什么是公钥和私钥？ 公钥和私钥就是俗称的不对称加密方式。公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。

查看更多 →

您可以使用OpenSSL工具，将PFX格式证书文件转化为PEM格式证书文件、KEY格式密钥文件和CRT格式公钥文件。 例如，将您的PFX格式证书文件复制至OpenSSL安装目录，使用OpenSSL工具执行以下命令将证书转换成“server.pem”证书文件、KEY格式密钥文件（server.key）和CRT格式公钥文件（server

查看更多 →

如何将证书格式转换为PEM格式？ 证书格式之间是可以互相转换的。 如果您需要将其他格式的证书/私钥需要转换成PEM格式，建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 证书格式转换为PEM格式 表1 证书转换命令 格式类型 转换方式（通过OpenSSL工具进行转换）

查看更多 →

--armor --export命令导出公钥。 复制公钥到剪切板。 登录您的 代码托管服务 仓库列表页，单击右上角昵称，单击“个人设置 > 代码托管 > GPG公钥”，进入页面。 单击“新建GPG公钥”按钮，进入新建GPG公钥页面，填写如下参数： 表1 新建GPG公钥参数列表 参数名称 参数说明

查看更多 →

key 进行校验。 openssl verify -CAfile ca.crt tls.crt 如果输出"tls.crt: OK"说明CA无误，否则需要重新下载kubeconfig。 输入如下命令，检查证书公钥和私钥是否匹配： diff -eq <(openssl x509 -pubkey

查看更多 →

下载公钥 密钥对创建完成后，可以下载方式获取公钥。该任务指导用户通过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。

查看更多 →

获取公钥 功能介绍 获取公钥，用于调用服务端接口时，对敏感信息进行加密操作（每个应用拥有不同的公钥，有且只有一个）。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version

查看更多 →

请使用DDK的安装用户配置公钥。Linux系统已经安装GnuPG工具。检查方法：若已经安装GnuPG工具，在 Shell中输入 gpg --version命令，可看到如图1所示的回显信息。信息回显若没有安装GnuPG工具，则在GnuPG的官方网站https://www.gnupg.org/，按照网站的指引，完成工具安装。检查方法：若已经安

查看更多 →

后直接在证书管理页面下载您的证书和私钥。 选择“系统生成 CS R”，在数字证书颁发后还可以支持不同格式的证书下载。 “系统生成CSR”，下载证书后，证书文件“server.jks”和密码文件“keystorePass.txt”已自动生成好，可以直接安装使用。 自己生成CSR 手动生

查看更多 →

证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。 数字证书就是经过CA认证过的公钥，因此数字证书和公钥一样是公开的。 可以这样说，数字证书就是经过CA认证过的公钥，而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方

查看更多 →

删除用户公钥 功能介绍 删除用户公钥。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/users/sshkey/{id} 表1 路径参数 参数

查看更多 →

查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

对交易信息进行隐私保护。开发完成后，将app部署在购买的 服务器 上。app部署完成后，确保环境中具有配置文件、证书文件（peer和orderer的用户证书）、openssl库。 父主题： 同态加密

查看更多 →

-alias：指定证书别名，可自定义。 -keystore：指定证书文件保存路径，证书文件名称可自定义。 图2 生成keystore证书文件 输入证书保护密码，然后根据下表依次输入所需信息： 问题 说明 示例 What is your first and last name? 申请证书的 域名 。

查看更多 →

根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。

查看更多 →

根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。

查看更多 →

key 进行校验。 openssl verify -CAfile ca.crt tls.crt 如果输出"tls.crt: OK"说明CA无误，否则需要重新下载KubeConfig。 输入如下命令，检查证书公钥和私钥是否匹配： diff -eq <(openssl x509 -pubkey

查看更多 →

选择“SSH公钥”页签，进入个人SSH公钥管理页面。 图2 个人SSH公钥 单击“添加”，弹出添加个人SSH公钥窗口。 自定义公钥名称，并输入SSH公钥。 单击“确定”，返回SSH公钥列表，即可查看已添加的SSH公钥。 删除SSH公钥 登录云 堡垒机 系统。 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。

查看更多 →

生成证书 合作伙伴可以购买使用商业CA签发的证书，也可以使用OpenSSL工具生成的免费证书。对于使用OpenSSL工具生成证书的命令较多，这里给出推荐的生成证书的OpenSSL命令供参考。 生成CA的RSA公私钥对。 命令：openssl genrsa [-out filename]

查看更多 →

com。 在openssl安装目录的bin文件夹下，获取生成的CA证书（rootCA.pem）。 上传验证证书 如果上传的是调测证书，上传后证书状态显示为“未验证”，您需要上传验证证书，来证明您拥有该CA证书。 图2 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的，请参考如下操作制作验证证书。

查看更多 →

在弹出的“更换证书”对话框中，上传新证书或者选择已有证书。 手动上传：输入证书名称，粘贴证书和私钥文本内容。当前仅支持PEM格式证书，非PEM格式的证书请参考表1转换。 自动拉取：选择已签发的证书。 选择已有证书：选择当前已使用的证书。 图2 更换证书 表1 证书转换命令 格式类型

查看更多 →