操作场景 本文指导您在应用运行态为团队失效角色，失效后的角色不可被使用。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“权限管理 > 团队”，进入团队页面。 找到需要失效角色的团队，单击。 您也可以进入团队详情页面，单击“编辑”。 图1 编辑团队 选择“

查看更多 →

kmsCaCert=/路径/KMS的CA证书文件"); 获取证书 大部分浏览器均会自动下载网站对应的CA证书，并提供证书导出功能。虽然，很多网站也提供自动下载CA证书的功能，但可能因本地环境中存在代理或网关，导致CA证书无法正常使用。所以，建议借助浏览器下载CA证书。下载方式如下： 由于使用

查看更多 →

证书都必须附带证书链，以检验这些证书的有效性。 CA证书链：在验证对端证书时，用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说，CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径，以便实体确认对端的证书是可信任的。 父主题： CA代理服务介绍

查看更多 →

段。 查找证书：在每次输入 域名 后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。 导出证书：在证书查看页面，可能会看到证书分为很多级，仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即需要的证书文件。 上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

查看更多 →

页面。 单击“验证”，验证DNS解析配置。 界面提示“验证成功，证书签发审核中，请等待”：证书将在1分钟内签发，请您及时刷新页面查看证书状态。 验证失败，请参照DV证书DNS验证失败如何处理？排查并修改问题后，等待3-5分钟重新验证。 DV证书DNS验证失败如何处理？ 失败提示信息

查看更多 →

访问OBS域名失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。 图1

查看更多 →

私有证书签发后，能否停用私有CA？ 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA： 如果您不再需要使用某个私有CA来签发证书，但需要保留其吊销证书和签发证书吊销列表的功能，您可以禁用该私有CA。禁用私有CA后，其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。

查看更多 →

如果您将 服务器 证书预埋到APP中，当服务器证书有效期到期更新证书时，您的APP将出现无法正常通信等情况。 预埋中级证书和根证书：中级证书和根证书会存在失效、策略变更（证书颁发机构做CA体系更新）或过期的情况，如果您将中级证书或根证书预埋到APP中，当中级证书和根证书发生更新后，您的APP将出现无法通信等情况。

查看更多 →

设备证书名称，CA证书选择云证书管理服务的CA证书接入需要填写该字段。此名称会也即设备证书使用者的CommanName device_cert_validity 否 Integer 生成设备证书的有效期。CA证书选择云证书管理服务的CA证书可填写该字段。 最小值：1 最大值：10 device_cert_id

查看更多 →

设备证书名称，CA证书选择云证书管理服务的CA证书接入需要填写该字段。此名称会也即设备证书使用者的CommanName device_cert_validity Integer 生成设备证书的有效期。CA证书选择云证书管理服务的CA证书可填写该字段。 最小值：1 最大值：10 device_cert_id String

查看更多 →

终端实体证书，即根CA签发子CA1，子CA1签发子CA2，子CA2签发终端实体证书。此时根CA的路径长度为2，子CA1的路径长度为1，子CA2的路径长度为0。 说明： 只有当“证书等级”为“根CA”或“子CA”时，可以设置路径长度约束。 路径长度约束必须在0~9之间。 当模板的证书等级

查看更多 →

在左侧导航栏中，选择“权限管理 > 授权”，进入授权页面。 选择待操作的数据实体/关系实体，勾选需要失效的参与者名称，单击“失效”。 图1 失效授权 在弹出的提示框中，单击“确定”。 已失效的参与者名称带有“失效”标识。 父主题： 授权

查看更多 →

指纹 证书的识别标识。 颁发给 证书颁发给的对象的标识。 颁发者 证书颁发的机构的标识。 类型 导入证书的类型，分为“受保护环境”、“S3存储”和“邮件”。 描述 证书的描述。 创建时间 证书申请的时间。 证书过期时间 证书过期的时间。在颁发证书时确认。 删除证书 需要删除无用的或过期的证书。

查看更多 →

此处无需配置，域名数量限制为1个。 有效期 选择证书的有效期。 SSL证书目前支持“1年”的有效期。证书有效期从签发日开始计算。证书签发时间是指申请证书、并通过了CA中心的审核验证后，证书最终签发的时间。证书到期后，需要重新购买。 购买量 设置购买的证书个数。您可以根据您的需要设置购买量。 确认参数配置无误后，在页面右下角，单击“立即购买”。

查看更多 →

设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT

查看更多 →

跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理，KooCLI调用云服务的API时，可能会因证书校验失败，导致请求报错x509。用户可在命令中添加“--cli-skip-secu

查看更多 →

方式一：自动DNS验证（DV证书） 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 自动DNS验证是指授权SCM服务修改域名的DNS解析记录，自动在解析记录中添加一条用于验证的记录，无需您手动修改域名解析记

查看更多 →

设备发放设备侧持有 权威CA（服务端证书的CA证书）签发 服务端CA证书 步骤3中，客户端使用该服务端CA证书验证服务端证书，通常为权威CA证书，获取方式见MQTT CONNECT连接鉴权。 权威CA机构持有 权威CA机构签发 设备证书（客户端证书） 步骤4中，设备将该证书发送给设备发放设备侧。

查看更多 →

据您申请证书时选择的验证方式进行操作。 表1 域名验证 参数名称 参数说明 自动DNS验证 DNS验证指在域名管理平台通过解析指定的DNS记录，验证域名所有权。 自动DNS验证则系统自动添加DNS记录验证，无需您进行任何操作。以下条件必须全部满足系统才会进行自动DNS验证： 购买的是DV（域名型）证书

查看更多 →