在设备发放控制台，注册MQTT设备，其中安全模式选择X.509认证模式，选择对应的CA证书，填写证书指纹，注册X.509认证设备。 图7 注册设备 图8 创建证书模式证书策略设备 证书指纹是根据证书生成的唯一识别证书的标识。如果支持设备自注册，在设备首次认证时不会去认证设备ID和设备证书的关系。 连接鉴权

查看更多 →

在设备发放控制台，注册MQTT设备，其中安全模式选择X.509认证模式，选择对应的CA证书，填写证书指纹，注册X.509认证设备。 图7 注册设备 图8 创建证书模式证书策略设备 证书指纹是根据证书生成的唯一识别证书的标识。如果支持设备自注册，在设备首次认证时不会去认证设备ID和设备证书的关系。 连接鉴权

查看更多 →

使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS（Transport Layer Security）安全认证，客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘

查看更多 →

节，请参考创建产品、注册单个设备或批量注册设备。 准备工作 编译openssl库 访问openssl官网（https://www.openssl.org/source/）下载最新版本openssl（如openssl-1.1.1d.tar.gz），上传到linux编译机上（以上传到

查看更多 →

使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS（Transport Layer Security）安全认证，客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可

查看更多 →

方式获取Windows弹性云 服务器 的初始密码，获取方法请参见本节内容。 通过管理控制台获取密码 获取创建弹性云服务器时使用的私钥文件（.pem文件）。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，选择待获取密码的弹性云服务器。 选择“操作 > 更多”，单击“获取密码”。

查看更多 →

方式获取Windows弹性云服务器的初始密码，获取方法请参见本节内容。 通过管理控制台获取密码 获取创建弹性云服务器时使用的私钥文件（.pem文件）。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，选择待获取密码的弹性云服务器。 选择“操作 > 更多”，单击“获取密码”。

查看更多 →

inline EasyRSA Shell # 查看客户端证书及其私钥。 生成的客户端证书默认存放在“D:\EasyRSA-3.1.7\pki\issued”目录下。 本示例中生成的客户端证书为“p2cclient.com.crt”。 生成的客户端私钥默认存放在“D:\EasyRSA-3.1

查看更多 →

本文以Windows环境为例，介绍通过Openssl工具制作调测证书的方法，生成的证书为PEM编码格式的证书。 在浏览器中访问这里，下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。 执行cd c:\openssl\bin（请替换为openssl实际安装路径），进入openssl命令视图。

查看更多 →

按照以下说明，使用bash命令创建已有OpenSSL的本地副本，而无需删除或更改OpenSSL的客户端默认安装。 以root用户完成以下操作步骤，以确保您对使用此命令的目录和二进制文件拥有正确的权限。 sudo su - 运行此命令并记下OpenSSL版本。 openssl version 在/

查看更多 →

在IIS服务器上安装SSL证书 本章节介绍将国际标准证书安装到IIS服务器，您在安装国际标准证书时可以进行参考。证书安装好后，您的Web服务器才能支持SSL通信，实现通信安全。 由于服务器系统版本或服务器环境配置不同，在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有

查看更多 →

I方式获取Windows 弹性云服务器 的初始密码，获取方法请参见本节内容。 通过管理控制台获取密码 获取创建弹性 云服务器 时使用的私钥文件（.pem文件）。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，选择待获取密码的弹性云服务器。 选择“操作 > 更多”，单击“获取密码”。

查看更多 →

设备数量不多； 对设备身份标识和认证信息可提前规划； 产线侧与应用侧可紧密配合。 设备数量多； 对设备身份标识和认证信息可提前规划。 设备数量较多； 设备能力强； 对设备注册的灵活性要求高。 过程 应用侧通过多次调用单个注册API将设备信息（包括但不限于身份标识和认证信息）逐一注册到平台；

查看更多 →

设备数量不多； 对设备身份标识和认证信息可提前规划； 产线侧与应用侧可紧密配合。 设备数量多； 对设备身份标识和认证信息可提前规划。 设备数量较多； 设备能力强； 对设备注册的灵活性要求高。 过程 应用侧通过多次调用单个注册API将设备信息（包括但不限于身份标识和认证信息）逐一注册到平台；

查看更多 →

在安装私有证书之前，需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 单向验证 当服务端无需校验客户端的证书身份时（互联网上大部分公开的网站不校验客户端证书），为了使得客户端信任服务端证书，需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的

查看更多 →

conf文件路径需要修改为该文件所在客户端服务器的实际路径。 运行Python样例代码无需通过Maven打包，只需要上传user.keytab、krb5.conf 文件到客户端所在服务器上。 将打包生成的jar包上传到Spark客户端所在服务器的任意目录（例如“ /opt/example/”

查看更多 →

conf文件路径需要修改为该文件所在客户端服务器的实际路径。 运行Python样例代码无需通过Maven打包，只需要上传user.keytab、krb5.conf 文件到客户端所在服务器上。 将打包生成的jar包上传到Spark客户端所在服务器的任意目录（例如“ /opt/example/”

查看更多 →

文件（Cerificate Signing Request，简称 CS R）。CSR文件是您的公钥证书原始文件，包含了您的服务器信息和您的单位信息，需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR功能，避免出现内容不正确而导致的审核失败。关于审核失败详细信息，请参考如何解决“审核失败

查看更多 →

Git客户端安装与配置 Repo当前支持的客户端及安装指导链接请参见表1。 表1 Repo支持的Git客户端 客户端名称 操作系统 官方的安装指导链接 Git客户端 Windows系统 Windows Git客户端安装指导 Linux系统 Linux Git客户端安装指导 Mac系统

查看更多 →

nux服务器，也可以使用云平台的Linux云服务器。本文以EulerOS云服务器作为操作环境进行演示。 操作步骤 上传待转换格式的镜像文件至云服务器。 本地主机为Linux系统： 通过scp命令将镜像文件上传至云服务器。以将“image01.qcow2”文件上传至云服务器的“/usr/”目录下为例。

查看更多 →

新建OneAccess集成认证的标签，用于展示使用。 名称 新建OneAccess集成认证的名称，命名需保证全局唯一。地址会根据此名称判断是哪个具体账号的认证。 Logo 新建OneAccess集成认证的图标。 在“认证协议”中，根据前提条件中OneAccess应用设置的认证方式，选择Oau

查看更多 →