产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 提示用户证书文件已经失效，部分功能受限，无法正常使用。 可能原因 系统未导入证书（HA根证书或者HA用户证书）、导入证书失败、证书文件失效。 处理步骤 查看告警原因 登录 MRS 集群详情页面，选择“告警管理”。 在实时告警列表中，单击此告警所在行。

查看更多 →

//失效时间 导入证书文件。 导入新的CA证书文件。 请联系运维人员申请或生成新的CA证书文件并导入。手动清除该告警信息，查看系统在定时检查时是否会再次产生此告警。 是，执行8。 否，处理完毕。 导入新的HA证书文件。 请参考更换HA证书章节，申请或生成新的HA证书文件并导入。手动

查看更多 →

单击“完成”，完成证书导出。 若存在多级证书，需一一导出。 在“证书”窗口，选择“证书路径”，查看多级证书，选中证书路径中的某个证书，单击“查看证书”。 系统将弹出证书窗口，选择“详细信息”，然后重复上述导出证书的步骤，导出已选证书。 使用文本编辑器，将所有导出的证书以首尾相连的方式，合并为一个

查看更多 →

。在使用本小节所描述的方法前，默认用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参考Openssl相关文档和命令。 客户端配置 配置步骤如下： 上传证书文件，将在服务端配置章节生成出的文件client.key.pk8，client.crt，cacert

查看更多 →

则/usr/local/httpd为生成的国密版Apache httpd目录 步骤二：获取文件 安装证书前，需要获取证书文件和密码文件，请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤： 如果申请证书时，“证书请求文件”选择“系统生成 CS R”，具体操作请参见：系统生成CSR。 如果申请证书时，“证

查看更多 →

常见问题2：证书指纹是什么？如何获取？在业务中有何作用？ 证书指纹 证书指纹，即证书哈希值，是用于标识较长公共密钥字节的短序列。通过使用哈希算法对证书内容进行计算获取指纹。 证书指纹通常使用sha1或sha256算法计算，算法不同，证书指纹的长度也不同。sha1算法得到40位长度

查看更多 →

1.1d.tar.gz 配置生成makefile文件。 执行以下命令进入openssl源码目录 cd openssl-1.1.1d 创建openssl编译后的目录（本文以/home/test为例） mkdir /home/test 创建openssl编译后的目录 mkdir /home/test/openssl

查看更多 →

编译出库。 在openssl源码目录下，运行make depend命令。 make depend 再运行make命令进行编译。 make 安装openssl。 make install 在配置的openssl安装目录下home/test/openssl找到lib目录，有生成的库文件：

查看更多 →

根据实际业务需要选择解析方式。 服务器 证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。

查看更多 →

服务器。 获取SSL安全证书。 单击目标实例名称，进入基本信息页面，在“连接信息 > SSL”处单击下载按钮，获取SSL证书。 图1 获取SSL证书 将SSL证书上传到 弹性云服务器 。 通过如下命令查看ECS操作系统支持的openssl版本。 openssl version GeminiDB

查看更多 →

管理员）。 在使用本节所描述的方法前，默认用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参考Openssl相关文档和命令 。 客户端配置 上传证书文件，将在服务端配置章节生成的文件client.key.pk8、client.crt、cacert.pem放置在客户端。

查看更多 →

server.pfx：证书文件。 domain.csr 证书请求文件。 申请证书时，如果“证书请求文件”选择的是“自己生成CSR”，则下载文件说明如下： 下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码，分别是服务器证书和CA中间证书。 私钥为用户

查看更多 →

根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。

查看更多 →

OpenSSL高危漏洞（CVE-2020-1967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE-2020-1967），该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-1967

查看更多 →

下载私有证书 私有证书申请后，您可以将私有证书下载到本地。证书下载后，才可以分配给对应的证书主体进行安装使用。 本章节介绍如何下载私有证书，只有证书状态为“已签发”时，才可以下载。 前提条件 已申请私有证书并私有证书的状态为“已签发”，详细操作请参见申请私有证书。 操作步骤 登录管理控制台。

查看更多 →

*:28090。本渠道配置暂不支持 域名 。 已获取API Fabric提供的认证证书，和当前系统的身份证书并在管理证书中上传。获取认证证书方式如下： 联系运维人员，由运维人员登录系统后台，在容器主节点上执行如下命令，生成证书。 openssl s_client -showcerts -connect IP:28090

查看更多 →

2 查看根证书模板详情 N/A 在“证书模板”页面单击某证书模板名称，可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式：根CA名称、证书模板和使用者信息等。 上传证书文件方式：CA名称、.p12，.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建

查看更多 →

Ingress中，gRPC服务只运行在HTTPS端口（默认443）上，因此在生产环境中，需要域名和对应的SSL证书。本示例使用 grpc.example.com和自签SSL证书。 步骤1：创建SSL证书 复制以下内容并保存至openssl.cnf文件中。 [req] distinguished_name = re

查看更多 →

命令 配置命令，以下是一个使用debug签名打包的例子。 快应用签名操作： 通过openssl命令等工具生成签名文件“private.pem”、“certificate.pem”，例如： 1 openssl req -newkey rsa:2048 -nodes -keyout private

查看更多 →

设备密钥，可自定义，不填写物联网平台会自动生成。 指纹 当“设备认证类型”选择“X.509证书”时填写，导入设备侧预置的设备证书对应的指纹，在OpenSSL执行openssl x509 -fingerprint -sha256 -in deviceCert.pem命令可查询。 填写时需要删除冒号。

查看更多 →

代码生成 简介 构造函数生成 Override/implement方法 组织imports 生成getters和setters 生成hashCode()和equals() 测试 生成toString() 父主题： Java

查看更多 →