常见问题2：证书指纹是什么？如何获取？在业务中有何作用？ 证书指纹 证书指纹，即证书哈希值，是用于标识较长公共密钥字节的短序列。通过使用哈希算法对证书内容进行计算获取指纹。 证书指纹通常使用sha1或sha256算法计算，算法不同，证书指纹的长度也不同。sha1算法得到40位长度

查看更多 →

您可以使用OpenSSL工具，将PFX格式证书文件转化为PEM格式证书文件、KEY格式密钥文件和CRT格式公钥文件。 例如，将您的PFX格式证书文件复制至OpenSSL安装目录，使用OpenSSL工具执行以下命令将证书转换成“server.pem”证书文件、KEY格式密钥文件（server.key）和CRT格式公钥文件（server

查看更多 →

*.*:28090。本渠道配置暂不支持 域名 。 已获取API Fabric提供的认证证书，和当前系统的身份证书并在管理证书中上传。获取认证证书方式如下： 联系运维人员，由运维人员登录系统后台，在容器主节点上执行如下命令，生成证书。 openssl s_client -showcerts

查看更多 →

验证CA证书 对于已上传的CA证书，平台要求用户完成“验证CA证书”过程，以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 在上传验证证书页面，单击“生成验证码”，

查看更多 →

Nginx Ingress中，gRPC服务只运行在HTTPS端口（默认443）上，因此在生产环境中，需要域名和对应的SSL证书。本示例使用 grpc.example.com和自签SSL证书。 步骤1：创建SSL证书 复制以下内容并保存至openssl.cnf文件中。 [req] distinguished_name

查看更多 →

格式转换 操作场景 负载均衡只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化： openssl x509 -inform der -in

查看更多 →

build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性，需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中，然后在VPN网关的“服务端”页签中更换服务端证书，客户端再重新接入。

查看更多 →

上传到弹性云服务器。 获取SSL安全证书。 单击目标实例名称，进入基本信息页面，在“连接信息 > SSL”处单击下载按钮，获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看E CS 操作系统支持的openssl版本。 openssl version

查看更多 →

绑定域名时，绑定1个普通域名即可。 多域名 可绑定多个域名（购买的域名数量为几，则可绑定几个域名）。 申请证书时，需要将其中一个域名设置为“主域名”，其他域名则设置为“附加域名”。您可根据自己实际情况进行选择。 例如，您购买的域名数量为3，则将其中1个域名设置为主域名，其他2个域名则设置为附加域名。 须知：

查看更多 →

OpenSSL高危漏洞（CVE-2020-1967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE-2020-1967），该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-1967

查看更多 →

生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished

查看更多 →

如果您仅有一个域名，则选择单域名类型。 多域名 多域名类型证书 可以绑定多个不同的域名，域名可包含多个单域名。如购买多域名类型证书，域名数量为3的场景，可同时支持example.com、example.cn、test.com3个域名。 当“证书类型”为OV、OV Pro时，域名可包含多个单域名和多个带通配符

查看更多 →

单击“完成”，完成证书导出。 若存在多级证书，需一一导出。 在“证书”窗口，选择“证书路径”，查看多级证书，选中证书路径中的某个证书，单击“查看证书”。 系统将弹出证书窗口，选择“详细信息”，然后重复上述导出证书的步骤，导出已选证书。 使用文本编辑器，将所有导出的证书以首尾相连的方式，合并为一个

查看更多 →

一个证书批量设置多个域名 功能介绍 一个证书配置多个域名，设置域名强制https回源参数。 调用方法 请参见如何调用API。 URI PUT /v1.0/cdn/domains/config-https-info 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id

查看更多 →

注意：不返回certificate_key内容，其值为空 400 参数校验不通过。如：传入domain为空、证书校验不通过。 401 未授权访问接口 404 访问资源不存在，如：域名不存在。 500 服务内部错误 错误码 请参见错误码。 父主题： HTTPS证书管理

查看更多 →

描述 204 删除成功 400 参数校验不通过。如：传入domain为空、证书校验不通过。 401 未授权访问接口 404 访问资源不存在，如：域名不存在。 500 服务内部错误 错误码 请参见错误码。 父主题： HTTPS证书管理

查看更多 →

SSL证书购买后，可以修改证书品牌、证书类型、域名类型等信息吗？ 在SCM中成功购买SSL证书后，将无法修改证书品牌、证书类型、域名类型、有效期等信息。 如修改证书品牌、证书类型等信息，则需要重新进行购买。购买证书详细操作请参见购买证书。 父主题： SSL证书选型类

查看更多 →

内网域名可以申请SSL证书吗？ 内网域名或私有IP不能申请公网数字证书。 如果您需要在内网使用证书，建议您申请私有证书，更多关于私有证书的信息请参考申请私有证书。 父主题： 问题排查类

查看更多 →

*.*:28090。本渠道配置暂不支持域名。 已获取API Fabric提供的认证证书，和当前系统的身份证书并在管理证书中上传。获取认证证书方式如下： 联系运维人员，由运维人员登录系统后台，在容器主节点上执行如下命令，生成证书。 openssl s_client -showcerts

查看更多 →

描述 200 更新成功 400 参数校验不通过。如：传入domain为空、证书校验不通过。 401 未授权访问接口 404 访问资源不存在，如：域名不存在。 500 服务内部错误 错误码 请参见错误码。 父主题： HTTPS证书管理

查看更多 →

OpenSSL高危漏洞（CVE-2020-1967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE-2020-1967），该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-1967

查看更多 →