验证设备CA证书 功能介绍 应用 服务器 可调用此接口在物联网平台验证设备的CA证书，目的是为了验证用户持有设备CA证书的私钥 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/certificates/{certificate_id}/action

查看更多 →

cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证，可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable

查看更多 →

cn_name String CA证书CN名称。 最小长度：0 最大长度：128 owner String Ca证书所有者。 最小长度：0 最大长度：128 status Boolean CA证书验证状态。 verify_code String CA证书验证码。 最小长度：0 最大长度：256

查看更多 →

删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备的CA证书 URI DELETE /v5/iotps/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备CA证书 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

生成CA证书验证码/验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台生成CA证书验证码或验证设备的CA证书 URI POST /v5/iotps/{project_id}/certificates/{certificate_id}/action 表1 路径参数 参数

查看更多 →

操作步骤 购买服务端证书 登录CCM控制台。 购买SSL证书。 申请SSL证书。 从云证书管理服务购买的证书会自动托管，无需手动操作。 下载根证书。 服务端根证书需要导入到客户端配置文件，如下所示： .... <ca> -----BEGIN CERTIFICATE----- 客户端默认自带服务端二级CA证书

查看更多 →

crt”文件。 客户端SSL密钥 客户端SSL密钥只支持PK8格式，请选择SSL证书解压目录下的“sslcert\client.key.pk8”文件。 根证书 当“SSL模式”设为“verify-ca”或“verify-full”时，必须设置根证书，请选择SSL证书解压目录下的“sslcert\cacert

查看更多 →

请参见如何确认SSL根证书的有效期。 推荐使用TLS v1.2及以上协议，低于该版本可能存在安全风险。 根证书捆绑包（ca-bundle.pem）包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接，ca-bundle.pem文件包含ca

查看更多 →

String CA证书生效日期 最小长度：0 最大长度：128 expiry_date String CA证书失效日期。 最小长度：0 最大长度：128 cert_name String CA证书名称。 最小长度：0 最大长度：256 cert_issue String CA证书颁发者。

查看更多 →

certificate_id String CA证书ID。 最小长度：0 最大长度：256 cn_name String CA证书CN名称。 最小长度：0 最大长度：128 owner String Ca证书所有者。 最小长度：0 最大长度：128 status Boolean CA证书验证状态。 verify_code

查看更多 →

开关关闭，单击，在弹出框中，单击“确定”，开启SSL加密。然后执行6。 单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和根证书捆绑包（ca-bundle.pem）。 将根证书（ca.pem）导入Windows/Linux操作系统，请参见将根证书导入Windows/Linux操作系统。

查看更多 →

端的证书和密钥（假设服务器的私钥为server.key，证书为server.crt，客户端的私钥为client.key，证书为client.crt，CA根证书名称为cacert.pem）。 SSL连接方式的安全性高于普通模式，集群默认开启SSL功能允许来自客户端的SSL连接或非S

查看更多 →

双方传递信息的安全性，而且可以通过服务器证书验证他所访问的网站是否是真实可靠。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发给自己的，一般可以使用o

查看更多 →

查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面，依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中，选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息，单击“导出”。 按照提示导出根证书，注意格式要选择“Base64

查看更多 →

请参见如何确认SSL根证书的有效期。 推荐使用TLS v1.2及以上协议，低于该版本可能存在安全风险。 根证书捆绑包（ca-bundle.pem）包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接，ca-bundle.pem文件包含ca

查看更多 →

若集群外访问客户端时，部分节点出现报错：ssl SYSCALL error。则可执行export PGSSLMODE="allow"或export PGSSLMODE="prefer"。 PGSSLROOTCERT 指定为客户端颁发证书的根证书文件，根证书用于验证服务器证书的有效性。 必须包含文件的绝对路径，如：

查看更多 →

若集群外访问客户端时，部分节点出现报错：ssl SYSCALL error。则可执行export PGSSLMODE="allow"或export PGSSLMODE="prefer"。 PGSSLROOTCERT 指定为客户端颁发证书的根证书文件，根证书用于验证服务器证书的有效性。 必须包含文件的绝对路径，如：

查看更多 →

产品替换旧证书，为了保证证书自动替换成功，您必须在旧证书过期前配合CA机构完成新证书签发。否则，在旧证书过期后，到期自动替换功能失效，新签发的多年期后续证书或续费证书您需要手动部署到 华为云产品 中。 特殊场景 因CA机构每5-10年会更换一次根证书，当您在已预埋根证书的情况下使用证

查看更多 →

RC4，使用其他选项可能存在安全风险。 根证书捆绑包（ca-bundle.pem）包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接，ca-bundle.pem文件包含ca.pem，使用ca.pem即可。 在E CS 上执行以下命令连接RDS

查看更多 →

2048：代表密钥长度。 执行如下命令使用CA根证书私钥文件生成csr文件ca.csr，用于6生成CA根证书。 openssl req -passin pass:123456 -new -key ca_private.key -out ca.csr -subj "/C=CN/ST=

查看更多 →