生成证书 合作伙伴可以购买使用商业CA签发的证书，也可以使用OpenSSL工具生成的免费证书。对于使用OpenSSL工具生成证书的命令较多，这里给出推荐的生成证书的OpenSSL命令供参考。 生成CA的RSA公私钥对。 命令：openssl genrsa [-out filename]

查看更多 →

参数类型 描述 security_mode 否 Boolean 生成证书的安全模式： true：安全模式（证书由系统托管，每个用户名只能生成一个证书，每个组织生成上限100个） false：非安全模式（证书由用户自己保障，不限制生成数量） 响应参数 状态码： 200 表4 响应Body参数

查看更多 →

域名 对应的证书，泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除，再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更，需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。 SC

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将 服务器 证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

基础版数据建模引擎仅支持服务器证书，在使用HTTPS协议时，服务器证书是用于SSL握手协商，需提供证书内容和私钥。 图1 配置HTTPS证书 表1 证书配置参数说明 参数 说明 证书内容 请输入证书内容。 说明： 如果是通过根证书机构颁发的证书，您拿到的证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

HTTPS证书管理 修改指定域名的https证书配置 查询指定域名的https证书配置 删除指定域名的https证书配置

查看更多 →

HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件

查看更多 →

生成私钥和证书 根据用户名生成用户私钥、证书以及对应的地址。 调用方法 public IdentityInfo generateIdentity(String alogrithm, String identityName) throws Exception 参数说明 参数 类型 说明

查看更多 →

CDN使用HTTPS证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-enable-https-certificate 规则展示名 CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

管理HTTPS根证书 当AstroZero调用其他服务（包括原生服务）的HTTPS请求时，可以通过开启根证书校验来认证对方服务端的身份（公钥持有者的身份）是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书，可通过以下方式获取： 打开浏览器，

查看更多 →

生成私钥和证书 根据用户名生成用户私钥、证书以及对应的地址。 调用方法 GenerateIdentity(algorithm,identityName string) (cert string, key string, addr string, err error) 参数说明 参数

查看更多 →

生成私钥和证书 根据用户名生成用户私钥、证书以及对应的地址。 调用方法 public function generateIdentity(string $algorithm, string $identityName) throws Exception 参数说明 参数 类型 说明

查看更多 →

管理HTTPS根证书 当AstroZero调用其他服务（包括原生服务）的HTTPS请求时，可以通过开启根证书校验来认证对方服务端的身份（公钥持有者的身份）是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书，可通过以下方式获取： 打开浏览器，

查看更多 →

，单击生产工具需求列表上方的“生成工具需求”。 在“生产工具需求头信息”中选择“工单状态”不为“初始化”的工单记录，单击其“操作”列的“生成工具需求”。 未在“生产工具需求头信息”中选中工单记录的情况下： 单击生产工具需求列表上方的“生成工具需求”。 在弹出的“生成工具需求”窗口中配置“工单号”和“工序组”信息。

查看更多 →

HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。其他格式的证书/私钥需要转换成PEM格式，建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私

查看更多 →

跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理，KooCLI调用云服务的API时，可能会因证书校验失败，导致请求报错x509。用户可在命令中添加“--cli-skip-secu

查看更多 →

直播配置了HTTPS证书，为什么HTTPS访问失败？ 由于配置的域名证书需要与域名解析匹配，请您检查上传的证书是否匹配域名。 例如，单域名证书push.yourdomain.com只能匹配push.yourdomain.com；泛域名证书*.yourdomain.com可以匹配子级域名www

查看更多 →

生成CA证书验证码/验证设备CA证书 功能介绍 应用服务器可调用此接口在物联网平台生成CA证书验证码或验证设备的CA证书 URI POST /v5/iotps/{project_id}/certificates/{certificate_id}/action 表1 路径参数 参数

查看更多 →

SL证书，并在云速建站中添加证书。 云速建站支持使用第三方SSL证书。 下载证书时，证书格式选择PEM（适用于Nginx和SLB），或者证书类型选择Nginx。 前提条件 已完成网站的域名绑定。 获取证书 登录华为云SSL证书管理控制台。 单击“购买证书”。 图1 购买证书 购买

查看更多 →

修改指定域名的https证书配置 功能介绍 修改指定域名的https证书配置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/guard/https-cert 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →