上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 图1 上传CA证书 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

景，并成功发放到指定的设备接入区域（本文以“华南-广州-友好用户环境”为例）。 整体流程 图1 整体流程图 如上图所示，用户可以在设备发放里设置证书策略，不同的证书策略可以将设备发放到不同的 设备接入服务 实例中，当设备携带了对应证书并成功接入到设备发放时，可以主动发起发放引导流程，

查看更多 →

设备完成设备发放平台接入地址和设备鉴权信息的烧录。设备发放平台接入地址请在控制台中获取。 LiteOS设备（LwM2M）：需要烧录设备发放平台接入地址、设备标识码、引导服务端PSK。 原生MQTT协议设备，需要烧录设备发放平台接入地址、设备ID、设备密钥。 设备发放 3. 证书：用于证

查看更多 →

登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“更新”。 图6 更新CA证书 更新CA证书前，要求该证书未被设备、策略、注册组关联。 更新CA证书后，该证书状态将变为未验证，请重新完成验证CA证书过程。 删除CA证书 登录设备发放控制台。

查看更多 →

“-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →

s) 缺省值：functions certificate_id 否 String 证书id。使用第三方上传CA，证书ID为设备发放服务生成的证书id，使用云证书CA，证书ID为云证书服务生成的证书ID。 最小长度：0 最大长度：256 func_urn 否 String 函数的URN（Uniform

查看更多 →

安全模式：支持安全模式密钥模式和X.509证书模式。 设备密钥：选择密钥模式时该参数选填，如果不填系统会返回密钥，或从设备详情获取。 选择证书：选择X.509证书模式时该参数必填，选择当前注册设备所需要的证书。 证书指纹：根据证书生成的唯一识别证书的标识。与“自注册开关”参数选填其一或都填。

查看更多 →

其他法律法规不允许展现的内容。 单位备案 单位持有的 域名 。 域名注册信息是单位信息，需提交营业执照、组织机构代码证等证件进行认证。 备案申请需提供：公司营业执照、组织机构代码证、法定代表人身份证件等 网站名称和网站内容或APP名称和APP内容应与主办单位名称、性质、经营范围相符，不能超出其范围。

查看更多 →

“-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →

“-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →

删除CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“删除”。 图1 删除CA证书 关联了至少一个设备、策略或注册组的CA证书，不允许删除。 请谨慎操作，删除后的CA证书的所有数据将被删除且不可恢复。 父主题： 证书

查看更多 →

number：序列号 制作设备证书，参考 X.509证书认证的设备，上传CA证书到平台并通过验证，绑定2所创建的“自注册模板”并且“开启自注册能力”。 图3 设备CA证书-绑定模板 注册设备所在的资源空间即为设备CA证书所在资源空间，请确保CA证书与模板中的产品ID在同一个资源空间下。

查看更多 →

将需要通过函数“function”发放的设备发放至华北-北京四的物联网平台。 需通过函数“function”发放的设备：WaterMeter-Beijing0001、WaterMeter-Beijing0002 函数：function 发放区域：华北-北京四 发放区域 发放到指定区域后，设备将接入对应区域的设备接入服务。

查看更多 →

证书 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书

查看更多 →

设备CA证书管理 本章节介绍设备CA证书的制作，以及如何在物联网平台上传、验证和管理设备CA证书。 图1 设备CA证书制作 本章节样例中的各类证书常用文件名： 表1 常用文件名列表 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书 如下其中之一： huawei

查看更多 →

证书 获取证书列表 创建证书 修改证书 删除证书 父主题： CAE API

查看更多 →

在Nginx 服务器 上安装私有证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同，在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同，云证书管理服务提供的安装证书示例，仅供参考，请以您的实际情况为准。

查看更多 →

在Apache服务器上安装私有证书 本文以CentOS 7操作系统中的Apache 2.4.6服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同，在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同，云证书管理服务提供的安装证书示例，仅供参考，请以您的实际情况为准。

查看更多 →

在Tomcat服务器上安装私有证书 本文以Linux操作系统中的Tomcat7服务器为例介绍私有证书的安装步骤。 由于服务器系统版本或服务器环境配置不同，在安装私有证书过程中使用的命令或修改的配置文件信息可能会略有不同，云证书管理服务提供的安装证书示例，仅供参考，请以您的实际情况为准。

查看更多 →

为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

使用限制 设备发放服务具有以下使用限制。 表1 设备发放服务使用限制列表 对象 类别/描述 限制 设备 集成Agent Lite的设备（MQTT） 不支持 原生MQTT协议设备 支持，设备需要开发设备引导接口，具备设备发放能力。 集成LiteOS的设备（LwM2M） 支持 证书 数字证

查看更多 →