-
下载根证书
-
边缘Edge设备的证书制作
![]()
-config openssl_ca.cnf -days 3650 表示证书的有效天数,按实际情况填写。 -key 指定生成根证书的私钥,根证书的私钥为2.1生成的私钥。 -out 输出的根证书的名称。 -config 指定当前证书使用的openssl的配置文件。 根证书会用来验证身
来自:帮助中心 -
生成证书
-
管理HTTPS根证书
![]()
查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
来自:帮助中心 -
信任根CA
![]()
双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。 图3 信任根CA Linux系统 不同版本的Linux操作系统中,根CA证书存放路径以及操作方法不一致,需要您根据实际情况进行操作。以下操作以Centos6版本的Linux系统为例: 将根CA证书文件复制到“/home/”路径下。
来自:帮助中心 -
CCE集群创建时的根证书如何更新?
![]()
CCE集群创建时的根证书如何更新? CCE集群根证书是Kubernetes认证的基础证书,华为云上的Kubernetes集群管理面托管在CCE管理平台上,证书也在CCE的管理平台上,不对用户开放,这个证书在平台上会定期维护,不会出现过期的情况。 X509证书在Kubernetes
来自:帮助中心 -
调测证书制作(联通用户专用)
![]()
aes256:代表加密算法。 passout pass:代表私钥密码。 2048:代表密钥长度。 执行如下命令使用CA根证书私钥文件生成csr文件ca.csr,用于6生成CA根证书。 openssl req -passin pass:123456 -new -key ca_private.key -out
来自:帮助中心 -
企业内网身份认证体系建立
![]()
存储根证书所示。 图4 存储根证书 单击“下一步”,再单击“确定”,会有弹窗提示“Windows将信任该私有根CA证书颁发的所有证书”,单击“是”。 双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。 图5 信任根CA Linux系统
来自:帮助中心 -
管理证书
![]()
>点击证书(有效) 进入“证书路径”,选中根节点证书,单击“查看证书”。 在证书链中,网站的子站点均可以使用根证书进行认证,因此推荐使用根证书,减少证书维护工作量。 在证书文件信息中,选择“详细信息”->“复制到文件”->“下一步”。(PS:也可以选择“证书路径”,导出根证书或者二级证书等,导出方式类似)
来自:帮助中心 -
创建证书
![]()
String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。 updated_at String 证书更新时间。 expire_time String 证书使用截止时间。 project_id
来自:帮助中心 -
创建证书
![]()
是 String 证书名称,证书名称只能由数字、字母、中划线、下划线和英文句点组成,长度不能超过256位字符 content 是 String 证书文件,仅支持PEM格式的证书和私钥文件,且文件中的换行符应以\n替换,如请求示例所示 key 是 String 证书私钥,仅支持PEM
来自:帮助中心 -
创建证书
![]()
,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SSL证书管理服务(SCM):SSL证书管理服务管理的服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书:您需要在
来自:帮助中心 -
创建证书
![]()
String 证书名称。 表9 SpecCert 参数 参数类型 描述 crt String 证书内容。 key String 私钥内容。 created_at String 创建时间。 请求示例 创建证书,证书名称“test”,填写crt(服务器证书内容)和key(服务器私钥内容)。
来自:帮助中心 -
创建证书
![]()
证书管理服务控制台签发证书或上传自有证书。 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。 说明: 推荐使用云证书管理服务对您的证书进行统一管理。 证书 仅SCM证书支持该参数。 支持选择您在云证书管理服务统一管理的证书。 证书名称 仅自有证书支持该参数。 您的自有证书名称。
来自:帮助中心 -
ALM-12055 证书文件即将过期(2.x及以前版本)
![]()
是,执行6。 否,执行8。 查看当前HA根证书剩余有效期是否小于证书的告警阈值。 执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。 是,执行7。
来自:帮助中心 -
ALM-12054 证书文件失效(2.x及以前版本)
![]()
否,执行6。 查看当前系统时间是否在HA根证书的有效期内。 执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。 是,执行8。 否,执行7。
来自:帮助中心 -
连接数据库(以SSL方式)
![]()
在客户端机器上,上传证书文件。 以普通用户登录客户端机器。 创建“/tmp/cacert”目录。 mkdir /tmp/cacert 将根证书文件以及客户端证书和私钥文件放入所创建的目录下。 将根证书导入到trustStore中。 openssl x509 -in cacert.pem
来自:帮助中心 -
连接数据库(以SSL方式)
![]()
如果使用内置证书,以下步骤有效。 在客户端机器上,上传证书文件。 以普通用户登录客户端机器。 创建“/tmp/cacert”目录。 mkdir /tmp/cacert 将根证书文件以及客户端证书和私钥文件放入所创建的目录下。 将根证书导入到trustStore中。 openssl x509 -in cacert
来自:帮助中心 -
使用HTTP/HTTPS转发
![]()
aes256:代表加密算法。 passout pass:代表私钥密码。 2048:代表密钥长度。 执行如下命令使用CA根证书私钥文件生成csr文件ca.csr,用于6生成CA根证书。 openssl req -passin pass:123456 -new -key ca_private.key -out
来自:帮助中心 -
以SSL方式连接
![]()
方式二:使用证书认证 前置条件:用户已经获取服务端所需要的证书和私钥文件,并完成服务端配置;同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件,以下3介绍如何将证书和私钥文件配置在客户端。关于证书生成和获取
来自:帮助中心 -
ALM-12055 证书文件即将过期
![]()
系统当前指标取值满足自定义的告警设置条件。 对系统的影响 证书文件即将过期,如果证书文件过期失效,对应模块功能受限,无法正常使用。 可能原因 系统证书文件(CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等)剩余有效期小于30天。 处理步骤 查看告警原因。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
