在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件，如图1所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的 域名 _Tomcat”文件夹内获得证书文件“证书ID_证书绑定的域名_server

查看更多 →

服务器 。 获取SSL安全证书。 单击目标实例名称，进入基本信息页面，在“连接信息 > SSL”处单击下载按钮，获取SSL证书。 图1 获取SSL证书 将SSL证书上传到 弹性云服务器 。 通过如下命令查看E CS 操作系统支持的openssl版本。 openssl version GeminiDB

查看更多 →

生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished

查看更多 →

验证CA证书 对于已上传的CA证书，平台要求用户完成“验证CA证书”过程，以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 在上传验证证书页面，单击“生成验证码”，

查看更多 →

当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性，需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中，然后在VPN网关的“服务端”页签中更换服务端证书，客户端再重新接入。

查看更多 →

法成功解密。 由于私钥的非公开属性，建议在证书申请过程中，由客户自己生成私钥，并妥善保管。一旦发生证书私钥丢失的事件，请立刻吊销已有证书并对相关域名重新申购证书。以避免因私钥丢失导致网站信息泄露等恶性事件的发生。 数字证书的原理 数字证书采用公钥体制，即利用一对互相匹配的密钥对进

查看更多 →

在左侧导航树中，选择“对象管理 > 证书管理”，进入“证书管理”页面。 在证书列表左上方，单击“添加证书”，弹出添加证书的对话框。 输入“证书名称”，并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。 图1 “上传证书”对话框 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

参数 说明 Nginx地址 Nginx地址。格式：Nginx 服务的连接地址+Nginx服务的服务状态路径。 Nginx服务的连接地址：Nginx服务的IP地址和侦听端口号。其中nginx.conf配置文件中指定了侦听端口。例如：10.0.0.1:8080。 Nginx服务的服务状态路径：由nginx

查看更多 →

类型。 Nginx安装的路径 目标环境中Nginx服务的安装路径。 是否在操作之前修改配置文件 根据是否修改目标主机中Nginx配置文件，启用或关闭该功能。 要修改的Nginx配置文件路径 目标主机中Nginx配置文件所在路径。 配置文件备份路径 目标主机中原Nginx配置文件备份目标路径。

查看更多 →

NGINX访问中心 云日志服务支持日志采集向导一站式采集NGINX日志，并为NGINX日志配置结构化和仪表盘。该仪表盘主要展示ELB日志的PV对比、访问量PV分布（中国）、访问量PV分布（世界）、访问量UV分布（中国）、访问量UV分布（世界）、平均时延分布（中国）、平均时延分布（

查看更多 →

crt”，“证书ID_证书绑定的域名_server.crt”，私钥文件“证书ID_证书绑定的域名_server.key”，“证书ID_证书绑定的域名_encrypt.crt”和私钥文件“证书ID_证书绑定的域名_ encrypt.key”。 “证书ID_证书绑定的域名_ca.cr

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。

查看更多 →

os用户切换业务账号，然后执行以下命令： openssl req -new -newkey rsa:2048 -days 3650 -sha256 -nodes -x509 \-subj '/CN=dummy' \-keyout /opt/huawei/openresty/nginx/conf/ssl/dummy

查看更多 →

[]:邮箱地址，如1234567@163.com。 在openssl安装目录的bin文件夹下，获取生成的CA证书（rootCA.pem）。 上传验证证书 如果上传的是调测证书，上传后证书状态显示为“未验证”，您需要上传验证证书，来证明您拥有该CA证书。 图9 设备CA证书 验证证书是由设备CA证书对应的私钥创建的，请参考如下操作制作验证证书。

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，合适的证书有效期设置可降低密钥材料泄露的风险和减少证书轮换的成本，关于PCA有效期设置可参考PCA证书有效期。 证书吊销管理

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →