备接入服务。 设备发放流程中使用到的证书都有哪些，它们有何区别？ 设备发放提供证书认证方式，证书认证为双向认证过程，涉及到设备发放（平台）和设备两端，过程如下图所示。 图1 设备发放流程 双向证书认证过程使用到了如下几类证书： 表1 证书类别 证书 说明 证书及其私钥持有者 签发者

查看更多 →

生成设备证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件，且需要完成”验证CA证书”流程。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整 父主题： 证书

查看更多 →

CERTIFICATE-----”和“-----END CERTIFICATE-----”，分别为 服务器 证书和中级CA证书。 使用OpenSSL工具，将pem格式证书转换为PFX格式证书，得到“server.pfx”文件。 “pem”文件和生成 CS R时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。

查看更多 →

单击“安全性与持久性”阅读并了解导入密钥的安全性和持久性。 勾选“我已经了解导入密钥的安全性和持久性”，创建密钥材料为空的自定义密钥。 单击“下一步”，进入“获取包装密钥和导入令牌”页面。根据表 密钥包装算法说明选择密钥包装算法。 图2 获取包装密钥和导入令牌 表2 密钥包装算法说明 密钥包装算法

查看更多 →

client.pem 使用PEM格式证书访问Kafka实例 以下示例演示在Java客户端使用PEM格式证书访问Kafka实例。 参考Java客户端接入示例，连接Kafka实例生产消费消息。其中，生产消息配置文件和消费消息配置文件中的SASL信息修改为如下内容。 #SASL认证机制为“PLAIN”时，配置信息如下。

查看更多 →

搭建harbor仓库 服务器规划 表1 服务器规划 序号 IP 主机名 部署描述 1 192.168.1.3 base02 harbor 获取harbor部署脚本 wget https://github.com/goharbor/harbor/releases/download/v2

查看更多 →

假定函数add_months的两个参数分别为param1和param2，param1的月份和param2的和为月份result。 不设置此配置项时，如果param1的日期（Day字段）为月末，并且param1的日期（Day字段）比result月份的月末日期小，计算结果中的日期字段（Day字段）和param1的日期字段保持一致。比如，

查看更多 →

平台和客户端兼容性 很多平台都使用数据库系统，数据库系统的对外兼容性给平台提供了很大的方便。 transform_null_equals 参数说明：控制表达式expr = NULL（或NULL = expr）当做expr IS NULL处理。如果expr得出NULL值则返回真，否则返回假。

查看更多 →

假定函数add_months的两个参数分别为param1和param2，param1的月份和param2的和为月份result。 不设置此配置项时，如果param1的日期（Day字段）为月末，并且param1的日期（Day字段）比result月份的月末日期小，计算结果中的日期字段（Day字段）和param1的日期字段保持一致。比如，

查看更多 →

arning，返回对应数据的0值。 可独立设置和取消。 可独立设置和取消。 only_full_group_by 不允许出现非GROUP BY的key值、且不是常量和聚集函数的投影列。 可独立设置和取消，但无实际作用。 可独立设置和取消。 no_zero_in_date 不允许日期中的年、月、日是0值。

查看更多 →

假定函数add_months的两个参数分别为param1和param2，param1的月份和param2的和为月份result。 不设置此配置项时，如果param1的日期（Day字段）为月末，并且param1的日期（Day字段）比result月份的月末日期小，计算结果中的日期字段（Day字段）和param1的日期字段保持一致。比如，

查看更多 →

填写SSL证书名称和描述信息。 证书名称要求：请输入以小写字母或数字开头，小写字母、数字、中划线（-）、点（.）组成（其中两点不能相连，点不能与中划线相连），小写字母或数字结尾的1到253字符的字符串。 上传证书文件和私钥文件。 证书文件支持“.crt”和“.cer”格式，且大

查看更多 →

Manager，CCM）提供的私有证书管理服务（Private Certificate Authority，PCA）建立自己完整的CA层次体系，实现在内部签发和管理自签名私有证书。 本文介绍从私有证书管理服务申请私有证书到部署私有证书的操作流程。 背景知识 建立组织内部完整的CA层次体系称为自建PKI体系。

查看更多 →

原因分析 客户接入的回调平台客户端不支持SNI扩展。 解决方法 对于不支持SNI的客户端有以下建议： 建议您升级或使用新版本的浏览器，如Chrome、Firefox等，以支持SNI扩展。 升级客客户端的java版本和OpenSSL版本。 升级客客户端JDK版本至1.8，支持TLSv1

查看更多 →

CERTIFICATE-----”和“-----END CERTIFICATE-----”，分别为服务器证书和中级CA证书。 使用OpenSSL工具，将pem格式证书转换为PFX格式证书，得到“server.pfx”文件。 “pem”文件和生成CSR时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。

查看更多 →

https 时才会使用到 Nginx 是一个高性能的 HTTP和反向代理服务器。 容器创建 所属服务：新增服务的时候需要注意一定要选择 Nginx 类型。 主机名称：按照规划的服务器选择用于部署 Nginx 的服务器即可。 容器名称：按照实际情况取名。 镜像名称：docker.epoint

查看更多 →

crt”和私钥文件“证书ID_证书绑定的 域名 _ encrypt.key”。 “证书ID_证书绑定的域名_server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，分别为服务器证书和中级CA。

查看更多 →

生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图4 上传验证证书 生成设备证书 使用OpenSSL工具为设备证书生成密钥对（设备私钥）：

查看更多 →

生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图4 上传验证证书 生成设备证书 使用OpenSSL工具为设备证书生成密钥对（设备私钥）：

查看更多 →

本文以Windows环境为例，介绍通过Openssl工具制作CA证书，验证证书和设备的方法。以及更新与删除CA证书的操作。 以下“生成密钥对（rootCA.key）”和“生成CA证书（rootCA.crt）”为操作过程中需要使用到的两个文件。 制作CA证书 在浏览器中访问这里，下载并进行安装OpenSSL工具，安装完成后配置环境变量。

查看更多 →

生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图4 上传验证证书 生成设备证书 使用OpenSSL工具为设备证书生成密钥对（设备私钥）：

查看更多 →