访问OBS 域名 失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。 图1

查看更多 →

证书都必须附带证书链，以检验这些证书的有效性。 CA证书链：在验证对端证书时，用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说，CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径，以便实体确认对端的证书是可信任的。 父主题： CA代理服务介绍

查看更多 →

规则。 图5 E CS 的安全组 查看RDS的安全组的入方向规则，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 打开客户端安装页面。 PostgreSQL官网提供了针对不同操作系统的客户端安装方法。 下面将以CentOS下PostgreSQL

查看更多 →

原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 请参见如何确认SSL根证书的有效期。 推荐使用TLS v1.2及以上协议，低于该版本可能存在安全风险。 根证书捆绑包（ca-bundle.pem）包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle

查看更多 →

过CMP协议或隐私CA协议向NetEco CA申请证书，安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网，且网络设备数量不超过NetEco CA的规格要求，不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco

查看更多 →

为了使客户端信任 服务器 证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

自定义域名允许设备指定要连接到 IoTDA 的自定义完全限定域名 (FQDN)。使用自定义域名，用户可以管理自己的服务器证书，例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。 使用场景 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。 出于品牌推广目的向客户公开公司自己的域名。

查看更多 →

表1 证书详细信息说明 参数 说明 指纹 证书的识别标识。 颁发给 证书颁发给的对象的标识。 颁发者 证书颁发的机构的标识。 类型 导入证书的类型，分为“受保护环境”、“S3存储”和“邮件”。 描述 证书的描述。 创建时间 证书申请的时间。 证书过期时间 证书过期的时间。在颁发证书时确认。

查看更多 →

(*.*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统

查看更多 →

商务、医疗等组织或机构，推荐使用OV型证书或安全等级最高的EV型证书，不仅让您的用户更信赖您的网站，同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议，请参见如何选择SSL证书？。 父主题： 测试证书相关

查看更多 →

设备属性：将归属在某个资源空间下的设备上报给平台的属性值设置为数据来源。单击右侧的“快速配置”勾选需要转发的产品、属性、服务等数据。 设备消息：将归属在某个资源空间下的设备上报给平台的消息设置为转发目标。单击右侧的“快速配置”，仅转发指定Topic的数据。选择所属产品，填写Topi

查看更多 →

CACertIssuer CA证书的颁发者。 CACertSubject CA证书的主题项。 CACertStartTime CA证书开始生效的时间。 CACertFinishTime CA证书到期的时间。 对系统的影响 证书到期后业务不可用。 可能原因 CA证书即将到期。CA证书的有效结束时间小于当前设备pki

查看更多 →

您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。 使用命令行连接实例（SSL加密） 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库

查看更多 →

规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 图6 RDS的安全组 打开客户端安装页面。 PostgreSQL官网提供了针对不同操作系统的客户端安装方法。

查看更多 →

参数说明 id int 32位整数 错误id， code int 32位整数 错误码 param Object param 对象 失败响应的附带参数。 父主题： 硬终端开放性

查看更多 →

替换服务器证书 出于安全考虑，用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件，用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效，请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。

查看更多 →

安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题： 管理私有证书

查看更多 →

然后执行6。 单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和根证书捆绑包（ca-bundle.pem）。 将根证书（ca.pem）导入Windows/Linux操作系统，请参见将根证书导入Windows/Linux操作系统。

查看更多 →

单击“SSL”处的“下载”，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和捆绑包（ca-bundle.pem）。 图3 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书，以提高系统安全性。 如果证书过期，则需要替换证书，请联系客服申

查看更多 →

传证书文件。 如果是通过根证书机构颁发的证书，您拿到的证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。 服务器证书、CA证书的“证书内容”格式均需按以下要求。 服务器SM双证书中的“SM签名证书内容”和“SM加密证书内容”格式均需按以下要求。 以“-----BEGIN

查看更多 →

人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。 数字证书就是经过CA认证过的公钥，因此数字证书和公钥一样是公开的。 可以这样说，数字证书就是经过CA认证过的公钥，而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的，由

查看更多 →