响应Body参数 参数 参数类型 描述 order_id String 订单号。 最小长度：1 最大长度：64 ca_ids Array of strings 当前购买的CA证书ID列表。 最小长度：1 最大长度：64 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code

查看更多 →

; import com.huaweicloud.sdk.core.auth.GlobalCredentials; /** * 获取CA证书详情 */ public class ShowCertificateAuthorityExample { /** *

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端使用不同CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

huaweicloud.sdk.core.auth.GlobalCredentials; import java.util.List; /** * 查询CA证书配额 */ public class ShowCertificateAuthorityQuotaExample { /**

查看更多 →

withEndpoint(CCM_ENDPOINT).build(); // 3、构造请求参数 // 需要操作的CA证书的ID String caId = "3a02c7f6-d8f5-497e-9f60-18dfd3eeb4e6";

查看更多 →

私有证书签发后，能否停用私有CA？ 您可以根据实际情况选择以下方法停用私有CA的部分功能或者停用私有CA： 如果您不再需要使用某个私有CA来签发证书，但需要保留其吊销证书和签发证书吊销列表的功能，您可以禁用该私有CA。禁用私有CA后，其下所有证书使用不受影响。禁用私有CA详细操作请参见禁用私有CA。

查看更多 →

s/{ca_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 ca_id 是 String 所需要创建标签的CA证书ID。 最小长度：36 最大长度：36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String

查看更多 →

启用CA 启用私有CA，将“已禁用”状态的CA启用，CA状态置为“已激活”状态。 相关参数详情请参见启用CA参数说明。 import com.huaweicloud.sdk.ccm.v1.CcmClient; import com.huaweicloud.sdk.ccm.v1.model

查看更多 →

File 设备证书（客户端证书） deviceCert.crt Client Certificate File 设备证书（客户端证书）私钥 deviceCert.key Client Key File CA证书（设备CA证书/客户端CA证书） rootCA.crt - 制作CA证书 上传CA证书

查看更多 →

如果上传的CA证书文件为根CA证书，则创建一个根CA。 如果上传的CA证书文件为子CA证书，则创建一个子CA。 上传的证书文件必须是.p12，.pfx或.jks格式。 只能上传1个证书，且文件大小小于20KB。 证书文件名称长度必须为1~256个字符，由中文、数字、字母、下划线、中划线、空格、“

查看更多 →

设备 CA证书 CA证书（设备CA证书/客户端CA证书） 步骤5中，设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 样例中各类证书常用文件名： 表2 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书

查看更多 →

图2 上传CA证书详情页 上传的CA证书初始状态为“未验证”，需要完成“验证CA证书”过程，方可正常使用该CA证书。 验证CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 图3 上传CA证书完成页 在上

查看更多 →

已过期，此状态下，不可用于签发证书。 type 否 String CA证书类型： ROOT : 根CA证书 SUBORDINATE : 从属CA证书 sort_key 否 String 排序属性，目前支持以下属性： create_time : 证书创建时间（默认） common_name : 证书名称 type

查看更多 →

将需要信任的根CA证书文件拖入钥匙串中，此时拖入的根CA证书会显示不被系统信任。 选中根CA证书文件，单击鼠标右键选择“显示简介”。 选择“信任>使用此证书时”，选择“始终信任”，单击“关闭”。 输入密码使信任根CA证书配置生效。 在“钥匙串”主页查看根CA证书，证书显示被信任表示根CA加入受信任的根证书颁发机构成功。

查看更多 →

证书都必须附带证书链，以检验这些证书的有效性。 CA证书链：在验证对端证书时，用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说，CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径，以便实体确认对端的证书是可信任的。 父主题： CA代理服务介绍

查看更多 →

设备 CA证书 CA证书（设备CA证书/客户端CA证书） 步骤5中，设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 双向认证，即双向证书认证，与单向认证中不同的是，不仅包含单向认证中的设备对平台的证书验证步骤，还包含了平台对设备的证书验证步骤。

查看更多 →

设备 CA证书 CA证书（设备CA证书/客户端CA证书） 步骤5中，设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 双向认证，即双向证书认证，与单向认证中不同的是，不仅包含单向认证中的设备对平台的证书验证步骤，还包含了平台对设备的证书验证步骤。

查看更多 →

CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布 服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题： 关于

查看更多 →

KEY_COMPROMISE : 证书密钥材料泄露； CERTIFICATE_AUTHORITY_COMPROMISE : 颁发路径上，可能存在CA密钥材料泄露； AFFILIATION_CHANGED : 证书中的主体或其他信息已经被改变； SUPERSEDED : 此证书已被取代； CESSATION_OF_OPERATION

查看更多 →

步骤4中，设备将该证书发送给设备发放设备侧。 设备 CA证书 CA证书（设备CA证书/客户端CA证书） 步骤5中，设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 样例中各类证书常用文件名： 表2 证书常用文件名 证书 文件名

查看更多 →

服务器证书和私钥内容只支持上传pem格式。 步骤五：上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面，证书类型选择“CA证书”，同时把步骤一：使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域，单击“确定”按钮。

查看更多 →