cer/server.crt/server.pem）和私钥文件（server_private.key）。其中CA证书用于加载到物联网平台，应用 服务器 证书和私钥文件用于加载到应用服务器。 配置HTTP/HTTPS服务端订阅 本小节介绍如何在物联网平台配置HTTP/HTTPS服务端订阅。 访问 设备接入服务 ，单击“管理控制台

查看更多 →

备接入服务。 设备发放流程中使用到的证书都有哪些，它们有何区别？ 设备发放提供证书认证方式，证书认证为双向认证过程，涉及到设备发放（平台）和设备两端，过程如下图所示。 图1 设备发放流程 双向证书认证过程使用到了如下几类证书： 表1 证书类别 证书 说明 证书及其私钥持有者 签发者

查看更多 →

0-11651）和目录遍历漏洞（CVE-2020-11652）漏洞，攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 OpenSSL高危漏洞（CVE-2020-1967） OpenSSL安全公告称存在一个影响OpenSSL

查看更多 →

:set nu 在129行之后添加下面两行（自定义的openssl的头文件和库文件） CFLAGS += -I/home/test/openssl/include LDFLAGS += -L/home/test/openssl/lib -lrt 把195行、197行、199行、201行都改成对应的地址

查看更多 →

假定函数add_months的两个参数分别为param1和param2，param1的月份和param2的月份和为result。 不设置此配置项时，如果param1的日期（Day字段）为月末，并且param1的日期（Day字段）比result月份的月末日期小，计算结果中的日期字段（Day字段）和param1的日期字段保持一致。比如，

查看更多 →

假定函数add_months的两个参数分别为param1和param2，param1的月份和param2的月份和为result。 不设置此配置项时，如果param1的日期（Day字段）为月末，并且param1的日期（Day字段）比result月份的月末日期小，计算结果中的日期字段（Day字段）和param1的日期字段保持一致。比如，

查看更多 →

ver_name和driver_version。 connectionExtraInf 设置connection_info是否存在扩展信息，默认值为0，如果包含其他信息，则需要设置为1。 target_session_attrs 设定连接的主机的类型。主机的类型和设定的值一致时才

查看更多 →

在以下配置信息后添加新的配置字段和信息。 在http或者server处，需要添加的配置字段和信息： set_real_ip_from 100.125.0.0/16; real_ip_header X-Forwarded-For; 图2 添加配置字段和信息示例图 将代理服务器的网段添加到 RemoteIPInternalProxy

查看更多 →

生成设备证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件，且需要完成”验证CA证书”流程。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整 父主题： 证书

查看更多 →

单击“确定”，完成开启SSL双向认证。 步骤四：修改客户端配置文件 开启SSL双向认证后，需要在客户端的“consumer.properties”和“producer.properties”文件中，分别修改服务端证书配置，并增加客户端证书配置。 security.protocol=SSL

查看更多 →

ver_name和driver_version。 connectionExtraInf 设置connection_info是否存在扩展信息，默认值为0，如果包含其他信息，则需要设置为1。 target_session_attrs 设定连接的主机的类型。主机的类型和设定的值一致时才

查看更多 →

假定函数add_months的两个参数分别为param1和param2，param1的月份和param2的和为月份result。 不设置此配置项时，如果param1的日期（Day字段）为月末，并且param1的日期（Day字段）比result月份的月末日期小，计算结果中的日期字段（Day字段）和param1的日期字段保持一致。比如，

查看更多 →

同时设置和取消，不支持只设置其中部分选项。 可独立设置和取消。 only_full_group_by 不允许出现非group by的key值、且不是常量和聚集函数的投影列。 可独立设置和取消。 no_zero_in_date 不允许日期中的年、月、日是0值。 可独立设置和取消。 no_zero_date

查看更多 →

假定函数add_months的两个参数分别为param1和param2，param1的月份和param2的和为月份result。 不设置此配置项时，如果param1的日期（Day字段）为月末，并且param1的日期（Day字段）比result月份的月末日期小，计算结果中的日期字段（Day字段）和param1的日期字段保持一致。比如，

查看更多 →

CERTIFICATE-----”和“-----END CERTIFICATE-----”，分别为服务器证书和中级CA证书。 使用OpenSSL工具，将pem格式证书转换为PFX格式证书，得到“server.pfx”文件。 “pem”文件和生成 CS R时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。

查看更多 →

单击“安全性与持久性”阅读并了解导入密钥的安全性和持久性。 勾选“我已经了解导入密钥的安全性和持久性”，创建密钥材料为空的自定义密钥。 单击“下一步”，进入“获取包装密钥和导入令牌”页面。根据表 密钥包装算法说明选择密钥包装算法。 图2 获取包装密钥和导入令牌 表2 密钥包装算法说明 密钥包装算法

查看更多 →

原因分析 客户接入的回调平台客户端不支持SNI扩展。 解决方法 对于不支持SNI的客户端有以下建议： 建议您升级或使用新版本的浏览器，如Chrome、Firefox等，以支持SNI扩展。 升级客客户端的java版本和OpenSSL版本。 升级客客户端JDK版本至1.8，支持TLSv1

查看更多 →

生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 生成设备证书 使用OpenSSL工具为设备证书生成密钥对（设备私钥）：

查看更多 →

搭建harbor仓库 服务器规划 表1 服务器规划 序号 IP 主机名 部署描述 1 192.168.1.3 base02 harbor 获取harbor部署脚本 wget https://github.com/goharbor/harbor/releases/download/v2

查看更多 →

https 时才会使用到 Nginx 是一个高性能的 HTTP和反向代理服务器。 容器创建 所属服务：新增服务的时候需要注意一定要选择 Nginx 类型。 主机名称：按照规划的服务器选择用于部署 Nginx 的服务器即可。 容器名称：按照实际情况取名。 镜像名称：docker.epoint

查看更多 →

填写SSL证书名称和描述信息。 证书名称要求：请输入以小写字母或数字开头，小写字母、数字、中划线（-）、点（.）组成（其中两点不能相连，点不能与中划线相连），小写字母或数字结尾的1到253字符的字符串。 上传证书文件和私钥文件。 证书文件支持“.crt”和“.cer”格式，且大

查看更多 →