com。 在openssl安装目录的bin文件夹下，获取生成的CA证书（rootCA.pem）。 上传验证证书 如果上传的是调测证书，上传后证书状态显示为“未验证”，您需要上传验证证书，来证明您拥有该CA证书。 图9 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的，请参考如下操作制作验证证书。

查看更多 →

“-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将 服务器 证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

信任根CA 在安装私有证书之前，需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书，导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时（互联网上大部分公开

查看更多 →

步骤2中，设备发放设备侧将该证书返回设备。 设备发放设备侧持有 权威CA（服务端证书的CA证书）签发 服务端CA证书 步骤3中，客户端使用该服务端CA证书验证服务端证书，通常为权威CA证书，获取方式见MQTT CONNECT连接鉴权。 权威CA机构持有 权威CA机构签发 设备证书（客户端证书） 步骤

查看更多 →

以文本方式打开待上传证书里的KEY格式或PEM格式的私钥文件（后缀名为“.pem”或“.key”），将私钥复制到“密钥”中即可。 CA 双向认证时，需要填写CA证书，CA证书会同时校验服务端证书和客户端证书。CA证书上传后，独立 域名 需要绑定SSL证书来开启双向认证。以文本方式打开上述证书内容的CA证书文件（后缀名为“

查看更多 →

常见问题2：证书指纹是什么？如何获取？在业务中有何作用？ 证书指纹 证书指纹，即证书哈希值，是用于标识较长公共密钥字节的短序列。通过使用哈希算法对证书内容进行计算获取指纹。 证书指纹通常使用sha1或sha256算法计算，算法不同，证书指纹的长度也不同。sha1算法得到40位长度

查看更多 →

是否必选 描述 client_ca_certificate client_ca_certificate object 是 客户端CA证书。 表3 client_ca_certificate 名称 类型 必选 描述 name String 否 功能说明：证书名称。 取值范围：1-64个

查看更多 →

该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。 finishtime CA证书到期的时间。 对系统的影响 业务不可用。 可能原因 CA证书无效。 处理步骤 执行命令display c

查看更多 →

在“服务端”界面，在“客户端认证类型”下拉选项中选择“证书认证 ”，单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本编辑器（如Notepad++）打开签名证书PEM格式的文件，将证书内容复制到此处。 说明：

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

类型 是否必选 描述 client_ca_certificate client_ca_certificate object 是 客户端CA证书。 表4 client_ca_certificate 名称 类型 必选 描述 name String 否 证书名称，不填时自动生成。 取值范围

查看更多 →

查询客户端CA证书 功能介绍 根据客户端CA证书ID，查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cert

查看更多 →

删除客户端CA证书 功能介绍 根据客户端CA证书ID，删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer

查看更多 →

删除客户端CA证书 场景描述 仅“客户端认证类型””选择“证书认证 ”，且已上传CA证书时可以删除。 操作须知 删除该CA证书后，相关的客户端无法再正常连接，请谨慎操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 >

查看更多 →

当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

key 进行校验。 openssl verify -CAfile ca.crt tls.crt 如果输出"tls.crt: OK"说明CA无误，否则需要重新下载kubeconfig。 输入如下命令，检查证书公钥和私钥是否匹配： diff -eq <(openssl x509 -pubkey

查看更多 →

]) CA证书无效。 告警属性 告警ID 告警级别 告警类型 303046413 提示 通信告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。

查看更多 →

修改客户端CA证书 功能介绍 根据客户端CA证书ID，更新指定的客户端CA证书。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer

查看更多 →

“确定”完成证书的加载。 参数名称 参数说明 证书名称 可自定义，用于区分不同证书 CA证书 需要提前申请和购买CA证书文件，CA证书由应用服务器侧提供。 说明： 调测时可自行制作调测证书，商用时建议更换为商用证书，否则会带来安全风险。 单击左侧导航栏规则>服务端证书，选择对应证

查看更多 →