步骤2中，设备发放设备侧将该证书返回设备。 设备发放设备侧持有 权威CA（服务端证书的CA证书）签发 服务端CA证书 步骤3中，客户端使用该服务端CA证书验证服务端证书，通常为权威CA证书，获取方式见MQTT CONNECT连接鉴权。 权威CA机构持有 权威CA机构签发 设备证书（客户端证书） 步骤4中，设备将该证书发送给设备发放设备侧。

查看更多 →

流程 审核流程版本 启用流程 管理流程 管理流程版本 父主题： 剧本编排管理

查看更多 →

设备安全认证 设备接入设备发放和接入平台之前，需要通过身份认证。当前，物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时，认证方式选择密钥认证，用户为设备指定或者平台自动生成设备密钥。设备接入平台时，携带密钥（为避免密钥在通信链路中直接

查看更多 →

d String 是 客户端CA证书ID 请求消息 请求参数 表2 请求参数 名称 类型 必选 描述 client_ca_certificate client_ca_certificate object 是 客户端CA证书对象 表3 client_ca_certificate 名称

查看更多 →

e]) CA证书无效。 告警属性 告警ID 告警级别 告警类型 303046413 提示 通信告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。

查看更多 →

网关操作列的“配置服务端”。 在“服务端”界面，在“客户端认证类型”下拉选项中选择“证书认证 ”，单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本方式打开签名证书PEM格式的文件（后缀名为“

查看更多 →

检查私有CA是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-authority-expiration-check 规则展示名 检查私有CA是否过期 规则描述 私有CA没有标记在指定时间内到期，视为“不合规”。 标签 pca 规则触发方式 周期触发

查看更多 →

请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 client_ca_certificate client_ca_certificate object 是 客户端CA证书 表3 client_ca_certificate 名称 类型 必选 描述 name String 否

查看更多 →

CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 业务不可用。 可能原因 CA证书无效。 处理步骤 执行命令display clock检查设备时间是否正确。如果不正确，在用户视图下执行命令clock

查看更多 →

GaussDB (DWS)中单表查询性能与哪些因素有关？ GaussDB(DWS)采用Shared-nothing架构，数据是被分布式存储，因此分布键设计、单表存储数据量、分区数量都会影响单表的整体查询性能。 分布键设计 DWS默认会选择主键的第一列作为分布键。如果同时设置主键和分

查看更多 →

当前物联网平台只支持基于MQTT协议接入的设备使用X.509证书进行设备身份认证。 每个用户最多上传100个设备CA证书。 使用MQTT(S)协议-证书接入的鉴权流程 图1 MQTT(S)协议-证书接入鉴权流程图 在控制台上传设备CA证书。 通过调用注册接口向物联网平台发送注册请求或者在控制台上注册设备。

查看更多 →

在目标证书所在行的“操作”列，单击“撤回申请”，弹出“取消申请流程”提示框。 在弹出的“取消申请流程”提示框中，单击“确定”。 页面右上角弹出“取消申请流程成功”，则说明取消申请流程提交成功。 此时，证书的状态仍然为“CA审核中（追加 域名 ）”，待服务审核取消申请流程通过后，取消申请成功，证书的状态切换为“已签发”。

查看更多 →

/opt/x2hce-ca/output 报告默认输出目录。 /opt/x2hce-ca/scan 待扫描应用软件包的建议存放目录。 /opt/x2hce-ca/update 配置文件更新目录，用于存放更新包和对应的License文件。 /etc/x2hce-ca/config 存放静态配置文件的目录。

查看更多 →

client_ca_certificate client_ca_certificate object 客户端CA证书对象 request_id String 请求id 表6 client_ca_certificate 名称 类型 描述 id String 功能说明：客户端CA证书ID 格式：36位UUID

查看更多 →

查询客户端CA证书 功能介绍 根据客户端CA证书ID，查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cert

查看更多 →

删除客户端CA证书 功能介绍 根据客户端CA证书ID，删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer

查看更多 →

删除客户端CA证书 场景描述 仅“客户端认证类型””选择“证书认证 ”，且已上传CA证书时可以删除。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN网关”。

查看更多 →

= ELB 创建CA证书私钥文件ca.key。 openssl genrsa -out ca.key 2048 图2 生成CA证书私钥文件 创建CA证书的csr请求文件ca.csr。 openssl req -out ca.csr -key ca.key -new -config

查看更多 →

多次调用API； 整体流程简单。 将单个注册过程模板化。 无需对设备身份标识和认证信息提前规划； 应用侧无需逐一注册设备信息； 降低产线管理和维护成本。 整体流程 通过注册组实现设备免注册极简接入平台操作流程图如下图所示。 图1 注册流程 图2 接入平台操作流程 制作CA证书 本文以Wi

查看更多 →

根据CA查询标签列表 功能介绍 根据CA证书ID查询此CA的标签列表。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/private-certifi

查看更多 →

私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用

查看更多 →