key）。其中CA证书用于加载到物联网平台，应用 服务器 证书和私钥文件用于加载到应用服务器。 加载证书 物联网平台采用HTTPS协议向应用服务器推送消息时，需要在物联网平台上加载CA证书，下面将详细介绍在开发中心上传证书的方法。在设备管理服务控制台上加载证书请参考加载推送证书。 登录开发中心控制台，进入到开发中心。 选择“应用

查看更多 →

在“SSL证书管理”页面，单击“创建SSL证书”。 表1 SSL证书配置 参数 配置说明 证书名称 填写SSL证书的名称，根据规划自定义。建议您按照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“

查看更多 →

当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

常见问题2：证书指纹是什么？如何获取？在业务中有何作用？ 证书指纹 证书指纹，即证书哈希值，是用于标识较长公共密钥字节的短序列。通过使用哈希算法对证书内容进行计算获取指纹。 证书指纹通常使用sha1或sha256算法计算，算法不同，证书指纹的长度也不同。sha1算法得到40位长度

查看更多 →

讯。在使用SSL时，默认用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参考Openssl相关文档和命令。 使用*.ini文件（python的configparser包可以解析这种类型的配置文件）保存数据库连接的配置信息。 在连接选项中添加SSL连接相关

查看更多 →

根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时，才需要配置CA证书。

查看更多 →

有关SCM证书推送的详细介绍，请参见推送证书到云产品。 配置泛 域名 时，如何选择证书？ 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 ELB已上传证书，在 Web应用防火墙 上需要重新导入上传吗？ 在选择证书时，您可

查看更多 →

讯。在使用SSL时，默认用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参考Openssl相关文档和命令。 使用*.ini文件（python的configparser包可以解析这种类型的配置文件）保存数据库连接的配置信息。 在连接选项中添加SSL连接相关

查看更多 →

配置文件 当前提供的算子开发界面，功能尚未完善。高阶功能，需要通过编辑配置文件“custom.template.json”实现。 配置文件“custom/config/custom.template.json”的结构，如下所示： { "i18n": { "zh": {

查看更多 →

验证CA证书 对于已上传的CA证书，平台要求用户完成“验证CA证书”过程，以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 在上传验证证书页面，单击“生成验证码”，

查看更多 →

访问openssl官网（https://www.openssl.org/source/）下载最新版本openssl（如openssl-1.1.1d.tar.gz），上传到linux编译机上（以上传到/home/test目录下为例），并使用如下命令解压： tar -zxvf openssl-1.1.1d.tar

查看更多 →

生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished

查看更多 →

服务器。 获取SSL安全证书。 单击目标实例名称，进入基本信息页面，在“连接信息 > SSL”处单击下载按钮，获取SSL证书。 图1 获取SSL证书 将SSL证书上传到 弹性云服务器 。 通过如下命令查看E CS 操作系统支持的openssl版本。 openssl version GeminiDB

查看更多 →

当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

在左侧导航树中，选择“对象管理 > 证书管理”，进入“证书管理”页面。 在证书列表左上方，单击“添加证书”，弹出添加证书的对话框。 输入“证书名称”，并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。 图1 “上传证书”对话框 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考

查看更多 →

的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性，需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中，然后在VPN网关的“服务端”页签中更换服务端证书，客户端再重新接入。

查看更多 →

配置文件 配置文件中常用参数描述如下 ARInspect.config： "slam_client"：使用端SLAM还是云SLAM。 "save_log": 是否保存SDK日志。调试阶段建议为true，否则false。 slam_sdk_config.json： "save_image":

查看更多 →

配置文件 本节提供了静态加速配置文件和动态加速配置文件中每个配置项的说明。 静态加速配置文件 应用加速工具默认静态加速配置信息如下，您可以自定义配置文件来优化应用。 表1 配置信息说明 模块名 描述 binary 定义二进制文件的相关属性。binary参数详情参见表2。 parameter

查看更多 →

法成功解密。 由于私钥的非公开属性，建议在证书申请过程中，由客户自己生成私钥，并妥善保管。一旦发生证书私钥丢失的事件，请立刻吊销已有证书并对相关域名重新申购证书。以避免因私钥丢失导致网站信息泄露等恶性事件的发生。 数字证书的原理 数字证书采用公钥体制，即利用一对互相匹配的密钥对进

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

单击“确定”，弹出“替换SSL证书”对话框。 单击“确认”，完成证书的替换。 在“后台任务管理”页面，替换SSL证书任务的“状态”为“成功”时，表示替换证书成功。 证书替换成功后，在实例详情页单击“下载”，下载的证书为分布式消息服务Kafka版提供的证书，并非您自己制作的证书。 步骤三：修改客户端配置文件

查看更多 →