Server的证书密钥文件（“.pem”文件）。 需要通过该密钥文件，生成密钥文件（“.ppk”文件）。请参见SSH密钥方式登录Linux 弹性云服务器 （SSH方式）中的相关描述生成密钥文件。 在本地PC上，安装WinSCP软件。 上传证书私钥文件（.pem文件）。 使用WinSC

查看更多 →

输入密钥名称，单击“确定”。 密钥名称由两部分组成：KeyPair-4位随机数字，使用一个容易记住的名称，如KeyPair-xxxx_iec。 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。

查看更多 →

client_cert.pem rm *_csr.pem 执行以下命令生成证书。 chmod +x ./create.sh && ./create.sh 命令执行成功后，可得到server_key.pem私钥文件和server_cert.pem证书文件。 执行以下命令创建名为grpc-secret的TLS

查看更多 →

。 图4 保存私钥文件 保存私钥到本地。例如：kp-123.pem 公钥和私钥文件按照需要正确保存后，请参见导入密钥对的“复制公钥文件内容方式”，将公钥导入系统中。 相关操作 如果私钥文件丢失，您可以通过“重置密钥对”功能重新配置弹性 云服务器 的密钥对。 如果私钥文件泄露，您可以通

查看更多 →

例如:(/home/dpe/cert/dtsclouds.com.pem)写完整文件地址 admin_ssl_cert=/home/dce/cert/dtsclouds.com.pem ##私钥文件例如:(/home/dpe/cert/dtsclouds.com.key)写完整文件地址 admin_ssl_cer

查看更多 →

单击“选择文件”，上传原密钥对的私钥（“.pem”格式），或者将原密钥对的私钥拷贝至文本框中。 上传或者拷贝至文本框的私钥必须是“.pem”格式文件，如果是“.ppk”格式文件，请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22，可进行自定义修改。 使用自定义端口参数，需确认以下内容：

查看更多 →

创建了同名的私有密钥对，需修改密钥对名称。 如果需要托管私钥，请确认并勾选“我同意将密钥对私钥托管”，如图 托管私钥所示。如果不需要托管私钥，请跳过此步骤。 图2 托管私钥 单击“选择文件”，选择待导入的私钥文件（“.pem”格式），或将私钥内容复制并粘贴至“私钥内容”文本框中。

查看更多 →

3字符的字符串。 上传证书文件和私钥文件。 证书文件支持“.crt”和“.cer”格式，且大小不超过1MB，文件内容须符合对应的CRT、CER协议。 私钥文件支持“.key”和“.pem”格式，且大小不超过1MB，私钥不能加密。 图1 上传SSL证书文件 单击“添加”，完成上传。

查看更多 →

获取创建弹性云 服务器 时使用的私钥文件（.pem文件）。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，选择待获取密码的弹性云服务器。 选择“操作 > 更多”，单击“获取密码”。 通过密钥文件获取密码，获取方法有如下两种： 单击“选择文件”，从本地上传密钥文件。 将密钥文件内容复制粘贴在空白框中。

查看更多 →

获取创建弹性云服务器时使用的私钥文件（.pem文件）。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，选择待获取密码的弹性云服务器。 选择“操作 > 更多”，单击“获取密码”。 通过密钥文件获取密码，获取方法有如下两种： 单击“选择文件”，从本地上传密钥文件。 将密钥文件内容复制粘贴在空白框中。

查看更多 →

如果用户已授权华为云托管私钥，可根据需要将托管的私钥导出使用。 单击“确定”，密钥对创建成功。密钥对创建成功后，用户可以在密钥对列表里看到新创建的密钥对信息，包括密钥对的“名称”、“指纹”、“状态”、“私钥”等。 创建密钥对成功后，请确认私钥已成功下载到本地，并注意妥善保管私钥。 通过PuTTYgen工具创建密钥对

查看更多 →

Notebook实例详情页面 准备好密钥对文件。 密钥对在用户第一次创建时，自动下载，之后使用相同的密钥时不会再有下载界面（用户一定要保存好），或者每次都使用新的密钥对。 Step1 安装SSH工具 下载并安装SSH远程连接工具，以PuTTY为例，下载链接。 Step2 使用puttygen将密钥对.pem文件转成

查看更多 →

导入密钥材料 当用户希望使用自己的密钥材料，而不是KMS生成的密钥材料时，可通过密钥管理界面将自己的密钥材料导入到KMS，由KMS统一管理。 该任务指导用户通过密钥管理界面导入密钥材料。 约束条件 HMAC密钥算法不支持导入密钥材料。 副本密钥在创建时会同步主密钥的密钥材料，密钥材

查看更多 →

请的证书文件与密钥文件。 若获取的证书文件格式不是“.crt”，密钥文件格式不是“.pem”，执行以下命令修改： mv 证书名称.证书格式 root-ca.crt mv 密钥名称.密钥格式 root-ca.pem 例如，将证书文件命名为“root-ca.crt”，密钥文件命名为“root-ca

查看更多 →

使用SSH密钥对 操作场景 为安全起见， 裸金属服务器 登录时建议使用密钥对方式进行身份验证。因此，您需要使用已有密钥对或创建一个密钥对，用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对，需要创建一个密钥对，生成公钥和私钥，并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下：

查看更多 →

当“启用SSL”设置为开启时，请先下载SSL证书，并解压证书文件。然后单击“SSL”页签，设置如下参数： 表3 配置SSL参数 字段名称 说明 客户端SSL证书 选择SSL证书解压目录下的“sslcert\client.crt”文件。 客户端SSL密钥 客户端SSL密钥只支持PK8格式，请选择SSL证书解压目录下的“sslcert\client

查看更多 →

获取创建弹性云服务器时使用的私钥文件（.pem文件）。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，选择待获取密码的弹性云服务器。 选择“操作 > 更多”，单击“获取密码”。 通过密钥文件获取密码，获取方法有如下两种： 单击“选择文件”，从本地上传密钥文件。 将密钥文件内容复制粘贴在空白框中。

查看更多 →

该字段仅type为server时有效。 private_key String PEM格式的服务端私有密钥。 certificate String PEM格式的服务端公有密钥或者用于认证客户端证书的CA证书，由type字段区分。 expire_time String SSL证书的过期时间。 格式为UTC时间：YYYY-MM-DDTHH:MM:SS

查看更多 →

该字段仅type为server时有效。 private_key String PEM格式的服务端私有密钥。 certificate String PEM格式的服务端公有密钥或者用于认证客户端证书的CA证书，由type字段区分。 expire_time String SSL证书的过期时间。 格式为UTC时间：YYYY-MM-DDTHH:MM:SS

查看更多 →

如何将非PEM格式的证书转换为PEM格式？ CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如，将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。

查看更多 →

根据以下方式，选择保存私钥的格式，可保存为“.ppk”或者“.pem”格式的私钥。 为保证安全，私钥只能下载一次，请妥善保管。 表2 私钥文件格式 私钥文件格式 私钥使用场景 保存方法 “.pem”格式 使用Xshell工具登录Linux操作系统云服务器 将私钥托管在管理控制台 选择“Conversions

查看更多 →