生成CA证书验证码/验证设备CA证书 功能介绍 应用 服务器 可调用此接口在物联网平台生成CA证书验证码或验证设备的CA证书 URI POST /v5/iotps/{project_id}/certificates/{certificate_id}/action 表1 路径参数 参数

查看更多 →

com。 在openssl安装目录的bin文件夹下，获取生成的CA证书（rootCA.pem）。 上传验证证书 如果上传的是调测证书，上传后证书状态显示为“未验证”，您需要上传验证证书，来证明您拥有该CA证书。 图9 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的，请参考如下操作制作验证证书。

查看更多 →

操作栏中的“验证证书”。 图5 验证证书 在上传验证证书页面，单击“生成验证码”，单击“复制图标”复制此CA证书的随机验证码。 图6 复制验证码 CA证书验证码有效期为一天，请及时使用验证码生成验证证书并完成验证。 验证码的生成为替换机制，即对于一个CA证书，即使此前的验证码未过期，也将被新生成的验证码替换。

查看更多 →

（可选）如果使用Linux环境，使用WinScp工具将SSL证书上传到Linux环境上。 配置证书以使用SSL加密连接。 下载windows版本的OpenSSL工具。下载地址：https://slproweb.com/products/Win32OpenSSL.html，当前不支持OpenSSL 3.0.0，请选择下载“Win64

查看更多 →

类型字符。 向证书中心申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。 操作步骤 以omm用户登录集群任意管理节点。 选择证书和密钥文件的生成方式： 若由证书中心生成，请在管理节点o

查看更多 →

“flume_sChat.jks”是Flume角色服务端的证书库，“flume_sChat.crt”是“flume_sChat.jks”证书的导出文件，“-f”配置项是证书和证书库的密码； “flume_cChat.jks”是Flume角色客户端的证书库，“flume_cChat

查看更多 →

一般情况下，您需要从证书提供商处获取有效的合法证书。如果您需要在测试环境下使用，您可以自建证书和私钥，方法如下： 自建的证书通常只适用于测试场景，使用时界面会提示证书不合法，影响正常访问，建议您选择手动上传合法证书，以便通过浏览器校验，保证连接的安全性。 自己生成tls.key。 openssl

查看更多 →

执行以下命令查看执行结果是否为“/usr/bin/openssl”。如果不是请修改openssl为系统默认的/usr/bin/openssl。 which openssl 执行以下命令查看动态库依赖。 ldd /usr/bin/openssl 例如执行后结果如下： [omm@xxx ~]$

查看更多 →

trustAll”是否配置为false，请配置为false，然后参考下面步骤放置证书。 以运维用户登录CC-FS的服务器，切换到root用户下。 su - root 将CC-FS生成索引文件通知回调地址加载的第三方证书上传至AICC的truststore.jks证书的同一目录中，目录为：“$HOME/conf”，具体目录请以实际环境为准。

查看更多 →

步骤二：获取文件 安装证书前，需要获取证书文件和密码文件，请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤： 如果申请证书时，“证书请求文件”选择“系统生成 CS R”，具体操作请参见：系统生成CSR。 如果申请证书时，“证书请求文件”选择“自己生成CSR”，具体操作请参见：自己生成CSR。

查看更多 →

因为私钥是加载密码保护的，且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥，所以如果您的私钥是加载密码保护的，那么其它云产品在加载您的数字证书时将无法使用您的私钥，可能导致数字证书解密失败，HTTPS服务失效。因此，需要您提供无密码保护的私钥。 在您生成私钥时，请去掉密码保护后再进行上传。

查看更多 →

config/consumer.properties Windows客户端代码使用SSL功能 下载Kafka客户端，解压后在根目录中找到ca.crt证书文件。 使用ca.crt证书生成客户端的truststore。 在安装了Java的环境下执行命令： keytool -noprompt -import -alias

查看更多 →

成功。 Nginx SSL 证书申请 进入 nginx 服务器，生成 nginx.key 文件服务器密钥文件 openssl genrsa -out nginx.key 2048 图6 密钥文件 生成 nginx.csr 文件及证书申请文件 openssl req -new -key

查看更多 →

图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书，证书文件生成可参考SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法，选填，不填表示禁用主机名验证。 SSL双向认证

查看更多 →

注册用户时可以调用密钥生成函数为用户生成公私钥。 初始化余额 初始化余额时可以调用初始余额准备函数生成具有隐私保护的初始余额信息。 发起交易 交易时可以调用交易准备函数生成具有隐私保护的交易数据。 链代码端对应的逻辑过程是： 保存用户公钥与地址的映射关系。 验证初始余额的有效性并生成初始交易。

查看更多 →

在使用本节所描述的方法前，默认用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参见Openssl相关文档和命令。关于证书生成请联系管理员。 客户端配置 上传证书文件，将在服务端配置章节生成的文件client.key.pk8、client.crt、cacert

查看更多 →

创建并上传HTTPS协议需要的证书 在配置Ingress访问时，如果对外协议配置的是HTTPS，需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa -out

查看更多 →

创建并上传HTTPS协议需要的证书 在配置Ingress访问时，如果对外协议配置的是HTTPS，需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书，通常只适用于测试场景。 执行如下命令，生成密钥文件tls.key。 openssl genrsa -out

查看更多 →

config/consumer.properties Windows客户端代码使用SSL功能 下载Kafka客户端，解压后在根目录中找到ca.crt证书文件。 使用ca.crt证书生成客户端的truststore。 在安装了Java的环境下执行命令： keytool -noprompt -import -alias

查看更多 →

trustAll”是否配置为false，请配置为false，然后参考下面步骤放置证书。 以运维用户登录CC-FS的服务器，切换到root用户下。 su - root 将CC-FS生成索引文件通知回调地址加载的第三方证书上传至AICC的truststore.jks证书的同一目录中，目录为：“$HOME/conf”，具体目录请以实际环境为准。

查看更多 →

在弹出的“更换证书”对话框中，上传新证书或者选择已有证书。 手动上传：输入证书名称，粘贴证书和私钥文本内容。当前仅支持PEM格式证书，非PEM格式的证书请参考表1转换。 自动拉取：选择已签发的证书。 选择已有证书：选择当前已使用的证书。 图2 更换证书 表1 证书转换命令 格式类型

查看更多 →