e]) CA证书无效。 告警属性 告警ID 告警级别 告警类型 303046413 提示 通信告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。

查看更多 →

certificate.crt：指下载的证书。 -uadmin：集群的用户名，默认admin。 host:port：host指的是内网地址，port指的是https协议端口。 test_db:指定数据库名称。 1.sql：指写入sql语句的文件。 path:证书存放的路径。 连接客户端

查看更多 →

。 在“服务端”界面，在“客户端认证类型”下拉选项中选择“证书认证 ”，单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本方式打开签名证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。

查看更多 →

请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 client_ca_certificate client_ca_certificate object 是 客户端CA证书 表3 client_ca_certificate 名称 类型 必选 描述 name String 否

查看更多 →

该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 业务不可用。 可能原因 CA证书无效。 处理步骤 执行命令display

查看更多 →

检查私有CA是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-authority-expiration-check 规则展示名 检查私有CA是否过期 规则描述 私有CA在指定时间内过期，视为“不合规”。 标签 pca 规则触发方式 周期触发

查看更多 →

华为云网络安全合规实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转，视为“不合规”

查看更多 →

单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 在“服务端”界面，选择客户端CA证书的操作列，单击“删除”。 在“删除CA证书”的弹窗中，单击确定。 删除该CA证书后，相关的客户端无法再正常连接。 父主题： 终端入云VPN服务端管理

查看更多 →

client_ca_certificate client_ca_certificate object 客户端CA证书对象 request_id String 请求id 表6 client_ca_certificate 名称 类型 描述 id String 功能说明：客户端CA证书ID 格式：36位UUID

查看更多 →

查询客户端CA证书 功能介绍 根据客户端CA证书ID，查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cert

查看更多 →

删除客户端CA证书 功能介绍 根据客户端CA证书ID，删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer

查看更多 →

/opt/x2hce-ca/output 报告默认输出目录。 /opt/x2hce-ca/scan 待扫描应用软件包的建议存放目录。 /opt/x2hce-ca/update 配置文件更新目录，用于存放更新包和对应的License文件。 /etc/x2hce-ca/config 存放静态配置文件的目录。

查看更多 →

私有CA生命周期管理 创建CA 私有CA分为根CA与从属CA，您可以指定将要创建的私有CA类型。其中，根CA是自签名证书，可直接创建。从属CA属于子CA，创建前需要先创建其父CA。因此，创建私有CA时，有以下三种情况： 创建根CA，创建成功后，证书为“已激活”状态。根CA的密钥用

查看更多 →

如何更新本地集群ca/tls证书？ 前提条件 本地集群各个组件运行正常。 集群各个节点处于ready状态。 操作步骤 下载ucs-ctl二进制工具，放到任一台本地集群的管控节点/root/ucs目录下。 将所有节点密码信息记录到表格中，并保存到二进制所在节点/root/ucs/update_cert

查看更多 →

根据CA查询标签列表 功能介绍 根据CA证书ID查询此CA的标签列表。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/private-certifi

查看更多 →

描述 certificate_id String CA证书ID，在上传CA证书时由平台分配的唯一标识。 cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证，可进行设

查看更多 →

单击“下载”，下载根证书或捆绑包。 根证书捆绑包（ca-bundle.pem）包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接，ca-bundle.pem文件包含ca.pem，使用ca.pem即可。 Navicat配置SSL CA证书 打开Navicat

查看更多 →

检查私有根CA是否停用 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-authority-root-disable 规则展示名 检查私有根CA是否停用 规则描述 私有根CA未停用，视为“不合规”。 标签 pca 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

次的适当扩展可有效地扩大根CA与私有证书的距离，能更好的保护根CA密钥材料的机密性。三层CA结构如图 三层CA结构所示。 四层到七层的CA结构 根CA用于签发二级从属CA，二级CA（路径深度可设置范围为：5≥路径深度≥2）再向下签发三级从属CA，三级CA（路径深度可设置范围为：4

查看更多 →

管理Logstash集群的CA证书 当Logstash集群连接 CSS 服务的Elasticsearch集群时，可以跳过本文直接使用默认CA证书，当连接其他需要安全认证的数据源时，则需要参考文本配置自定义证书。 场景描述 当Logstash集群连接安全模式+HTTPS协议的Elast

查看更多 →

在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择“CA 服务器 对接配置”。 单击“新增”，根据实际需求配置对接CA的参数。 当对接CA方式为“本地CA”。 请选择已在CA服务中创建的CA。 当对接CA方式为“外部CA”，“已有身份证书”为“是”，“证书配置方式”为“使用CMP证书”。

查看更多 →