pem”为1中生成的私钥文件。命令执行时会在OpenSSL界面上提示用户自己手动输入1生成的私钥文件的保护口令以及输入证书申请者的信息值。 表2 使用CA自己的私钥签发自签名CA根证书参数说明 参数 说明 [-x509] 本参数将产生自签名的证书，即Root CA根证书，证书的扩展项在config文件里面指定。

查看更多 →

用户可以用权威CA签发的证书或者自签名的证书，这里以自签名证书为例说明如何创建 服务器 证书。 登录到生成CA证书的服务器。 创建与CA平级的目录，并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert.conf，内容如下： [ req

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书。建议您购买有信任根域的证书，具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 安全类问题

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书，建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 域名 配置

查看更多 →

Java的证书存储格式，后缀名.jks 自签名证书仅用于调测阶段，在商用时，您需要向知名CA机构申请证书，否则可能会带来安全风险。 在浏览器中访问https://slproweb.com/products/Win32OpenSSL.html，下载并进行安装OpenSSL工具。 以管理员身份运行cmd命令行窗口。

查看更多 →

（可选）准备自签名证书 如果规划的ELB监听器的协议为HTTP则跳过此步骤。 准备并上传自签名证书。 建议使用云证书管理服务CCM购买的证书，或者其他权威机构颁发的证书。 登录到任意一台安装有OpenSSL工具和JDK的Linux客户端。 执行如下命令制作自签名证书。 1 2

查看更多 →

（可选）准备自签名证书 如果规划的ELB监听器的协议为HTTP则跳过此步骤。 准备并上传自签名证书。 建议使用云证书管理服务CCM购买的证书，或者其他权威机构颁发的证书。 登录到任意一台安装有OpenSSL工具和JDK的Linux客户端。 执行如下命令制作自签名证书。 1 2

查看更多 →

所需的证书。 其它：若需要创建其他类型的密钥，请手动输入密钥类型。 必须选择为“kubernetes.io/tls”。 证书文件 证书文件是自签名或CA签名过的凭据，用来进行身份认证。请上传上面创建或者购买的证书文件。 私钥文件 证书请求是对签名的请求，需要使用私钥进行签名。请上传上面创建或者购买的私钥文件。

查看更多 →

证书指纹是根据证书生成的唯一识别证书的标识。如果支持设备自注册，在设备首次认证时不会去认证设备ID和设备证书的关系。 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端，它支持 Windows, Mac, Linux，可以快速验证是否可以与设备发放服务进行连接并发布或订阅消息。 本文主要介绍 MQTT.fx 如

查看更多 →

所需的证书。 其它：若需要创建其他类型的密钥，请手动输入密钥类型。 必须选择为“kubernetes.io/tls”。 证书文件 证书文件是自签名或CA签名过的凭据，用来进行身份认证。请上传上面创建或者购买的证书文件。 私钥文件 证书请求是对签名的请求，需要使用私钥进行签名。请上传上面创建或者购买的私钥文件。

查看更多 →

Boolean 否 参数说明：自注册开关，默认为false。如果设备不存在，平台将触发设备的自动注册。 provisioning_resource JsonObject 自注册场景必选 参数说明：自注册参数信息。 表8 provisioning_resource自注册参数信息 参数名称 参数类型

查看更多 →

行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。 由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。 数字证书是一个经证书授权中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个

查看更多 →

生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished

查看更多 →

口则为“www.example.com:8443”。 单击左侧导航栏规则>服务端证书，选择对应证书，单击可获取证书ID，用于后续创建规则动作时，作为参数使用。 制作调测证书 调测证书，又叫做自签名证书，用于客户端通过HTTPS访问服务端时进行安全认证。在物联网平台的使用中，可用于

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

理。 如果对应 设备接入服务 区域未创建应用，需要前往对应服务创建应用。 创建注册组 MQTT证书接入的设备，可以在设备发放创建一个注册组，绑定对应的CA证书和自定义策略，可以实现批量设备的自注册，实现设备一键上电即可上云的动作，可在注册组详情中查看该注册组下所有的设备。 进入“设备

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →

在实例详情页面中的 区块链 组织中，单击，下载用户证书。 将下载的用户证书进行解压，msp文件夹中包括用户私钥（keystore）和证书（signcerts），文件目录如下： 图1 文件目录 第二种方法：针对需要获取多个用户私钥及证书的情况，请使用openssl工具生成。 下载CA证书和私钥。 登录区块链服务管理控制台。

查看更多 →

（可选）准备SSL证书 云容器实例支持使用HTTPS访问负载，在创建负载时，您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发

查看更多 →