登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，并在左侧导航栏选择“私有证书管理 > 私有证书”进入私有证书管理界面。 在需要下载的私有证书所在行的“操作”列，单击下载。 图1 下载私有证书 请根据您需要的 服务器 类型，在对应的“页面”单击“下载证书”，进行私有证书下载操作。

查看更多 →

将“证书ID_证书绑定的 域名 _server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。 Apache环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apac

查看更多 →

仅支持在证书有效期内，不限次数的下载证书，下载后即可在服务器（华为云的或非华为云的均可）上进行部署。 “证书请求文件”选择的是“系统生成 CS R”，下载的文件包含了“Apache”、“Nginx”、2个文件夹和1个“domain.csr”文件。 “证书请求文件”选择的是“自己生成CSR”，下载的证书包含了“server

查看更多 →

SASL_SSL。 制作PEM格式的SSL证书 登录管理控制台。 在管理控制台左上角单击，选择区域。 请选择Kafka实例所在的区域。 在管理控制台左上角单击，选择“应用中间件 > 分布式消息服务Kafka版”，进入分布式消息服务Kafka专享版页面。 单击Kafka实例的名称，进入实例详情页面。

查看更多 →

填写pem编码格式的SSL证书密钥。 以文本方式打开待上传证书里的KEY格式或PEM格式的私钥文件（后缀名为“.pem”或“.key”），将私钥复制到“密钥”中即可。 单击“确定”，完成SSL证书的添加。 转换证书为PEM格式 格式类型 转换方式（通过OpenSSL工具进行转换） CER/CRT

查看更多 →

照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 可见范围 选择SSL证书的可见范围。 当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“

查看更多 →

署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。 待安装证书为国密标准证书。 操作步骤 在CentOS 7操作系统中的Apache 2.4.46服务器上安装SSL证书的流程如下所示：

查看更多 →

\=中的4种类型字符。 向证书中心申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。 更换HA证书（ MRS 3.x及之后版本） 以omm用户登录主管理节点。 选择证书和密钥文件的生成方式：

查看更多 →

部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。 待安装证书为国际标准证书。 操作步骤 在CentOS 7操作系统中的Apache 2.4.6服务器上安装SSL证书的流程如下所示：

查看更多 →

照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 可见范围 选择SSL证书的可见范围。 当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“

查看更多 →

添加API的SSL证书（可选） 如果API分组中的API支持HTTPS请求协议，则在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，支持单向认证和双向认证两种认证方式。 单向认证：客户端与服务端连接时，客户端需要验证所连接的服务端是否正确。

查看更多 →

部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。 待安装证书为国密标准证书。 操作步骤 在CentOS 7操作系统中的Nginx 1.8.0服务器上安装SSL证书的流程如下所示： ①环境配置

查看更多 →

能使用SCM推送的SSL证书。 有关推送SSL证书的详细操作，请参见推送证书到云产品。 为什么非default企业项目不能使用华为云SCM推送的SSL证书？ 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目，则不能使用SCM推送的SSL证书。 有

查看更多 →

书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。 “证书ID_证书绑定的域名_server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，分别为服务器证书和中级CA。

查看更多 →

配置Kafka的SSL双向认证 SSL双向认证是指在通信认证时，将同时验证客户端和服务端的证书，以确保通信中涉及的双方都是受信任的。 开启SSL双向认证，主要用于对安全性要求较高的场景。 SSL双向认证为白名单特性，需要联系后台管理人员开通后方可使用。 开启/关闭SSL双向认证将重启实例，请谨慎操作。

查看更多 →

为不安全的加密算法，推荐您使用ECDSA和DSA加密算法。 表2 SSL证书配置 参数 配置说明 证书名称 填写SSL证书的名称，根据规划自定义。建议您按照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添

查看更多 →

如何将证书格式转换为PEM格式？ 证书格式之间是可以互相转换的。 如果您需要将其他格式的证书/私钥需要转换成PEM格式，建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 证书格式转换为PEM格式 表1 证书转换命令 格式类型 转换方式（通过OpenSSL工具进行转换）

查看更多 →

需要的服务类型，在对应的“操作”列单击“下载证书”，进行证书下载操作。 证书下载后，需要安装到对应的服务器上，才能使SSL证书生效。 下载的证书文件说明 根据申请证书时，选择的“证书请求文件”方式的不同，下载文件也有所不同。 申请证书时，如果“证书请求文件”选择的是“系统生成CSR”，则下载文件说明如下：

查看更多 →

下载的证书JKS和CRT有什么区别？ 使用Java语言连接实例时，需要用JKS格式的证书。使用Python语言连接实例时，需要用CRT格式的证书。 父主题： 连接问题

查看更多 →

端的证书和密钥（假设服务器的私钥为server.key，证书为server.crt，客户端的私钥为client.key，证书为client.crt，CA根证书名称为cacert.pem）。 SSL连接方式的安全性高于普通模式，集群默认开启SSL功能允许来自客户端的SSL连接或非S

查看更多 →

OV型证书或安全等级最高的EV型证书，不仅让您的用户更信赖您的网站，同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议，请参见如何选择SSL证书？。 成功购买SSL证书后，选择证书单击“申请证书”。 图3 申请证书 补全证书信息并提交审核，CA机构审核通过

查看更多 →