华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
简介
密钥证书使用场景
执行adc命令,系统内部通过ADC与运行环境上的ADA的交互,实现文件传输、设置日志级别、心跳检测等功能,在ADC与ADA交互时,涉及使用密钥证书实现ADA(作为服务端)和ADC(作为客户端)之间的双向认证。
图10-2 ADX逻辑架构
![]( "点击放大")
关键缩略语的全称及大小写的含义:
- Ascend Debug Client(ADC),对应命令名adc。
- Ascend Debug Agent(ADA),对应进程名ada。
- ADX(Ascend Debug For X)表示模块名称。
密钥证书列表
系统安装好后,会默认自带表10-13中的证书或密钥,您可以通过以下方式查看证书:
- 您可用ada进程运行用户登录运行环境,在“~/ide_daemon”目录下查看证书或密钥。
- 您可用Toolkit组件的运行用户登录安装Toolkit组件的服务器,在“Toolkit组件安装目录/toolkit/tools/ide_daemon/conf”目录下查看证书或密钥。
- Ascend RC场景下,您可用HwHiAiUser用户登录开发者板,在“/var”目录下查看证书或密钥。
系统安装好后,会默认自带表10-13中的证书或密钥,您可以通过以下方式查看证书:
- 您可用ada进程运行用户登录运行环境,在“~/ide_daemon”目录下查看证书或密钥。
- 您可用Toolkit组件的运行用户登录安装Toolkit组件的服务器,在“Toolkit组件安装目录/toolkit/tools/ide_daemon/conf”目录下查看证书或密钥。
- 商用前,您需要向第三方机构申请证书,替换表10-13中的默认证书,否则可能存在安全风险。
- 如果您在测试阶段,未替换证书,直接使用系统自带的默认证书或密钥,需要确保安装ADC的服务器与安装ADA的服务器的日期时间在证书的有效期(2018-12-13 10:40:19 GMT~2028-12-10 10:40:19 GMT)之间。
证书获取方式
在替换证书前,您需要先获取证书,获取证书有以下几种方式:
- 测试时,用户需提前安装第三方openssl工具和JDK自带的keytool工具,用于自制证书和密钥,包括服务端和客户端的证书、密钥。
- 商用时,向第三方机构申请安全证书。
