该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 业务不可用。 可能原因 CA证书无效。 处理步骤 执行命令display c

查看更多 →

是否必选 描述 client_ca_certificate client_ca_certificate object 是 客户端CA证书。 表3 client_ca_certificate 名称 类型 必选 描述 name String 否 功能说明：证书名称。 取值范围：1-64个

查看更多 →

目前 BCS 支持三种证书：管理员证书、用户证书和CA证书。创建通道、加入通道、更新通道、安装链代码、实例化链代码、更新链代码和删除链代码需要使用管理员证书，交易和查询推荐使用用户证书。应用程序开发人员需要到实例管理界面下载对应服务的证书。 管理员证书：组织的管理权限证书和私钥，可使用该身份进行通道和合约的管理。

查看更多 →

行调整。 上传CA证书 具体操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击右上方的“上传CA证书”。 图3 上传CA证书 在“上传CA证书”页面，填写“证书名称”，单击“添加文件”，上传此前“制作CA证书”步骤中生成的“CA证书（rootCA

查看更多 →

行调整。 上传CA证书 具体操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击右上方的“上传CA证书”。 图3 上传CA证书 在“上传CA证书”页面，填写“证书名称”，单击“添加文件”，上传此前“制作CA证书”步骤中生成的“CA证书（rootCA

查看更多 →

更新流程模板 使用说明 当前流程的版本被设置为流程模板时，更新流程模板后，流程模板将按照新的版本运行，使用该流程模板的流程都会同步更新。 若当前流程版本中，增加了“流程模板”节点（如图1），则不支持执行更新流程模板操作。 图1 存在流程模板 更新流程模板 参考如何登录AstroF

查看更多 →

MQTT(S)协议-密钥鉴权 概述 MQTT(S)协议-密钥鉴权是指设备在接入物联网平台时，携带设备ID和密钥以完成设备的接入鉴权。对于使用MQ TTS 协议接入的设备，需要在设备侧预置CA证书；对于使用MQTT非安全协议接入的设备，无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程

查看更多 →

更新流程参数 节点功能 更新流程配置中设置的参数值，此节点更新的值只对后续节点可见。 使用方法 首先需要在流程的参数配置中，新建一个流程参数。 图1 新建一个流程参数 添加更新流程参数节点。 图2 添加一个更新流程参数节点 使用更新流程参数节点，即选取对应的流程参数，并设置参数值。

查看更多 →

加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件，生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 解密本地文件流程，如图3所示。 图3 解密本地文件 流程说明如下： 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。 用

查看更多 →

删除客户端CA证书 场景描述 仅“客户端认证类型””选择“证书认证 ”，且已上传CA证书时可以删除。 操作须知 删除该CA证书后，相关的客户端无法再正常连接，请谨慎操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 >

查看更多 →

查询客户端CA证书 功能介绍 根据客户端CA证书ID，查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cert

查看更多 →

类型 是否必选 描述 client_ca_certificate client_ca_certificate object 是 客户端CA证书。 表4 client_ca_certificate 名称 类型 必选 描述 name String 否 证书名称，不填时自动生成。 取值范围

查看更多 →

删除客户端CA证书 功能介绍 根据客户端CA证书ID，删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer

查看更多 →

批量更新证书 典型场景 批量更新设备证书。 接口功能 批量更新设备证书。 接口约束 该接口仅支持租户视图或msp代维视图下，角色为“Open Api Operator”的用户访问，必须在用户会话建立后使用。 调用方法 POST URI /controller/campus/v1/

查看更多 →

应用场景 私有CA和私有证书的加密或签名的安全性与使用的算法直接相关，随着算力越来越便宜，为了保护您的资源的安全性，建议您使用足够安全的算法。 修复项指导 请释放使用未满足您合规要求的资源，并购买满足安全算法要求的私有CA或私有证书。 检测逻辑 私有证书管理服务的私有CA或私有证书使用禁

查看更多 →

证书/加密套件问题排查 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何解决HTTPS请求在部分手机访问异常？ 如何处理“协议不受支持，客户端和 服务器 不支持一般 SSL 协议版本或加密套件”？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？

查看更多 →

获取新的CA证书文件路径 接口名称 WEB_GetNewCA(后续废弃) 功能描述 获取新的CA证书文件路径 应用场景 获取新的CA证书文件路径 URL https://ip/newCA.tgz?ActionID=WEB_GetNewCA 参数 无 返回值 表1 获取新的CA证书文件路径返回值

查看更多 →

的证书个数超过CA服务支持的最大个数的80%时，将会自动清除所有过期证书。 更新证书： 在“PKI管理 > 证书管理”页面，单击证书右侧的“更新”，可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传 CS R文件申请的证书不能更新。 查找证书： 在“PKI管理

查看更多 →

设备发放设备侧持有 权威CA（服务端证书的CA证书）签发 服务端CA证书 步骤3中，客户端使用该服务端CA证书验证服务端证书，通常为权威CA证书，获取方式见MQTT CONNECT连接鉴权。 权威CA机构持有 权威CA机构签发 设备证书（客户端证书） 步骤4中，设备将该证书发送给设备发放设备侧。

查看更多 →

设备发放设备侧持有 权威CA（服务端证书的CA证书）签发 服务端CA证书 步骤3中，客户端使用该服务端CA证书验证服务端证书，通常为权威CA证书，获取方式见MQTT CONNECT连接鉴权。 权威CA机构持有 权威CA机构签发 设备证书（客户端证书） 步骤4中，设备将该证书发送给设备发放设备侧。

查看更多 →

户需要将集群默认的证书更换成新的证书，可参考如下指导： CA证书用于组件客户端与服务端在通信过程中加密数据，实现安全通信。具体更换操作指导请参见更换CA证书。 HA证书用于主备进程与高可用进程在通信过程中加密数据，实现安全通信。具体更换操作指导请参见更换HA证书。 父主题： 安全

查看更多 →