etcdctl /data/etcd/bin/ 创建ca证书，客户端，服务端，节点之间的证书 Etcd属于server ,etcdctl 属于client，二者之间通过http协议进行通信。 创建目录 创建ca证书 生成客户端证书 cfssl gencert -ca=ca.pem -ca-key=ca-key

查看更多 →

配置客户端证书 CDN支持双向证书认证，通过配置客户端证书，实现客户端与CDN节点的双向证书认证，提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书，详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的 域名 无法配置客户端证书。 操作步骤 登录华为云控制台，在控制台首页中选择“

查看更多 →

WEB 服务器 证书导入 接口名称 WEB_WebServerCerImport(后续废弃) 功能描述 WEB服务器证书导入 应用场景 WEB服务器证书导入 URL https://ip/webServerCerImport?ActionID=WEB_WebServerCerImport

查看更多 →

替换服务器证书 出于安全考虑，用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件，用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效，请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。

查看更多 →

出于安全考虑，用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件，用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效，请在业务量小的时候进行操作。已获取管理控制台的登录帐号和密码。已获取服务器的登录帐号和密码。已准备新的证书，且必须使用“X.509v3”格式的证书。客户端预置了Agent的CA证书

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

”，并且在服务器证书和CA证书两个配置项中选择所添加的服务器证书和CA证书对应的名称。 图9 添加HTTPS监听器并配置双向认证 步骤七：导入客户端证书并验证 浏览器方式功能测试 浏览器导入客户端证书（以Internet Explorer 11为例说明） 把客户端证书从Linux机器导出来，即前面签发的client

查看更多 →

替换CA证书 操作场景 CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。

查看更多 →

，后端服务器无需额外配置双向认证。 服务器证书 协议类型为TLS时，需绑定服务器证书。 服务器证书用于SSL握手协商，需提供证书内容和私钥。 CA证书 协议类型为TLS时，且SSL解析方式为“双向认证”时，需绑定CA证书。 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发

查看更多 →

下载根证书 如果您的业务用户通过浏览器访问您的web业务，您下载并安装SSl证书即可，SSL证书文件中已包含相应的根证书，无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务，您需要下载根证书并手动安装到对应的客户端，保证客户端能够校验您web服务器的加密信息

查看更多 →

数字签名和数字证书来实现客户端和服务器的双向身份验证，保证了通信双方更加安全的数据传输。为支持SSL连接方式， GaussDB (DWS)已经从CA认证中心申请到正式的服务器、客户端的证书和密钥（假设服务器的私钥为server.key，证书为server.crt，客户端的私钥为client

查看更多 →

功。 服务器SM双证书：在使用HTTPS协议时，若采用商密SSL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SCM证书：SSL证书管理服务管理的服务器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。

查看更多 →

证书 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书

查看更多 →

File 设备证书（客户端证书） deviceCert.crt Client Certificate File 设备证书（客户端证书）私钥 deviceCert.key Client Key File CA证书（设备CA证书/客户端CA证书） rootCA.crt - 制作CA证书 上传CA证书

查看更多 →

证书 获取证书列表 创建证书 修改证书 删除证书 父主题： CAE API

查看更多 →

CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 详见创建证书。 服务器证书 协议类型为HTTPS时，监听器需绑定服务器证书。 服务器证书用于SSL握手协商，具有服务器身份验证和加密传输双重功能。 详见创建证书。

查看更多 →

功。 服务器SM双证书：在使用HTTPS协议时，若采用商密SSL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SCM证书：SSL证书管理服务管理的服务器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。

查看更多 →

根据域名去查找证书，如果找到域名对应的证书，则返回该证书；如果没有找到域名对应的证书，则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制

查看更多 →

单击“确定”，弹出“替换SSL证书”对话框。 单击“确认”，完成证书的替换。 在“后台任务管理”页面，替换SSL证书任务的“状态”为“成功”时，表示替换证书成功。 证书替换成功后，在实例详情页单击“下载”，下载的证书为分布式消息服务Kafka版提供的证书，并非您自己制作的证书。 步骤三：修改客户端配置文件

查看更多 →

可能原因有证书类型与密码套件不匹配、没有找到服务端和客户端同时支持的密码套件等等。 handshake_failure 日志中出现 handshake_failure 关键字，原因有很多，可能要结合客户端的报错来分析，例如，可能是客户端发现连接的服务器地址与服务器证书中的域名不匹配。

查看更多 →