设备的描述信息，可自定义。 设备认证类型 密钥：设备通过密钥验证身份。 X.509证书：设备使用X.509证书验证身份。 密钥 设备密钥，可自定义，不填写物联网平台会自动生成。 指纹 当“设备认证类型”选择“X.509证书”时填写，导入设备侧预置的设备证书对应的指纹，在OpenSSL执行openssl

查看更多 →

开启“获取客户端IP”开关。 设置后端 服务器 的安全组、网络ACL、操作系统和软件的安全规则，使客户端的IP地址能够访问后端服务器。 开启“获取客户端IP”之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。如果后端服务器和客户端使用同一台服务器，且开启“获取客户端IP”，则

查看更多 →

发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件： openssl req -new -key deviceCert

查看更多 →

新建OneAccess集成认证的图标。 在“认证协议”中，根据4中OneAccess应用设置的认证方式，选择Oauth2、SAML2或CAS，并设置认证源信息，单击“下一步”。 表2 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 AstroZero和OneAccess之间的认证协议。 OneAccess实例的 域名

查看更多 →

配套算法为AES256对称密钥时，在已安装OpenSSL工具的客户端上，执行以下命令。 openssl rand -out PlaintextKeyMaterial.bin 32 配套算法为SM4国密时，在已安装OpenSSL工具的客户端上，执行以下命令。 openssl rand -out PlaintextKeyMaterial

查看更多 →

在IIS服务器上安装SSL证书 本章节介绍将国际标准证书安装到IIS服务器，您在安装国际标准证书时可以进行参考。证书安装好后，您的Web服务器才能支持SSL通信，实现通信安全。 由于服务器系统版本或服务器环境配置不同，在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有

查看更多 →

原因分析 客户接入的回调平台客户端不支持SNI扩展。 解决方法 对于不支持SNI的客户端有以下建议： 建议您升级或使用新版本的浏览器，如Chrome、Firefox等，以支持SNI扩展。 升级客客户端的java版本和OpenSSL版本。 升级客客户端JDK版本至1.8，支持TLSv1

查看更多 →

Nginx SSL 证书申请 进入 nginx 服务器，生成 nginx.key 文件服务器密钥文件 openssl genrsa -out nginx.key 2048 图6 密钥文件 生成 nginx.csr 文件及证书申请文件 openssl req -new -key nginx

查看更多 →

KEY-----”信息时，需要使用OpenSSL工具执行以下命令进行转换： openssl rsa -in old_key.pem -out new_key.pem 格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。其他格式的证书/私钥需要转换成PEM格式，建议通过OpenSSL工具进

查看更多 →

KEY-----”信息时，需要使用OpenSSL工具执行以下命令进行转换： openssl rsa -in old_key.pem -out new_key.pem 格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。其他格式的证书/私钥需要转换成PEM格式，建议通过OpenSSL工具进

查看更多 →

KEY-----”信息时，需要使用OpenSSL工具执行以下命令进行转换： openssl rsa -in old_key.pem -out new_key.pem 格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。其他格式的证书/私钥需要转换成PEM格式，建议通过OpenSSL工具进

查看更多 →

在Tomcat服务器上安装SSL证书 本文以Linux操作系统中的Tomcat7服务器为例介绍SSL证书的安装步骤，您在安装国际标准证书时可以进行参考。证书安装好后，您的Web服务器才能支持SSL通信，实现通信安全。 由于服务器系统版本或服务器环境配置不同，在安装SSL证书过程中

查看更多 →

。 上传验证证书进行验证。 生成设备证书 使用OpenSSL工具为设备证书生成密钥对（设备私钥）： openssl genrsa -out deviceCert.key 2048 使用设备密钥对，生成证书签名请求文件： openssl req -new -key deviceCert

查看更多 →

文件（Cerificate Signing Request，简称 CS R）。CSR文件是您的公钥证书原始文件，包含了您的服务器信息和您的单位信息，需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能，避免出现内容不正确而导致的审核失败。关于审核失败详细信息，请参考如何解决“审核失败

查看更多 →

认证 获取ServiceComb引擎专享版用户Token 父主题： ServiceComb API

查看更多 →

RADIUS认证服务器通讯恢复。 告警属性 告警ID 告警级别 告警类型 303046722 提示 设备告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 ip-address 认证服务器的IP地址。 vpn-instance-name 认证服务器所属VPN实例。该参数无效。

查看更多 →

认证 证书认证 参数名 取值范围 默认值 是否允许修改 作用范围 Authentication.mode 无 无 允许 CCE Standard/ CCE Turbo 集群认证模式。 kubernetes 1.11及之前版本的集群支持“x509”、“rbac”和“authentic

查看更多 →

认证 获取微服务引擎专享版用户Token 父主题： ServiceComb API

查看更多 →

认证 操作场景 使用JDBC建立 DLI 驱动连接时，需要对用户进行认证鉴权。 操作步骤 目前JDBC支持两种认证鉴权方式，Access Key/Secret Key (AK/SK)和Token，您选择其中一种方式进行认证即可。 （推荐）生成AK/SK 登录DLI管理控制台。 在页面

查看更多 →

在Nginx服务器上安装国密标准SSL证书 本文以CentOS 7操作系统中的Nginx 1.8.0服务器为例介绍国密标准（SM2）SSL证书的安装步骤，您在安装国密标准证书时可以进行参考。证书安装好后，您的Web服务器才能支持SSL通信，实现通信安全。 由于服务器系统版本或服务

查看更多 →

使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS（Transport Layer Security）安全认证，客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可

查看更多 →