-
恢复CA
![]()
恢复CA 功能介绍 恢复CA,将处于“计划删除”状态的CA证书,重新恢复为“已禁用”状态。 注:只有处于“计划删除”状态的CA证书,才可进行恢复操作。 调试 您可以在 API Explorer 中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
来自:帮助中心 -
禁用CA
![]()
禁用CA 禁用私有CA,禁用状态下不可用于签发证书,但可吊销证书和签发吊销列表。 相关参数详情请参见禁用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model
来自:帮助中心 -
云证书管理服务 CCM
-
主流数字证书有哪些格式?
![]()
。*.PEM文件如果只包含私钥,一般用*.KEY文件代替。 *.PFX或*.P12文件:这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。 您也可以使用记事本直接打开证书文件。如果显示的是规则的数字和字母,则表示该证书文件是文本格式。 举例: —–BEGIN CERTIFICATE—–
来自:帮助中心 -
CA服务
![]()
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
来自:帮助中心 -
创建CA
![]()
3、构造请求参数 // (1)需要创建的CA证书类型:ROOT(根CA)、SUBORDINATE(从属CA) String CAType = "ROOT"; // (2)CA密钥算法 String keyAlgorithm
来自:帮助中心 -
购买CA
![]()
resource_type 是 String 资源类型,CA为"hws.resource.type.pca.duration" 最小长度:1 最大长度:64 resource_spec_code 是 String 资源规格编码,CA为"ca.duration" 最小长度:1 最大长度:64
来自:帮助中心 -
吊销CA
![]()
KEY_COMPROMISE : 证书密钥材料泄露; CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上,可能存在CA密钥材料泄露; AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变; SUPERSEDED : 此证书已被取代; CESSATION_OF_OPERATION
来自:帮助中心 -
配置CA服务器对接参数
![]()
关于 > CA代理服务”。 在左侧导航树中选择“CA服务器对接配置”。 单击“新增”,根据实际需求配置对接CA的参数。 当对接CA方式为“本地CA”。 请选择已在CA服务中创建的CA。 当对接CA方式为“外部CA”,“已有身份证书”为“是”,“证书配置方式”为“使用CMP证书”。 部分参数建议请参见表1。
来自:帮助中心 -
证书
![]()
设备CA证书管理 本章节介绍设备CA证书的制作,以及如何在物联网平台上传、验证和管理设备CA证书。 图1 设备CA证书制作 本章节样例中的各类证书常用文件名: 表1 常用文件名列表 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书 如下其中之一: huawei
来自:帮助中心 -
私有CA轮换
![]()
操作步骤 创建新的替代CA,同时禁用旧CA,不再使用旧CA签发证书。通过新CA签发新证书,用新签发的证书替换旧CA签发出的各类证书,并部署到对应的业务节点上。 当旧CA替换完成前,业务系统应当同时信任新、旧CA。 当替换的是从属CA时,只要新签发的CA与旧CA信任的根CA是同一个,则业务
来自:帮助中心 -
购买私有CA
![]()
购买私有CA 华为云云证书管理服务提供有PCA服务,可以帮助您通过简单的可视化操作,以低投入的方式创建企业内部CA并使用它签发证书。 本章节帮助您通过云证书管理控制台购买私有CA。 背景信息 每个用户可以创建1000个CA 已计划删除的私有CA也将计入CA限制值内,直到计划删除CA执行删除为止。
来自:帮助中心 -
启用私有CA
![]()
启用私有CA 如果您需要使用某个已禁用的私有CA来签发证书,可以将该证书恢复到已激活状态。 本章节介绍启用私有CA,使被禁用的私有CA恢复到已激活或已过期状态。 前提条件 待启用的私有CA需处于“已禁用”状态。禁用私有CA详细操作请参见禁用私有CA。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规
来自:帮助中心 -
查询CA详情
![]()
参数类型 描述 ca_id String CA证书ID。 最小长度:36 最大长度:36 type String CA类型: ROOT: 根CA SUBORDINATE: 从属CA status String CA证书状态: PENDING : 待激活,此状态下,不可用于签发证书; ACTIVED
来自:帮助中心 -
私有CA状态
![]()
私有CA状态 私有CA状态是PCA服务为了方便对私有CA进行生命周期管理,对私有CA在不同时期的状态作的描述,各个私有CA状态之间的关系如图 私有CA状态关系所示。不同私有CA状态下,私有CA也具备不同的功能属性,如表 私有CA状态的功能属性所示。 图1 私有CA状态关系 表1 私有CA状态的功能属性
来自:帮助中心 -
什么是公钥和私钥?
![]()
通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,则必须用另一个密钥才能解密。比如用公钥加密的数据就必须用私钥才能解密,如果用私钥进行加密也必须用公钥才能解密,否则将无法成功解密。
来自:帮助中心 -
配置证书模板
![]()
个CA体系结构有n层,则顶层CA证书路径长度约束为n-2,向下每一层证书依次为n-3,n-4等,所得结果大于等于0。 例如:n=4,则该CA的四层体系结构为根CA > 子CA1 > 子CA2 > 终端实体证书,即根CA签发子CA1,子CA1签发子CA2,子CA2签发终端实体证书。
来自:帮助中心 -
如何判断第三方通道对接的CA证书是否异常?
![]()
DRIS第三方业务通道对接的CA证书出现异常。 定位思路 双击打开CA证书“ca.crt”,检查证书的各项参数(颁发者、使用者等)是否正常,主要检查是否修改成对应的内容。 图1 CA证书常规信息 图2 CA证书详细信息 参考如何使用MQTT.fx调测,对证书进行本地收发验证,检查使用证书后是否能够正常收发消息。
来自:帮助中心 -
CA代理服务
![]()
-
管理私有CA
![]()
-
信任根CA
![]()
信任根CA 在安装私有证书之前,需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书,导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时(互联网上大部分公开
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
