node_id拼接而成。 设备名称 即device_name，可自定义。 设备描述 设备的描述信息，可自定义。 设备认证类型 X.509证书：设备使用X.509证书验证身份。 指纹 当“设备认证类型”选择“X.509证书”时填写，导入设备侧预置的设备证书对应的指纹，在OpenSSL执行openssl

查看更多 →

CRL管理”页面，选择“CRL发布 服务器 ”页签，单击CRL发布服务器右侧的“修改”，可修改该CRL发布服务器的配置信息。 删除CRL发布服务器： 在“PKI管理 > CRL管理”页面，选择“CRL发布服务器”页签，单击CRL发布服务器右侧的“删除”，可删除该CRL发布服务器。 导入CRL： 在“PKI管理 >

查看更多 →

cannot be empty. 服务端证书不能为空。 请输入服务端证书。 400 VPN.1101 At least one client CA certificate is required. 至少需要一份客户端CA证书。 请确保至少有一份客户端CA证书。 400 VPN.1102 The

查看更多 →

访问OBS 域名 失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。 图1

查看更多 →

私有证书签发后，能否停用私有CA？ 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA： 如果您不再需要使用某个私有CA来签发证书，但需要保留其吊销证书和签发证书吊销列表的功能，您可以禁用该私有CA。禁用私有CA后，其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。

查看更多 →

删除TLS证书： 在“全局配置 > TLS配置”页面，单击TLS证书右侧的“删除”，可删除该TLS证书。 导入CRL： 在“全局配置 > TLS配置”页面，单击TLS证书右侧的“导入CRL”，可上传信任证书链的CRL来校验对端服务器证书是否吊销。 上传的CRL文件必须是.crl或.pem格式，且文件大小小于2MB。

查看更多 →

是否支持手动输入密码的方式登录资源？ 用户在不希望云 堡垒机 托管密码时，可将登录方式设置为手动输入密码的登录方式，具体操作如下： 登录云堡垒机系统。 选择“策略 > 访问控制策略”，进入访问控制策略列表管理页面。 单击“新建”或“关联”。 在配置关联资源账户时，选择Empty账户。

查看更多 →

本文基于设备发放注册组功能，使用证书策略，带您快速体验设备免注册安全极简接入物联网平台。 表1 方案对比 设备注册方案 基于单个注册 批量注册 免注册安全极简接入 适用场景 设备数量不多； 对设备身份标识和认证信息可提前规划； 产线侧与应用侧可紧密配合。 设备数量多； 对设备身份标识和认证信息可提前规划。

查看更多 →

本文基于设备发放注册组功能，使用证书策略，带您快速体验设备免注册安全极简接入物联网平台。 表1 方案对比 设备注册方案 基于单个注册 批量注册 免注册安全极简接入 适用场景 设备数量不多； 对设备身份标识和认证信息可提前规划； 产线侧与应用侧可紧密配合。 设备数量多； 对设备身份标识和认证信息可提前规划。

查看更多 →

图2 上传CA证书详情页 上传的CA证书初始状态为“未验证”，需要完成“验证CA证书”过程，方可正常使用该CA证书。 验证CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 图3 上传CA证书完成页 在上

查看更多 →

ry) 上传设备CA证书 在左侧导航栏选择“设备 > 设备证书”，进入“设备CA证书”页签，选择资源空间，单击“上传证书”。 在弹出的对话框中，单击“添加文件”，然后单击“确定”。 图8 设备CA证书-上传证书 设备CA证书由设备厂商提供，调测时可自行制作调测证书，商用时建议更换为商用证书，否则会带来安全风险。

查看更多 →

Integer CA证书路径长度，分以下三种情况： 创建根CA，为便于后期对证书层级的扩展，根CA默认不对路径长度做限制，故将忽略该参数。证书层级规划可由从属CA做限制； 创建从属CA，并需要直接激活该证书，用户可自定义。缺省值为0； 创建从属CA，不需要直接激活该证书，本参数值将被

查看更多 →

删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书，可设置7天～30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时，才可删除。”待激活“状态下，将会立即删除证书，不支持延迟删除。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Ex

查看更多 →

/v1/private-certificate-authorities/{ca_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所要禁用CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

删除CA 只有“待激活”、“已吊销”、“已禁用”和“已过期”状态的私有CA可进行删除操作。 “待激活”与“已吊销”状态的私有CA将会被直接删除，“已禁用”和“已过期”状态的私有CA只能设置计划删除（延迟删除）。 相关参数详情请参见删除CA参数说明。 import com.huaweicloud

查看更多 →

启用CA 启用私有CA，将“已禁用”状态的CA启用，CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

替换服务器证书 出于安全考虑，用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件，用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效，请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。 已准备新的证书，且必须使用“X

查看更多 →

输入单位添加的用户名后密码登录，提示请输入企业简称 问题描述： 输入单位添加的用户名后密码登录，提示请输入企业简称，如图 错误提示所示。 图1 错误提示 可能原因 您未正确输入用户账号。 处理办法 用户的前台登录账号设置格式为“企业管理员设置的登录账号@企业简称”，例如user@huawei。登录前请确认账号正确性。

查看更多 →

，需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书，使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。 单PKI体系子CA签发证书 如图所示，在NetEco上启用CA服务后，既部署根CA，同时也部署子CA。根CA只能离线签发子CA，不能签发终端实体证书；最末级

查看更多 →

CACertIssuer CA证书的颁发者。 CACertSubject CA证书的主题项。 CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki

查看更多 →

在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发，且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时，需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中，详细操作请参见信任根CA。 操作步骤 以下操作以Windows系统为例。

查看更多 →