导入CA证书 功能介绍 导入CA证书，使用本接口需要满足以下条件： （1）证书为“待激活”状态的从属CA； （2）导入的证书体必须满足以下条件： a、该证书被签发时的证书签名请求必须是从PCA系统中导出； b、其证书链虽然允许不上传，但后期若想要导出完整的证书链，应导入完整的证书链；

查看更多 →

览器和网站之间建立加密通道，保证信息传输过程中不被窃取、篡改。 CA机构 CA机构，又称CA认证中心，即证书授权中心（Certificate Authority），或称证书授权机构，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥合法性检验的责任。

查看更多 →

知名数字证书服务机构（CA，Certificate Authority），在华为云平台上为您提供一站式SSL证书的全生命周期管理服务，实现网站的可信认证与安全数据传输。 什么是SSL证书？ SSL证书是一种遵守SSL协议的 服务器 数字证书，由受信任的根证书颁发机构颁发。 SSL证书

查看更多 →

选择SSL解析认证方式。单向认证需要为监听器配置服务器证书，双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证，您需要为监听器绑定服务器证书，用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证，从而允许通过

查看更多 →

是由证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。 数字证书就是经过CA认证过的公钥，因此数字证书和公钥一样是公开的。 可以这样说，数字证书就是经过CA认证过的公钥

查看更多 →

生成CA证书验证码/验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台生成CA证书验证码或验证设备的CA证书 URI POST /v5/iotps/{project_id}/certificates/{certificate_id}/action 表1 路径参数 参数

查看更多 →

CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题： CA代理服务

查看更多 →

CA并为该CA创建子CA。 方法二： 在“CA管理”页面创建一个待定状态的CA，并下载该CA对应的 CS R文件。 在“证书申请”页面，通过上传CSR文件方式向根CA申请证书，并下载该证书。 在“CA管理”页面，将下载的证书文件上传至待定状态的CA，该CA被激活，成为根CA的子CA。

查看更多 →

设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 查询单个设备CA证书 更新单个设备CA证书 生成CA证书验证码/验证设备CA证书 父主题： API

查看更多 →

有证书管理 > 私有CA”进入私有CA管理界面。 在需要取消删除的私有CA所在行的“操作”列，单击“取消删除”。 图1 取消删除私有CA 在弹出的对话框中，单击“确定”，完成取消删除私有CA操作。 当页面右上角弹出“取消删除CA xxx 成功！”，且私有CA状态为“已禁用”，则说明取消删除私有CA操作成功。

查看更多 →

删除设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台删除设备CA证书 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/certificates/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

设备CA证书管理 上传设备CA证书 获取设备CA证书列表 删除设备CA证书 更新CA证书 验证设备CA证书 父主题： API

查看更多 →

选择SSL解析认证方式。单向认证需要为监听器配置服务器证书，双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证，您需要为监听器绑定服务器证书，用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证，从而允许通过

查看更多 →

步骤2中，设备发放设备侧将该证书返回设备。 设备发放设备侧持有 权威CA（服务端证书的CA证书）签发 服务端CA证书 步骤3中，客户端使用该服务端CA证书验证服务端证书，通常为权威CA证书，获取方式见MQTT CONNECT连接鉴权。 权威CA机构持有 权威CA机构签发 设备证书（客户端证书） 步骤4中，设备将该证书发送给设备发放设备侧。

查看更多 →

"mailto:admin@domain.com" 该字段表示 域名 domain.com： 授权CA机构ca.abc.com颁发不限类型的证书。 授权CA机构ca.def.com颁发通配符证书。 禁止其他CA机构颁发证书。 当有违反设置规则的情况发生，CA机构发送通知邮件到admin@domain.com。 资源成本和规划

查看更多 →

ApplicationOrg objects 机构列表。 表5 ApplicationOrg 参数 参数类型 描述 org_id String 应用机构id。 org_code String 应用机构编码。 name String 应用机构名。 parent_id String 父机构id。 状态码： 400

查看更多 →

注册X.509证书认证的设备 X.509是一种用于通信实体鉴别的数字证书，物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时，设备无法被仿冒，避免了密钥被泄露的风险。 注册X.509证书认证的设备前，您需要先在物联网平台上传设备的CA证书，然后在注册设

查看更多 →

由于苹果系统和谷歌拟调整受信SSL证书的有效期策略，即自2020年9月1日起，苹果系统和谷歌中受信SSL证书的最长有效期缩短至397天。全球CA认证机构自2020年8月28日起也不再签发2年期SSL证书。因此，华为云SSL证书计划于2020年8月21日起，停止出售有效期为2年的SSL证书。

查看更多 →

在私有CA列表右上角的搜索框中输入CA名称，单击或按“Enter”，可以搜索指定的CA。 表1 CA参数说明 参数名称 说明 CA名称 （CN） 用户自定义的CA名称。 类型 私有CA的类型，说明如下： 根CA：私有CA属于根CA，可用于签发其他子CA。 子CA：私有CA属于子CA。 部门名称 （OU） 私有CA所属的部门名称。

查看更多 →

本章节为您详细介绍导出私有CA证书的操作流程。 前提条件 待导出私有CA证书的私有CA需处于“已激活”状态。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务 ”，并在左侧导航栏选择“私有证书管理 > 私有CA”进入私有CA管理界面。 在待导出的私有CA所在行的“操作”列，单击“导出CA证书”。

查看更多 →

批量创建CA标签 功能介绍 批量创建CA标签。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-author

查看更多 →