服务器 证书和私钥内容只支持上传pem格式。 步骤五：上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面，证书类型选择“CA证书”，同时把步骤一：使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域，单击“确定”按钮。

查看更多 →

key）。其中CA证书用于加载到物联网平台，应用服务器证书和私钥文件用于加载到应用服务器。 加载证书 物联网平台采用HTTPS协议向应用服务器推送消息时，需要在物联网平台上加载CA证书，下面将详细介绍在开发中心上传证书的方法。在设备管理服务控制台上加载证书请参考加载推送证书。 登录开发中心控制台，进入到开发中心。 选择“应用

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

③效果验证 步骤一：获取文件 安装证书前，需要获取证书文件和密码文件，请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤： 如果申请证书时，“证书请求文件”选择“系统生成 CS R”，具体操作请参见：系统生成CSR。 如果申请证书时，“证书请求文件”选择“自己生成CSR”，具体操作请参见：自己生成CSR。

查看更多 →

在实例详情页面中的 区块链 组织中，单击，下载用户证书。 将下载的用户证书进行解压，msp文件夹中包括用户私钥（keystore）和证书（signcerts），文件目录如下： 图1 文件目录 第二种方法：针对需要获取多个用户私钥及证书的情况，请使用openssl工具生成。 下载CA证书和私钥。 登录区块链服务管理控制台。

查看更多 →

有关SCM证书推送的详细介绍，请参见推送证书到云产品。 配置泛 域名 时，如何选择证书？ 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 ELB已上传证书，在 Web应用防火墙 上需要重新导入上传吗？ 在选择证书时，您可

查看更多 →

HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私钥名为old_key，转换后证书名为new_certificate，私钥文件名为new_key。

查看更多 →

图2 上传CA证书详情页 上传的CA证书初始状态为“未验证”，需要完成“验证CA证书”过程，方可正常使用该CA证书。 验证CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 图3 上传CA证书完成页 在上传

查看更多 →

格式转换 操作场景 负载均衡只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化： openssl x509 -inform der -in

查看更多 →

在“SSL证书管理”页面，单击“创建SSL证书”。 表1 SSL证书配置 参数 配置说明 证书名称 填写SSL证书的名称，根据规划自定义。建议您按照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“

查看更多 →

OpenSSL高危漏洞（CVE-2020-1967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE-2020-1967），该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-1967

查看更多 →

当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

常见问题2：证书指纹是什么？如何获取？在业务中有何作用？ 证书指纹 证书指纹，即证书哈希值，是用于标识较长公共密钥字节的短序列。通过使用哈希算法对证书内容进行计算获取指纹。 证书指纹通常使用sha1或sha256算法计算，算法不同，证书指纹的长度也不同。sha1算法得到40位长度

查看更多 →

生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished

查看更多 →

在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件，如图1所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Tomcat”文件夹内获得证书文件“证书ID_证书绑定的域名_server

查看更多 →

服务器。 获取SSL安全证书。 单击目标实例名称，进入基本信息页面，在“连接信息 > SSL”处单击下载按钮，获取SSL证书。 图1 获取SSL证书 将SSL证书上传到 弹性云服务器 。 通过如下命令查看ECS操作系统支持的openssl版本。 openssl version GeminiDB

查看更多 →

功解密。 私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的。华为云云证书管理中申请证书时，既支持生成私钥（“证书请求文件”选择“系统生成CSR”），也支持使用用户自己生成的私钥（“证书请求文件”选择“自己生成CSR”）。建议您申请证书时，选择“系统生成CSR”，

查看更多 →

验证CA证书 对于已上传的CA证书，平台要求用户完成“验证CA证书”过程，以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 图1 上传CA证书完成页 在上传验证证书页面

查看更多 →

当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性，需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中，在VPN网关的“服务端”页签中更换服务端证书，客户端再重新接入。

查看更多 →