.jpg)
.jpg)
.jpg)
.jpg)
-
下载根证书
-
生成证书
-
管理HTTPS根证书
![]()
查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
来自:帮助中心 -
CCE集群创建时的根证书如何更新?
![]()
CCE集群创建时的根证书如何更新? CCE集群根证书是Kubernetes认证的基础证书,华为云上的Kubernetes集群管理面托管在CCE管理平台上,证书也在CCE的管理平台上,不对用户开放,这个证书在平台上会定期维护,不会出现过期的情况。 X509证书在Kubernetes
来自:帮助中心 -
调测证书制作(联通用户专用)
![]()
aes256:代表加密算法。 passout pass:代表私钥密码。 2048:代表密钥长度。 执行如下命令使用CA根证书私钥文件生成csr文件ca.csr,用于6生成CA根证书。 openssl req -passin pass:123456 -new -key ca_private.key -out
来自:帮助中心 -
连接数据库(以SSL方式)
![]()
创建“/tmp/cacert”目录。 mkdir /tmp/cacert 将根证书文件以及客户端证书和私钥文件放入所创建的目录下。 将根证书导入到trustStore中。 openssl x509 -in cacert.pem -out cacert.crt.der -outform der 生成中间文件cacert
来自:帮助中心 -
管理证书
![]()
>点击证书(有效) 进入“证书路径”,选中根节点证书,单击“查看证书”。 在证书链中,网站的子站点均可以使用根证书进行认证,因此推荐使用根证书,减少证书维护工作量。 在证书文件信息中,选择“详细信息”->“复制到文件”->“下一步”。(PS:也可以选择“证书路径”,导出根证书或者二级证书等,导出方式类似)
来自:帮助中心 -
企业内网身份认证体系建立
![]()
存储根证书所示。 图4 存储根证书 单击“下一步”,再单击“确定”,会有弹窗提示“Windows将信任该私有根CA证书颁发的所有证书”,单击“是”。 双击根CA证书文件,此时根CA证书信息显示系统已信任该根CA证书,表示根CA加入受信任的根证书颁发机构成功。 图5 信任根CA Linux系统
来自:帮助中心 -
创建证书
![]()
String SSL证书的类型。分为服务器证书(server)、CA证书(client)。默认值:server。 created_at String 证书创建时间。 updated_at String 证书更新时间。 expire_time String 证书使用截止时间。 project_id
来自:帮助中心 -
创建证书
![]()
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 负载均衡
来自:帮助中心 -
创建证书
![]()
是 String 证书名称,证书名称只能由数字、字母、中划线、下划线和英文句点组成,长度不能超过64位字符 content 是 String 证书文件,仅支持PEM格式的证书和私钥文件,且文件中的换行符应以\n替换,如请求示例所示 key 是 String 证书私钥,仅支持PEM
来自:帮助中心 -
创建证书
![]()
服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SCM证书:SSL证书管理服务管理的服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
来自:帮助中心 -
创建证书
![]()
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 负载均衡
来自:帮助中心 -
创建证书
![]()
String 证书名称。 表9 SpecCert 参数 参数类型 描述 crt String 证书内容。 key String 私钥内容。 created_at String 创建时间。 请求示例 创建证书,证书名称“test”,填写crt(服务器证书内容)和key(服务器私钥内容)。
来自:帮助中心 -
创建证书
![]()
服务器SM双证书:在使用HTTPS协议时,若采用商密SSL协议,需提供双证书。双证书包括签名证书和加密证书,需成套使用。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SCM证书:SSL证书管理服务管理的服务器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。
来自:帮助中心 -
ALM-12055 证书文件即将过期(2.x及以前版本)
![]()
是,执行6。 否,执行8。 查看当前HA根证书剩余有效期是否小于证书的告警阈值。 执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。 是,执行7。
来自:帮助中心 -
连接数据库(以SSL方式)
![]()
创建“/tmp/cacert”目录。 mkdir /tmp/cacert 将根证书文件以及客户端证书和私钥文件放入所创建的目录下。 将根证书导入到trustStore中。 openssl x509 -in cacert.pem -out cacert.crt.der -outform der 生成中间文件cacert
来自:帮助中心 -
ALM-12054 证书文件失效(2.x及以前版本)
![]()
否,执行6。 查看当前系统时间是否在HA根证书的有效期内。 执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。 是,执行8。 否,执行7。
来自:帮助中心 -
使用HTTP/HTTPS转发
![]()
aes256:代表加密算法。 passout pass:代表私钥密码。 2048:代表密钥长度。 执行如下命令使用CA根证书私钥文件生成csr文件ca.csr,用于6生成CA根证书。 openssl req -passin pass:123456 -new -key ca_private.key -out
来自:帮助中心 -
ALM-12055 证书文件即将过期
![]()
系统当前指标取值满足自定义的告警设置条件。 对系统的影响 提示用户证书文件即将过期,如果证书文件过期,则会导致部分功能受限,无法正常使用。 可能原因 系统证书文件(CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等)剩余有效期小于30天。 处理步骤 查看告警原因。
来自:帮助中心 -
设备集成相关问题
![]()
如下命令验证根CA与中级CA的签发关系。 openssl verify -verbose -CAfile <CAFile> <middleCAFile> 图3 openssl校验证书样例 排查设备端填写的设备证书和设备证书私钥是否配对。 使用如下两个命令,提取出证书和私钥文件的MD5值。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
