。 此处以将SSL证书运用到云速建站中为例进行说明。 通过SSL证书管理下载已签发的证书。 下载证书具体操作请参见下载证书。 在云速建站中进行配置。 具体操作请参见添加SSL证书。 配置过程中如有问题，请参考相应服务文档进行处理或咨询对应服务。 父主题： SSL证书应用类

查看更多 →

文件与私钥需要您自行保管，因此建议您只删除不需要的证书。 证书删除后，无法恢复，请谨慎操作。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务 ”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。

查看更多 →

示例3：PEM编码的私钥（仅限私有证书） X.509版本3的证书使用公钥算法，因此，当您创建X.509证书或证书请求时，需要指定必须用于创建私钥-公钥对的算法和密钥位大小，并且需要将公钥放置在证书或请求中。 同时，您需要自行保留私钥密码。在导入证书时需要私钥，此时，私钥必须是未加密的，

查看更多 →

SSL证书下载类 已签发的SSL证书可以多次下载并使用吗？ 如何获取SSL证书私钥文件server.key？ SSL证书下载失败如何处理？ 父主题： SSL证书下载/安装与应用

查看更多 →

使用SSL加密方式连接Kafka，需要设置SSL相关配置。 图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书，证书文件生成可参考SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法，选填，不填表示禁用主机名验证。

查看更多 →

以最小成本在云上应用。 SSL证书吊销 按照标准的证书吊销流程，经过CA机构审核后，安全、快捷地吊销已签发的SSL证书。 SSL证书退款 SCM支持7天无理由退款，详细操作请参见退订证书。 SSL证书续费 SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年，您需要

查看更多 →

程序代码中配置相关的SSL连接参数。 GaussDB (DWS)管理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上，然后在客户端中指定证书所在的路径，操作详情请参见在gsql客户端

查看更多 →

程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上，然后在客户端中指定证书所在的路径，操作详情请参见在gsql客户端

查看更多 →

手动生成 CS R文件的同时会生成私钥文件，上传“证书请求文件”时，无需上传私钥文件，私钥文件由用户自行保管。 如需在WAF/ELB/CDN等服务中使用证书，请参照以下方法进行操作： 使用SCM的一键部署功能 下载证书。 将已签发的证书下载到本地，具体操作请参见下载证书。 上传证书。 将1下载

查看更多 →

仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 创建SSL证书 进入API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API策略”。 在“SSL证书管理”页面，单击“创建SSL证书”。 表1 SSL证书配置

查看更多 →

者发给证书颁发机构（CA）用于申请SSL证书的。CSR包含了公钥和标识名称（Distinguished Name），通常从Web 服务器 生成CSR，同时创建加解密的公钥私钥对。 SSL证书有效期 自2020年9月1日起，全球CA机构颁发的SSL证书有效期最长为一年。 父主题： 基本概念

查看更多 →

当您的证书状态为“已签发”，且您不需要使用证书，在证书私钥已丢失，或出于安全因素考虑等情况下，可申请吊销证书。 进入续费期的证书无法吊销，即证书到期前一个月内不支持吊销。 证书删除： 当您的证书状态为“已到期”、“托管中”、“已签发”的状态，可以在SCM的操作控制台执行删除操作。 父主题： SSL证书管理类

查看更多 →

公钥、私钥、数字证书的关系是什么？ 根据非对称密码学的原理，每个证书持有人都有一对公钥和私钥，这两把密钥可以互为加解密。 公钥是公开的，不需要保密，而私钥是由证书持有人自己特有，并且必须妥善保管和注意保密。数字证书则是由证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根

查看更多 →

，当您将PKCS8编码格式的证书上传到SSL证书管理平台，再部署至WAF、ELB、CDN三个服务时，会报错。 如果证书私钥文件以“-----BEGIN PRIVATE KEY-----”开头，则说明该证书是PKCS8编码格式。 如果证书私钥文件以“-----BEGIN RSA PRIVATE

查看更多 →

。 弹性云服务器 已经绑定弹性IP地址。 已获取该弹性 云服务器 的私钥文件。 约束条件 弹性云服务器的私钥文件必须满足以下格式要求： 表1 选择私钥文件格式 本地使用的操作系统 登录Linux弹性云服务器使用的工具 私钥文件格式 Windows操作系统 Xshell “.pem” PuTTY

查看更多 →

公钥加密的数据就必须用私钥才能解密，如果用私钥进行加密也必须用公钥才能解密，否则将无法成功解密。 由于私钥的非公开属性，建议在证书申请过程中，由客户自己生成私钥，并妥善保管。一旦发生证书私钥丢失的事件，请立刻吊销已有证书并对相关 域名 重新申购证书。以避免因私钥丢失导致网站信息泄露等恶性事件的发生。

查看更多 →

写证书及私钥参数；1：启用HTTPS加速并协议跟随回源；2：启用HTTPS加速并HTTP回源；3：启用HTTPS加速并HTTPS回源，首次配置证书需要传递证书及私钥，如已有证书可不用传证书及私钥。 certificate 否 String HTTPS协议使用的SSL证书内容，仅支

查看更多 →

能执行重新签发的操作。 操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。 在目标域名所在行的“操作”列，单击“更多 > 重新签发”，进入“重新签发”页面，如图

查看更多 →

继续使用。如需继续使用SSL证书，请在控制台重新创建。 步骤一：创建免费证书（方式一） 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。 在证书列表选

查看更多 →

Signing Request，CSR）即证书签名申请，获取SSL证书，需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。 SSL证书管理中，申请证书时，“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。

查看更多 →

宝塔面板一般包含Apache环境和Nginx环境。 Nginx环境配置SSL证书的方法 在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件，如图1所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Ng

查看更多 →