String 证书名称。字符长度为3~63位, 请输入英文字符，数字，下划线，中划线，英文句点。 最小长度：3 最大长度：63 certificate 是 String 证书内容，可包含中间证书及根证书。若certificate_chain字段传入证书链，则该字段只取证书本身。回车换

查看更多 →

下载公钥 密钥对创建完成后，可以下载方式获取公钥。该任务指导用户通过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。

查看更多 →

获取公钥 功能介绍 获取公钥，用于调用服务端接口时，对敏感信息进行加密操作（每个应用拥有不同的公钥，有且只有一个）。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version

查看更多 →

导入CA证书 功能介绍 导入CA证书，使用本接口需要满足以下条件： （1）证书为“待激活”状态的从属CA； （2）导入的证书体必须满足以下条件： a、该证书被签发时的证书签名请求必须是从PCA系统中导出； b、其证书链虽然允许不上传，但后期若想要导出完整的证书链，应导入完整的证书链；

查看更多 →

证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。 数字证书就是经过CA认证过的公钥，因此数字证书和公钥一样是公开的。 可以这样说，数字证书就是经过CA认证过的公钥，而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方

查看更多 →

代码托管 > GPG公钥”，进入GPG设置页面。 单击“新建GPG公钥”按钮，进入新建GPG公钥页面，填写如下参数： 表1 新建GPG公钥参数列表 参数 说明 GPG标题 必填参数。自定义GPG公钥名称，限制在200字符以内。 GPG公钥 必填参数。将4中复制的GPG公钥粘贴到此输入框。

查看更多 →

查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

示例1：PEM编码的证书 图1 PEM编码的证书 示例2：PEM编码的证书链 一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接，以便每个证书都直接证明前一个证书。 以下示例包含三个证书，您的证书链可能包含更多或更少。 图2 PEM编码的证书链 示例3：PEM编码的私钥（仅限私有证书）

查看更多 →

删除用户公钥（废弃） 功能介绍 删除用户公钥。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/users/sshkey/{id} 表1 路径参数

查看更多 →

配置EK信任证书 背景信息 如果设备出厂已预装EK证书，用户通过远程证明客户端，使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链，请求中包括AK公钥和EK证书等信息。CA服务获取请求后，验证AK公钥信息，并使用导入的EK信任证书链验证EK证书，校验成功后返回加密后的挑

查看更多 →

管理服务证书 管理服务证书 前提条件 已部署需要使用证书管理功能的服务。 已具备“查询证书”、“导入证书”、“删除证书”操作权限。 已获取需要导入或更新的证书及其相关信息，例如文件密码、证书类型，身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置页

查看更多 →

WEB 服务器 证书导入 接口名称 WEB_WebServerCerImport(后续废弃) 功能描述 WEB服务器证书导入 应用场景 WEB服务器证书导入 URL https://ip/webServerCerImport?ActionID=WEB_WebServerCerImport

查看更多 →

选择“SSH公钥”页签，进入个人SSH公钥管理页面。 图2 个人SSH公钥 单击“添加”，弹出添加个人SSH公钥窗口。 自定义公钥名称，并输入SSH公钥。 单击“确定”，返回SSH公钥列表，即可查看已添加的SSH公钥。 删除SSH公钥 登录 堡垒机 系统。 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。

查看更多 →

什么是公钥和私钥？ 公钥和私钥就是俗称的不对称加密方式。公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。

查看更多 →

协议承载，保证数据传输的安全性。在认证前，华为乾坤云平台需要预先导入每台设备的ESN号、设备类型、CA证书等信息。如果需要进行证书相关的操作，比如更新本地证书等，需要在设备上进行命令行设置。 加载出厂预置的CA证书从NV RAM 到default域下。 system-view pki

查看更多 →

管理平台需要预先导入每台设备的ESN号、设备类型、CA证书等信息。如果需要进行证书相关的操作，比如更新本地证书等，需要在设备上进行命令行设置。通过命令行设置具体操作步骤参见《配置指南-安全》中的“PKI配置”。 加载出厂预置的CA证书。从NVRAM下加载初始证书到default域下。

查看更多 →

4. 获取公钥和MD5。点击“用户与访问”，在页面左侧点击“证书管理”，下载需要备案的鸿蒙应用开发者证书； 图2 用户与访问 图3 证书管理 5. 使用文本编辑器（如，记事本）打开已下载的证书，按照图示内容删除根证书和中间证书，保留叶子证书后，点击保存； 图4 编辑证书 6. 打

查看更多 →

key”保存公钥，公钥内容的格式会发生变化。当用户将公钥内容导入管理控制台时，系统会校对公钥内容的格式，如果校对不成功，则会导致导入失败。 处理方法 使用本地保存的私钥文件，在“PuTTY Key Generator”中恢复内容格式正确的公钥文件，然后再将该公钥文件导入管理控制台。

查看更多 →

Key Generator”中恢复格式正确的公钥文件内容，如图2所示，红框中的内容即为符合系统要求的公钥文件。 图2 恢复公钥文件内容 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 将公钥文件导入管理控制台。 登录管理控制台。 选择“计算 >

查看更多 →

选择文件方式：将本地已有的可用密钥，导入到系统中。 在控制台“导入密钥对”页面，单击“选择文件”，选择本地保存的公钥文件（例如，3中保存的“.txt”格式文件）。 执行“导入密钥对”操作时，请确认导入的是公钥文件，否则会导入失败。 单击“确定”，导入公钥。 公钥导入成功后，您可以修改公钥名称。 复制公钥文件内容方式：将“

查看更多 →

Key Generator”中恢复格式正确的公钥文件内容，如图2所示，红框中的内容即为符合系统要求的公钥文件。 图2 恢复公钥文件内容 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 将公钥文件导入管理控制台。 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。

查看更多 →