如何更新本地集群ca/tls证书？ 前提条件 本地集群各个组件运行正常。 集群各个节点处于ready状态。 操作步骤 下载ucs-ctl二进制工具，放到任一台本地集群的管控节点/root/ucs目录下。 将所有节点密码信息记录到表格中，并保存到二进制所在节点/root/ucs/update_cert

查看更多 →

私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用

查看更多 →

描述 certificate_id String CA证书ID，在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证，可进行设

查看更多 →

检查私有根CA是否停用 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-authority-root-disable 规则展示名 检查私有根CA是否停用 规则描述 私有根CA未停用，视为“不合规”。 标签 pca 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

管理Logstash集群的CA证书 当Logstash集群连接 CSS 服务的Elasticsearch集群时，可以跳过本文直接使用默认CA证书，当连接其他需要安全认证的数据源时，则需要参考文本配置自定义证书。 场景描述 当Logstash集群连接安全模式+HTTPS协议的Elast

查看更多 →

次的适当扩展可有效地扩大根CA与私有证书的距离，能更好的保护根CA密钥材料的机密性。三层CA结构如图 三层CA结构所示。 四层到七层的CA结构 根CA用于签发二级从属CA，二级CA（路径深度可设置范围为：5≥路径深度≥2）再向下签发三级从属CA，三级CA（路径深度可设置范围为：4

查看更多 →

获取新的CA证书文件路径 接口名称 WEB_GetNewCA(后续废弃) 功能描述 获取新的CA证书文件路径 应用场景 获取新的CA证书文件路径 URL https://ip/newCA.tgz?ActionID=WEB_GetNewCA 参数 无 返回值 表1 获取新的CA证书文件路径返回值

查看更多 →

certificate_id String CA证书ID。 最小长度：0 最大长度：256 cn_name String CA证书CN名称。 最小长度：0 最大长度：128 owner String Ca证书所有者。 最小长度：0 最大长度：128 status Boolean CA证书验证状态。 verify_code

查看更多 →

根据标签查询CA列表 功能介绍 根据标签查询CA列表。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-au

查看更多 →

查询所有CA标签列表 功能介绍 查询所有CA标签列表。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/private-certificate-authorities/tags

查看更多 →

通过标签搜索私有CA 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务 ”，进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有CA”，进入私有CA列表页面。 单击搜索框，选择资源标签中的“标签键”和“标签值”后，显示满足搜索条件的私有CA列表，如图 搜索结果所示。

查看更多 →

CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki set-certificate expi

查看更多 →

CA证书的主题项。 CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki set-certificate expire-prewa

查看更多 →

]) CA证书即将到期。 告警属性 告警ID 告警级别 告警类型 303046414 提示 通信告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。

查看更多 →

导出CA的证书签名请求（ CS R） 功能介绍 导出CA的证书签名请求。 只有当CA处于"待激活"状态时，可导出证书签名请求。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI

查看更多 →

CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki set-certificate exp

查看更多 →

如何替换HiSec Endpoint Agent的CA证书 HiSec Endpoint Agent的CA证书可在其安装目录查看，且会随着HiSec Endpoint Agent自动更新而替换，无需手动操作。 父主题： FAQ

查看更多 →

私有CA。 私有CA禁用期间也将持续计费。 如果您不再需要使用某个私有CA，您可以删除该私有CA。删除私有CA后，将不再计费，其下已经导出的证书（未被吊销）仍可使用，但该私有CA下的所有证书都将无法执行“吊销”操作，无法再更新证书吊销列表，并且该私有CA和其子CA下所有私有证书将

查看更多 →

访问OBS 域名 失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。

查看更多 →

CACertIssuer CA证书的颁发者。 CACertSubject CA证书的主题项。 CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki

查看更多 →

-config ./ca_cert.conf 创建自签名的CA证书ca.crt。 openssl x509 -req -in ca.csr -out ca.crt -sha1 -days 5000 -signkey ca.key 图3 创建自签名CA证书 步骤二：使用CA证书签发 服务器 证书 用

查看更多 →