Name），通常从Web 服务器 生成 CS R，同时创建加解密的公钥私钥对。 SSL证书管理中，申请证书时，“证书请求文件”可选择“系统生成CSR”或“自己生成CSR”。 系统生成CSR：系统将自动帮您生成证书私钥，并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR：手动生

查看更多 →

用户如果没有现成的证书，可以采用自签发的方式生成证书，然后上传。证书文件请参考通过Easy-RSA自签发证书（服务端和客户端共用CA证书）。 上传证书文件格式如图 证书上传格式。 证书私钥 以文本编辑器（如Notepad++）打开待上传证书里的KEY格式的文件，将私钥内容复制到此处。 仅上传服务端证书私钥。

查看更多 →

什么是公钥和私钥？ 公钥和私钥就是俗称的不对称加密方式。公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。

查看更多 →

在openssl安装目录的bin文件夹下，获取生成的CA证书（ca.cer/ca.crt/ca.pem）、应用服务器证书（server.cer/server.crt/server.pem）和私钥文件（server_private.key）。其中CA证书用于加载到物联网平台，应用服务器证书和私钥文件用于加载到应用服务器。

查看更多 →

配置相关参数，请参考下表。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书。 证书来源 选择证书来源，有“自有证书”和“SCM证书”两项可选。 证书名称 如为自有证书，请输入证书名称。建议证书名称为英文，且长度不能超过32个字符。 如果选择SCM证书，CDN可以自动获取已经上传到C

查看更多 →

证书管理服务控制台签发证书或上传自有证书。 自有证书：您需要在负载均衡控制台上传自有证书的证书内容和私钥。 说明： 推荐使用云证书管理服务对您的证书进行统一管理。 证书 仅SCM证书支持该参数。 支持选择您在云证书管理服务统一管理的证书。 证书名称 仅自有证书支持该参数。 您的自有证书名称。

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书。建议您购买有信任根域的证书，具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 安全类问题

查看更多 →

crt”和私钥文件“证书ID_证书绑定的 域名 _ encrypt.key”。 “证书ID_证书绑定的域名_server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，分别为服务器证书和中级CA。 “证书ID_证书绑定的域名_server

查看更多 →

HTTPS配置是否支持添加自签名证书？ 不支持添加自签名证书，建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题： 域名配置

查看更多 →

签名生成方法 Jwt测试工具：https://jwt.io/ Java代码参考样例： import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets;

查看更多 →

器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书：您需要在负载均衡控制台上传自有证书的证书内容和私钥。 说明： 推荐使用云证书管理服务对您的证书进行统一管理。 证书 仅SCM证书支持该参数。 支持选择您在云证书管理服务统一管理的证书。 证书名称 仅自有证书支持该参数。

查看更多 →

查看CSR、私钥内容。 请注意妥善保管您已创建的CSR和密钥。 图3 查看CSR、私钥内容 单击CSR文件内容框右侧“复制”。可以复制当前已创建的CSR文件内容，用于申请证书时填写，如图 复制CSR文件。 私钥内容由用户自行保管，请避免外发。 图4 复制CSR文件 父主题： 域名填写类

查看更多 →

-sha256 生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图4 上传验证证书 生成设备证书

查看更多 →

端的证书和密钥（假设服务器的私钥为server.key，证书为server.crt，客户端的私钥为client.key，证书为client.crt，CA根证书名称为cacert.pem）。 SSL连接方式的安全性高于普通模式，集群默认开启SSL功能允许来自客户端的SSL连接或非S

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端共用CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

免费证书、多域名类型证书、已吊销证书不支持重新签发。 证书签发后，各证书品牌针对“单域名”和“泛域名”证书重新签发的时间有以下限制： GlobalSign品牌：5天。 DigiCert品牌和GeoTrust品牌：25天。 CFCA品牌、TrustAsia品牌和vTrus品牌：25天。 在规定时间内

查看更多 →

-sha256 生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图4 上传验证证书 生成设备证书

查看更多 →

参数类型 描述 security_mode 否 Boolean 生成证书的安全模式： true：安全模式（证书由系统托管，每个用户名只能生成一个证书，每个组织生成上限100个） false：非安全模式（证书由用户自己保障，不限制生成数量） 响应参数 状态码： 200 表4 响应Body参数

查看更多 →

申请证书-自己生成文件 选择证书请求文件生成方式。 表1 证书请求文件 参数名称 参数说明 系统生成CSR 系统将自动帮您生成证书私钥，并且您可以在证书申请成功后直接在证书管理页面下载您的证书和私钥。 自己生成CSR 使用已有的CSR。需执行以下操作： 手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。

查看更多 →

证书B，需要确保证书A的subjectDN和证书B的issuerDN一致。 SCM.0109 证书链长度必须大于1 请上传长度大于1的证书链。 国际标准SSL证书上传报错 SCM.0012 上传私钥解析不正确，请确保填写已签发证书 请检查您的私钥内容，需上传正确的私钥。 SCM.0114

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端使用不同CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →