（可选）如果API分组中的API支持HTTPS请求协议，则需要为独立 域名 绑定SSL证书。否则跳过此步骤。 在域名所在行单击“添加SSL证书”。 根据下表参数信息，配置SSL证书。 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。RSA为不安全的加

查看更多 →

信息。 PEM格式证书： 以证书链“-----BEGIN CERTIFICATE-----”开头，以证书链“-----END CERTIFICATE-----”结尾。 证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。 证书内容不包含空格。 图1 PEM格式证书 中级CA机构颁发的证书

查看更多 →

信息。 PEM格式证书： 以证书链“-----BEGIN CERTIFICATE-----”开头，以证书链“-----END CERTIFICATE-----”结尾。 证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。 证书内容不包含空格。 图1 PEM格式证书 中级CA机构颁发的证书

查看更多 →

PK CS 8格式私钥转换为PKCS1格式 openssl rsa -in pkcs8.pem -out pkcs1.pem PKCS8公钥转PKCS1公钥 openssl rsa -pubin -in public.pem -RSAPublicKey_out 将转换后的证书上传至SSL证书管理平台，详细的操作请参见上传证书。

查看更多 →

如参考文档安装证书后，HTTPS仍然不生效或遇到其他问题，请单击一对一咨询购买SSL证书配置优化服务，联系专业工程师为您排查具体问题。 前提条件 证书已签发且“证书状态”为“已签发”。 已下载SSL证书，具体操作请参见下载证书。 已安装OpenSSL工具。 您可以从“https://www

查看更多 →

由于 服务器 系统版本或服务器环境配置不同，在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同， 云证书管理服务 提供的安装证书示例，仅供参考，请以您的实际情况为准。 如参考文档安装证书后，HTTPS仍然不生效或遇到其他问题，请单击一对一咨询购买SSL证书配置优化服务，联系专业工程师为您排查具体问题。

查看更多 →

mismatch: Cannot load private key file [[INLINE]] 可能原因 客户端证书和私钥不匹配。 处理步骤 检查并复制匹配的客户端证书和私钥到客户端配置文件中，再重新接入。 父主题： 客户端连接失败

查看更多 →

ALM-303046984 配置的AP类型和实际不匹配 告警解释 WLAN/4/AP_TYPE_MISMATCH:OID [OID] The configured and reported AP types are different.(APMAC=[OPAQUE], APName=[STRING]

查看更多 →

ALM-3276800230 配置的AP类型和实际不匹配 告警解释 WLAN/4/AP_TYPE_MISMATCH:OID [OID] The configured and reported AP types are different.(APMAC=[OPAQUE], APName=[STRING]

查看更多 →

设备ESN与license文件不匹配告警 告警解释 GTL/2/GTL_ESN_MISMATCH:OID [OID] The ESN of slot [slot] mismatched with the license file. 当单板的ESN和GTL License文件的ESN不匹配时，系统产生此告警。

查看更多 →

ALM-12062 OMS 参数配置同集群规模不匹配 告警解释 系统每一个小时，整点检查一次OMS参数配置和集群规模是否匹配，如果检查OMS配置的参数不足以支撑当前的集群规模，系统将发送此告警。待用户修改OMS参数配置，该告警会自动清除。 告警属性 告警ID 告警级别 是否自动清除

查看更多 →

侧CA是否正确。 通过OpenSSL工具执行如下命令获取服务端证书信息。 openssl s_client --connect <brokerAddress:brokerPort> 图2 openssl执行样例 获取到的对端证书为含有两个证书的证书链，证书链中： 第0个证书为标识平台身份的平台证书，

查看更多 →

由于服务器系统版本或服务器环境配置不同，在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同，云证书管理服务提供的安装证书示例，仅供参考，请以您的实际情况为准。 如参考文档安装证书后，HTTPS仍然不生效或遇到其他问题，请单击一对一咨询购买SSL证书配置优化服务，联系专业工程师为您排查具体问题。

查看更多 →

ROW ：在当前匹配第一行之后的下一行开始下一轮模式匹配 SKIP PAST LAST ROW ：在当前匹配的最后一行之后的下一行开始下一轮匹配 SKIP TO FIRST variable：从当前匹配的第一个variable开始下一轮匹配 SKIP TO LAST variable

查看更多 →

ALM-3276800203 IOT插卡与配置的类型不匹配告警 告警解释 WLAN/2/IOT_CARD_TYPE_MISMATCH:OID [OID] The IoT card does not match the configured type. (APMAC=[OPAQUE]

查看更多 →

一般是支持自动验证信任链，以华为的证书为例，手工构造完整的证书链步骤如下： 查看证书。单击浏览器前的锁，可查看证书状况，如图1所示。 图1 查看证书 查看证书链。单击“证书”，并选中“证书路径”页签，可单击证书名称查看证书状态，如图2所示。 图2 查看证书链 逐一将证书另存到本地。

查看更多 →

cer”格式，且大小不超过1MB，文件内容须符合对应的CRT、CER协议。 私钥文件支持“.key”和“.pem”格式，且大小不超过1MB，私钥不能加密。 图1 上传SSL证书文件 单击“添加”，完成上传。 使用SSL证书 当服务有公网访问时，可以使用SSL证书，设置ELB为HTTPS协议。

查看更多 →

OpenSSL高危漏洞（CVE-2020-1967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE-2020-1967），该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-1967

查看更多 →

如参考文档安装证书后，HTTPS仍然不生效或遇到其他问题，请单击一对一咨询购买SSL证书配置优化服务，联系专业工程师为您排查具体问题。 前提条件 证书已签发且“证书状态”为“已签发”。 已下载SSL证书，具体操作请参见下载证书。 约束条件 证书安装前，务必在安装SSL证书的服务器上开启“443

查看更多 →

-pubkey -noout -in tls.crt) <(openssl rsa -pubout -in tls.key) 如果输出"writing RSA key"，说明证书公钥和私钥匹配，否则说明不匹配，需要重新下载kubeconfig，验证完毕后删除临时文件： rm -f ca

查看更多 →

由于服务器系统版本或服务器环境配置不同，在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同，云证书管理服务提供的安装证书示例，仅供参考，请以您的实际情况为准。 如参考文档安装证书后，HTTPS仍然不生效或遇到其他问题，请单击一对一咨询购买SSL证书配置优化服务，联系专业工程师为您排查具体问题。

查看更多 →