认证 服务器 侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题： 配置员工无线终端认证（Portal+短信，随板AC为认证点）

查看更多 →

认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题： 配置员工有线终端认证（802.1X认证，交换机为认证点）

查看更多 →

认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题： 配置教学上网有线终端认证（802.1X认证，交换机为认证点）

查看更多 →

认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题： 无线哑终端MAC认证

查看更多 →

在浏览器中访问这里，下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。 执行cd c:\openssl\bin（请替换为openssl实际安装路径），进入openssl命令视图。 执行以下命令生成密钥对。 openssl genrsa -out rootCA

查看更多 →

Kafka支持服务端认证客户端吗？ 不支持。 父主题： 连接问题

查看更多 →

登录Weblogic服务器管理控制台。 单击页面左上方“Lock & Edit”，解锁配置。 在“Domain Configurations”中，单击“Servers”。 图2 服务器 在服务器列表中，选择您需要配置服务器证书的Server，进入服务器的设置页面。 图3 目标服务器 修改HTTPS端口。

查看更多 →

user password is not disabled. 目标DN的pg_hba.conf里配置了当前客户端IP使用"gss"方式来做认证，该认证算法不支持用作客户端的身份认证，请修改到"sha256"后再试。 父主题： 连接数据库

查看更多 →

制作和替换Kafka的SSL证书 SSL证书的作用是在客户端和Kafka实例进行数据传输时对数据加密传输，提高了数据的安全性。 Kafka客户端连接开启密文接入且Kafka安全协议为“SASL_SSL”的Kafka实例时，您可以使用分布式消息服务Kafka版提供的证书，也可以使用

查看更多 →

在设备发放控制台，注册MQTT设备，其中安全模式选择X.509认证模式，选择对应的CA证书，填写证书指纹，注册X.509认证设备。 图7 注册设备 图8 创建证书模式证书策略设备 证书指纹是根据证书生成的唯一识别证书的标识。如果支持设备自注册，在设备首次认证时不会去认证设备ID和设备证书的关系。 连接鉴权

查看更多 →

Layer）协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且可以通过服务器证书验证他所访问的网站是否是真实可靠。 S

查看更多 →

inline EasyRSA Shell # 查看客户端证书及其私钥。 生成的客户端证书默认存放在“D:\EasyRSA-3.1.7\pki\issued”目录下。 本示例中生成的客户端证书为“p2cclient.com.crt”。 生成的客户端私钥默认存放在“D:\EasyRSA-3.1

查看更多 →

在设备发放控制台，注册MQTT设备，其中安全模式选择X.509认证模式，选择对应的CA证书，填写证书指纹，注册X.509认证设备。 图7 注册设备 图8 创建证书模式证书策略设备 证书指纹是根据证书生成的唯一识别证书的标识。如果支持设备自注册，在设备首次认证时不会去认证设备ID和设备证书的关系。 连接鉴权

查看更多 →

： 可以看出，客户端进行TLS握手时向服务端发送的TLS版本号是1.0，并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到，服务器拒绝了客户端的链接，原因是MySQL 5.7.25升级了openssl版本（1.1.1

查看更多 →

user password is not disabled. 目标CN的gs_hba.conf里配置了当前客户端IP使用"gss"方式来做认证，该认证算法不支持用作客户端的身份认证，请修改到"sha256"后再试。 父主题： 连接数据库

查看更多 →

user password is not disabled. 目标DN的pg_hba.conf里配置了当前客户端IP使用"gss"方式来做认证，该认证算法不支持用作客户端的身份认证，请修改到"sha256"后再试。 父主题： 基于ODBC开发

查看更多 →

user password is not disabled. 目标DN的gs_hba.conf里配置了当前客户端IP使用"gss"方式来做认证，该认证算法不支持用作客户端的身份认证，请修改到"sha256"后再试。 父主题： 连接数据库

查看更多 →

本文以Windows环境为例，介绍通过Openssl工具制作调测证书的方法，生成的证书为PEM编码格式的证书。 在浏览器中访问这里，下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。 执行cd c:\openssl\bin（请替换为openssl实际安装路径），进入openssl命令视图。

查看更多 →

按照以下说明，使用bash命令创建已有OpenSSL的本地副本，而无需删除或更改OpenSSL的客户端默认安装。 以root用户完成以下操作步骤，以确保您对使用此命令的目录和二进制文件拥有正确的权限。 sudo su - 运行此命令并记下OpenSSL版本。 openssl version 在/

查看更多 →

在安装私有证书之前，需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 单向验证 当服务端无需校验客户端的证书身份时（互联网上大部分公开的网站不校验客户端证书），为了使得客户端信任服务端证书，需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的

查看更多 →

</dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem 其中，IP请配置为系统前台登录IP或NSLB所在服务器的IP。 转换证书格式，即可获得认证证书。 openssl x509 -in mycertfile.pem

查看更多 →