-
配置AD域证书认证
-
配置CA服务器对接参数
![]()
,无法申请证书,请谨慎操作。 删除CA服务器配置: 对于已配置的CA,在“CA服务器对接配置”页面单击CA右侧的“删除”,可删除该CA配置。 删除已配置的CA,可能会导致NetEco与该CA之间的业务中断,无法申请证书,请谨慎操作。 更新身份证书: 在“CA服务器对接配置”页面单
来自:帮助中心 -
信任根CA
![]()
图 新添加的根CA证书所示。 view /etc/pki/tls/certs/ca-bundle.crt 图4 新添加的根CA证书 当openssl版本过低时,可能导致配置无法生效,可尝试使用yum update openssl -y 命令更新openssl版本。 macOS系统
来自:帮助中心 -
获取新的CA证书文件路径
![]()
获取新的CA证书文件路径 接口名称 WEB_GetNewCA(后续废弃) 功能描述 获取新的CA证书文件路径 应用场景 获取新的CA证书文件路径 URL https://ip/newCA.tgz?ActionID=WEB_GetNewCA 参数 无 返回值 表1 获取新的CA证书文件路径返回值
来自:帮助中心 -
获取设备CA证书列表
![]()
cn_name String CA证书CN名称。 最小长度:0 最大长度:128 owner String Ca证书所有者。 最小长度:0 最大长度:128 status Boolean CA证书验证状态。 verify_code String CA证书验证码。 最小长度:0 最大长度:256
来自:帮助中心 -
自定义配置CA
![]()
对于已创建且状态为未激活的CA,在“PKI管理 > CA管理”页面单击该CA右侧的“激活CA”,可激活该CA。 下载CA证书: 在“PKI管理 > CA管理”页面单击CA右侧的“下载CA证书”,根据实际需求选择并下载对应文件格式的CA证书。 在“PKI管理 > CA管理”页面单击CA名称,单击“下载CA证书”,可将
来自:帮助中心 -
制作和替换Kafka JKS格式的SSL证书
![]()
输入制作证书中设置的keystore密码 Keystore密码 输入制作证书中设置的keystore密码 Keystore文件 导入“server.keystore.jks”证书 Truststore密码 输入服务端证书的Truststore密码 Truststore文件 导入“server.truststore
来自:帮助中心 -
企业内网身份认证体系建立
![]()
证书有效期的长短决定了证书轮换的周期,合适的证书有效期设置可降低密钥材料泄露的风险和减少证书轮换的成本,关于PCA有效期设置可参考PCA证书有效期。 证书吊销管理 当证书出现密钥泄漏或者因某些因素不再被使用时,需要将其吊销。因此在创建CA时,需要开启证书吊销列表,同时在自身业务的检验证书环节中要检验证书是已被吊销。 步骤一:创建私有根CA或从属CA
来自:帮助中心 -
通过标签搜索私有CA或私有证书
![]()
单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“私有证书管理 > 私有证书”,进入私有证书列表页面。 单击搜索框,选择资源标签中的“标签键”和“标签值”后,显示满足搜索条件的私有证书列表,如图 搜索结果所示。 图2 搜索结果 可添加多个标签进行组合搜
来自:帮助中心 -
ALM-15795010 CA证书即将到期
![]()
CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki set-certificate expir
来自:帮助中心 -
ALM-303046414 CA证书即将到期
![]()
]) CA证书即将到期。 告警属性 告警ID 告警级别 告警类型 303046414 提示 通信告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。
来自:帮助中心 -
ALM-3276800768 CA证书即将到期
![]()
CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki set-certificate expire-prewarning命令配置的证书过期预告警时间。
来自:帮助中心 -
输入用户名、密码后提示异常
![]()
输入用户名、密码后提示异常 问题描述 用户输入用户名、密码登录OrgID时提示异常。 处理办法 请使用华为账号直接访问Huawei ID,检查是否可以正常登录。若不能: 如果用户是使用个人华为账号登录,请选择“忘记密码”尝试重新找回密码。 如果用户是使用管理式华为账号登录,请联系管理员在管理中心重置密码。
来自:帮助中心 -
客户端日志显示“AUTH_FAILED”
![]()
检查客户端是否因多次输入错误密码而被系统锁定。 如果不是用户因为多次输入错误密码而被系统锁定,请继续步骤3。 如果是用户在多次输入错误密码而被系统锁定,请5分钟后重新登录客户端。 检查登录客户端使用的用户名和密码是否匹配。 如果用户名和密码不匹配,请重置用户密码,使用新的密码登录客户端。
来自:帮助中心 -
更换HA证书
-
注册X.509证书认证的设备
![]()
node_id拼接而成。 设备名称 即device_name,可自定义。 设备描述 设备的描述信息,可自定义。 设备认证类型 X.509证书:设备使用X.509证书验证身份。 指纹 当“设备认证类型”选择“X.509证书”时填写,导入设备侧预置的设备证书对应的指纹,在OpenSSL执行openssl
来自:帮助中心 -
更新管理
![]()
户需要将集群默认的证书更换成新的证书,可参考如下指导: CA证书用于组件客户端与服务端在通信过程中加密数据,实现安全通信。具体更换操作指导请参见更换CA证书。 HA证书用于主备进程与高可用进程在通信过程中加密数据,实现安全通信。具体更换操作指导请参见更换HA证书。 父主题: 安全
来自:帮助中心 -
错误码
![]()
the same as the old one. 新密码不能与旧密码相同。 请重新输入密码避免与历史密码相同。 400 VPN.1312 The old password is incorrect. 用户旧密码错误。 请输入正确的密码 400 VPN.1313 The user group
来自:帮助中心 -
ALM-4287766530 CA证书即将到期
![]()
CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki set-certificate exp
来自:帮助中心 -
导出CA的证书签名请求(CSR)
![]()
导出CA的证书签名请求( CS R) 功能介绍 导出CA的证书签名请求。 只有当CA处于"待激活"状态时,可导出证书签名请求。 调试 您可以在 API Explorer 中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
来自:帮助中心 -
如何替换HiSec Endpoint Agent的CA证书
![]()
如何替换HiSec Endpoint Agent的CA证书 HiSec Endpoint Agent的CA证书可在其安装目录查看,且会随着HiSec Endpoint Agent自动更新而替换,无需手动操作。 父主题: FAQ
来自:帮助中心
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
