数据直接发送给签发者。 链上申请模式中，持有者将申请可验证凭证的身份/凭证数据加密存储于区块链。 图2 分布式身份使用时序图(链外申请模式) 链上申请模式中，根据持有者与签发者之间是否需要通信信道，分为在线申请和离线申请。 图3 分布式身份使用时序图(链上申请-在线申请模式) 图4

查看更多 →

主 域名 不能为空”的问题？。 手动生成 CS R文件的同时会生成私钥文件，请务必妥善保管和备份您的私钥。 此处提供2种制作方法，请根据您的需要进行选择： 使用OpenSSL工具生成CSR文件 如果您需要输入中文信息，建议您使用Keytool工具生成CSR文件。 使用Keytool工具生成CSR文件 证书服务系统

查看更多 →

获取到的对端证书为含有两个证书的证书链，证书链中： 第0个证书为标识平台身份的平台证书， 第1个证书为签发平台证书的中级CA。 设备验证平台身份时，需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致，则更进一步地，需要将命令行窗

查看更多 →

外，服务端也需要验证接入的客户端是否正确。 约束与限制 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 不支持使用证书链。 创建SSL证书 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。

查看更多 →

本地解压SSL证书 从“证书ID_证书绑定的域名_IIS”文件夹内获得SSL证书文件“证书ID_证书绑定的域名_server.pfx”和密码文件“证书ID_证书绑定的域名_keystorePass.txt。” 自己生成CSR 解压已下载的证书压缩包，获得“证书ID_证书绑定的域名_server

查看更多 →

一般情况下，您需要从证书提供商处获取有效的合法证书。如果您需要在测试环境下使用，您可以自建证书和私钥，方法如下： 自建的证书通常只适用于测试场景，使用时界面会提示证书不合法，影响正常访问，建议您选择手动上传合法证书，以便通过浏览器校验，保证连接的安全性。 自己生成tls.key。 openssl

查看更多 →

请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤： 如果申请证书时，“证书请求文件”选择“系统生成CSR”，具体操作请参见：系统生成CSR。 如果申请证书时，“证书请求文件”选择“自己生成CSR”，具体操作请参见：自己生成CSR。 具体操作如下： 系统生成CSR 在本地解压已下载的证书文件。

查看更多 →

单击“下一步”。 指定证书的保存路径，完成证书导出。 如果应用 服务器 最后部署到云上，可能会有多级证书，建议在部署完成后再导出证书。此时需要将证书链上面几级的证书一一导出。 在“要导出的文件”界面，单击“浏览”，选择一个路径，输入文件名，单击“保存”，回到证书导出向导，单击“下一步”。

查看更多 →

用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参考Openssl相关文档和命令 。 客户端配置 不同于基于gsql的程序，JDBC默认支持服务证书确认，如果用户使用一个由认证中心(CA，全球CA或区域CA)签发的证书，则java应用程序不需要做什么，因

查看更多 →

型字符。 向证书中心申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。 更换CA证书 以omm用户登录集群任意管理节点。 选择证书和密钥文件的生成方式： 若由证书中心生成，请在管理节点

查看更多 →

执行以下命令查看执行结果是否为“/usr/bin/openssl”。如果不是请修改openssl为系统默认的/usr/bin/openssl。 which openssl 执行以下命令查看动态库依赖。 ldd /usr/bin/openssl 例如执行后结果如下： [omm@xxx ~]$

查看更多 →

步骤二：获取文件 安装证书前，需要获取证书文件和密码文件，请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤： 如果申请证书时，“证书请求文件”选择“系统生成CSR”，具体操作请参见：系统生成CSR。 如果申请证书时，“证书请求文件”选择“自己生成CSR”，具体操作请参见：自己生成CSR。

查看更多 →

HTTPS证书配置提交时提示“证书链不齐全”，如何进行证书链补齐？ 按照规则将所有证书填写完整，并按照证书C-证书B-证书A-根证书的顺序依次排列，可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题： 域名配置

查看更多 →

需要的证书和私钥文件，关于证书等文件的获取请参见Openssl相关文档和命令。 客户端配置 上传证书文件，将在服务端配置章节生成出的文件client.key.pk8、client.crt、cacert.pem放置在客户端。不同于基于gsql的程序，JDBC默认支持服务证书确认，如

查看更多 →

需要的证书和私钥文件，关于证书等文件的获取请参见Openssl相关文档和命令 。 客户端配置 上传证书文件，将在服务端配置章节生成的文件client.key.pk8、client.crt、cacert.pem放置在客户端。不同于基于gsql的程序，JDBC默认支持服务证书确认，如

查看更多 →

因为私钥是加载密码保护的，且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥，所以如果您的私钥是加载密码保护的，那么其它云产品在加载您的数字证书时将无法使用您的私钥，可能导致数字证书解密失败，HTTPS服务失效。因此，需要您提供无密码保护的私钥。 在您生成私钥时，请去掉密码保护后再进行上传。

查看更多 →

时，须按照“服务器证书-证书链”的顺序进行拼接，具体方法如下： 通过记事本打开所有*.PEM格式的证书文件。 将服务器证书放在首位，再放置证书链。 一般情况下，中级机构在颁发证书的时候会有对应说明，请注意查阅相关规则。通用的规则如下： 证书之间没有空行。 证书链的格式如下： -----BEGIN

查看更多 →

成功。 Nginx SSL 证书申请 进入 nginx 服务器，生成 nginx.key 文件服务器密钥文件 openssl genrsa -out nginx.key 2048 图6 密钥文件 生成 nginx.csr 文件及证书申请文件 openssl req -new -key

查看更多 →

安装并实例化链代码。 安装示例链代码：transaction.zip、IDChaincode.zip，并实例化链代码。 为了方便后续操作，建议安装的链代码名称固定为transaction、idchaincode。 示例链代码中提供交易的脚本中已将链代码版本固定为1.0，安装链代码时，链代码版本号必须为1

查看更多 →

创建并上传HTTPS协议需要的证书 在配置Ingress访问时，如果对外协议配置的是HTTPS，需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa -out

查看更多 →

创建并上传HTTPS协议需要的证书 在配置Ingress访问时，如果对外协议配置的是HTTPS，需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书，通常只适用于测试场景。 执行如下命令，生成密钥文件tls.key。 openssl genrsa -out

查看更多 →