签名生成方法 Jwt测试工具：https://jwt.io/ Java代码参考样例： import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets;

查看更多 →

[-x509] 本参数将产生自签名的证书，即Root CA根证书，证书的扩展项在config文件里面指定。 [-new] 本参数产生一个新的证书请求文件 CS R（Certificate Secure Request，如果该参数和-x509参数一起使用，则是生成一个自签名的根证书文件），它会

查看更多 →

（可选）准备SSL证书 云容器实例支持使用HTTPS访问负载，在创建负载时，您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己

查看更多 →

他所访问的网站是否是真实可靠。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发给自己的，一般可以使用openssl生成，默认客户端是不信任的，浏览器访

查看更多 →

开发Authorization签名生成机制 您需要开发一个生成Authorization签名的认证机制，云客服需要用您生成的authorization签名来进行鉴权。 在开发前，请您先了解生成Authorization签名的内部规则，如图1所示。 图1 Authorization签名生成机制的主要规则

查看更多 →

步骤二：使用CA证书签发 服务器 证书 用户可以用权威CA签发的证书或者自签名的证书，这里以自签名证书为例说明如何创建服务器证书。 登录到生成CA证书的服务器。 创建与CA平级的目录，并进入该目录。 mkdir server cd server 创建服务器证书的openssl配置文件server_cert.conf，内容如下：

查看更多 →

时选择的“证书请求文件”生成方式来选择操作步骤： 如果申请证书时，“证书请求文件”选择“系统生成CSR”，具体操作请参见：系统生成CSR。 如果申请证书时，“证书请求文件”选择“自己生成CSR”，具体操作请参见：自己生成CSR。 具体操作如下： 系统生成CSR 在本地解压已下载的证书文件。

查看更多 →

调测证书，又叫做自签名证书，用于客户端通过HTTPS访问服务端时进行安全认证。在物联网平台的使用中，可用于物联网平台向应用服务器采用HTTPS协议推送数据时，物联网平台认证应用服务器的合法性。本文以Windows环境为例，介绍通过Openssl工具制作调测证书的方法，生成的证书为PEM编码格式的证书，后缀为

查看更多 →

在设备发放控制台，注册MQTT设备，其中安全模式选择X.509认证模式，选择对应的CA证书，填写证书指纹，注册X.509认证设备。 证书指纹是根据证书生成的唯一识别证书的标识。如果支持设备自注册，在设备首次认证时不会去认证设备ID和设备证书的关系。 连接鉴权 MQTT.fx 是目前主流的MQTT桌面客户端，它支持

查看更多 →

必须选择为“kubernetes.io/tls”。 证书文件 证书文件是自签名或CA签名过的凭据，用来进行身份认证。请上传上面创建或者购买的证书文件。 私钥文件 证书请求是对签名的请求，需要使用私钥进行签名。请上传上面创建或者购买的私钥文件。 标签 标签以Key/value键值对

查看更多 →

必须选择为“kubernetes.io/tls”。 证书文件 证书文件是自签名或CA签名过的凭据，用来进行身份认证。请上传上面创建或者购买的证书文件。 私钥文件 证书请求是对签名的请求，需要使用私钥进行签名。请上传上面创建或者购买的私钥文件。 标签 标签以Key/value键值对

查看更多 →

参见：系统生成CSR。 如果申请证书时，“证书请求文件”选择“自己生成CSR”，具体操作请参见：自己生成CSR。 具体操作如下： 系统生成CSR 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain

查看更多 →

口。 生成密钥对（rootCA.key）： 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →

您可以通过以下两种方式创建您的私钥： 使用OpenSSL工具生成私钥 OpenSSL是一个强大且应用广泛的安全基础库工具，您可以从“http://www.openssl.org/source/”下载最新的OpenSSL工具安装包。 要求OpenSSL版本必须是1.0.1g或以上版本。 安装OpenSSL工具后，在命令行模式下运行openssl

查看更多 →

善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表1 所示。 表1 证书签名请求文件参数说明

查看更多 →

单击待替换证书的实例名称，进入实例详情页面。 在“连接信息 > SSL证书”后，单击“替换”，弹出“替换SSL证书”对话框。 图2 连接信息 参考表1，设置替换SSL证书的参数。 图3 替换SSL证书 表1 替换SSL证书参数说明 参数名称 说明 Key密码 输入制作证书中设置的keystore密码

查看更多 →

如果申请证书时，“证书请求文件”选择“系统生成CSR”，具体操作请参见：系统生成CSR。 如果申请证书时，“证书请求文件”选择“自己生成CSR”，具体操作请参见：自己生成CSR。 具体操作如下： 系统生成CSR 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“

查看更多 →

善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表1 所示。 表2 证书签名请求文件参数说明

查看更多 →

根据需要选择构建工具版本。 命令 配置命令，以下是一个使用debug签名打包的例子。 快应用签名操作： 通过openssl命令等工具生成签名文件“private.pem”、“certificate.pem”，例如： 1 openssl req -newkey rsa:2048 -nodes -keyout

查看更多 →

Boolean 否 参数说明：自注册开关，默认为false。如果设备不存在，平台将触发设备的自动注册。 provisioning_resource JsonObject 自注册场景必选 参数说明：自注册参数信息。 表8 provisioning_resource自注册参数信息 参数名称 参数类型

查看更多 →

API管理”，在“SSL证书管理”页签下单击“创建SSL证书”。 在创建SSL证书弹窗中配置证书信息。 表1 SSL证书配置 参数 配置说明 证书名称 填写SSL证书的名称，根据规划自定义。建议您按照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 可见范围 选择SSL证书的可见范围。

查看更多 →