私有CA所属的部门名称。 签发CA名称 签发该私有CA对应CA的名称。 创建时间 私有CA创建的时间。 到期时间 私有CA到期的时间。 状态 私有CA的状态，说明如下： 待激活：私有CA处于待激活状态。 已激活：私有CA处于已激活状态。 已禁用：私有CA处于已禁用状态。 计划删除：私有CA处于计划删除状态。

查看更多 →

云证书管理服务 ”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列，单击“取消删除”。 图1 取消删除私有CA 在弹出的对话框中，单击“确定”，完成取消删除私有CA操作。 当页面右上角弹出“取消删除CA xxx 成功！”，且私有CA状态为“已禁用”，则说明取消删除私有CA操作成功。

查看更多 →

恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，合适

查看更多 →

过CMP协议或隐私CA协议向NetEco CA申请证书，安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网，且网络设备数量不超过NetEco CA的规格要求，不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco

查看更多 →

性 应用场景 一般的HTTPS业务场景只对服务器做认证，因此只需要配置服务器的证书即可。某些关键业务，需要对通信双方的身份都要做认证，以确保业务的安全性。 此时，除了配置服务器的证书之外，还需要配置客户端的证书，以实现通信双方的双向认证功能。 本章节以自签名证书为例，介绍如何配置

查看更多 →

隐私CA请求中设置的有效期四者的交集。 如果选择“否”，则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值：是 建议值：是 挑战值过期时间 用户通过隐私CA协议向CA服务发起挑战值请求，如果CA服务没有在设定的时间内收

查看更多 →

设备CA证书管理 本章节介绍设备CA证书的制作，以及如何在物联网平台上传、验证和管理设备CA证书。 图1 设备CA证书制作 本章节样例中的各类证书常用文件名： 表1 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书 如下其中之一： huaweicloud-iot-root-ca-list

查看更多 →

配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题： CA服务

查看更多 →

String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0

查看更多 →

登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在需要删除的私有CA所在行的“操作”列，单击“删除”。 图1 删除私有CA 不同状态私有CA操作不同： 待激活状态私有CA 在弹出的对话框中，输入“DELETE”。

查看更多 →

如图 证书吊销列表所示。 图2 证书吊销列表 证书链 从根CA到私有证书之间的完整的证书链路，即各个层级证书按序链在一起的文件，用于进行身份的逐层校验。各级证书的链接关系，如图 证书链所示。 图3 证书链 证书校验主要体现在两方面： 证书链的完整性校验，逐层校验证书的有效性。 证

查看更多 →

在申请证书时，选择是否使用CMP请求报文中的有效期。 说明： 如果选择“是”，则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”，则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有

查看更多 →

）。 X.509证书认证 X.509是一种用于通信实体鉴别的数字证书，物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时，设备无法被仿冒，避免了密钥被泄露的风险。 使用X.509证书认证的完整操作流程为： 1. 在平台上传设备CA证书并完成验证（或使用华为云证书服务的私有CA）；

查看更多 →

配置完成后单击“提交”，在“EK信任证书配置”页签中可查看已配置的EK信任证书文件。 相关任务 查看EK信任证书： 在“协议配置 > 隐私CA协议配置”页面，选择“EK信任证书配置”页签，单击EK信任证书名称左侧的，可查看该证书的详细信息。 查找EK信任证书： 在“协议配置 > 隐私CA协议配置”页面

查看更多 →

选择已有的OBS桶，或单击“创建新的OBS桶”来创建新的OBS桶。 CRL更新周期 CRL更新的周期。私有证书管理服务将在指定时间内重新生成CRL。 可设置为7~30的整数更新天数，如果未设置则默认为7天。 单击“启用”，启用证书吊销列表，系统提示“已启用”，表示启用CRL成功。 停用证书吊销列表 登录管理控制台。

查看更多 →

测试（免费）证书与收费证书的区别 所有SSL证书都具备SSL加密传输功能，都可通过https访问网站，在浏览器上显示安全锁标志。 本章节将介绍免费证书和收费证书的区别。 表1 测试证书和收费证书的区别 区别项 测试证书 收费证书 安全等级 一般 高 证书运行环境的兼容性 一般 高 CA中心对证书的安全保险赔付

查看更多 →

虽然深层次的结构能使得CA层次更加的细化，但由于层次的加深，导致服务端在与客户端交互时，需要传输较大的证书链，增加了网络传输开销和证书的校验时长。四层到的CA结构如图 四层到七层的CA结构所示。 从属CA的路径深度，即当前CA可以签发下级CA的层次数量，用于控制证书链深度。 图1 单层CA结构 图2

查看更多 →

工具制作调测证书的方法，生成的证书为PEM编码格式的证书，后缀为.cer。 常见的证书存储格式如下表所示。 存储格式 说明 DER 二进制编码，后缀名.der/.cer/.crt PEM BASE 64编码，后缀名.pem/.cer/.crt JKS Java的证书存储格式，后缀名

查看更多 →

用户在申请证书时为证书设置的密码，包含在.p12文件中，在上传证书文件时需要输入该密码。 缺省值：无 建议值：无 上传证书链 上传身份证书对应的证书链，可选择多个文件。比如，当前导入的是一个三级CA证书，则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的

查看更多 →

通过CRL管理页面可以查看所有的证书吊销列表的信息和状态，也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单，公共名称在白名单之内的才能成功申请证书。 协议配置 CMP配置 通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 隐私CA协议配置

查看更多 →

通过基本信息申请证书时，证书模板只能选择证书等级为终端实体的模板。 证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和在申请证书时设置的有效期四者的交集。 单击“重置”，清空已设置的参数值。 单击“提交”，完成申请。 相关任务 查看证书： 在“PKI管理 > 证书管理”页

查看更多 →