PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

如何将非PEM格式的证书转换为PEM格式？ CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如，将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。

查看更多 →

指定的 域名 必须与证书中的域名保持一致。 目前支持一个域名可以同时绑定ECC类型的证书和RSA类型的证书。在选择SNI证书时，支持选择同域名绑定的两个证书，使用时ELB会优先选择ECC类型的证书。 证书匹配规则 SNI证书匹配规则： 当证书的域名为*.test.com，那么可支持a

查看更多 →

SSL证书与域名的关系？ SSL证书需要绑定域名使用，故您在购买证书时需要确认证书类型、证书品牌、域名类型，并在申请证书时，根据已选择的域名类型，正确填写需要绑定目标SSL证书的域名。 一个SSL证书能够绑定几个域名 用户在购买证书时，需要根据实际情况选择域名类型。域名类型不同，

查看更多 →

Nginx Ingress中，gRPC服务只运行在HTTPS端口（默认443）上，因此在生产环境中，需要域名和对应的SSL证书。本示例使用 grpc.example.com和自签SSL证书。 步骤1：创建SSL证书 复制以下内容并保存至openssl.cnf文件中。 [req] distinguished_name

查看更多 →

您可以使用OpenSSL工具，将PFX格式证书文件转化为PEM格式证书文件、KEY格式密钥文件和CRT格式公钥文件。 例如，将您的PFX格式证书文件复制至OpenSSL安装目录，使用OpenSSL工具执行以下命令将证书转换成“server.pem”证书文件、KEY格式密钥文件（server.key）和CRT格式公钥文件（server

查看更多 →

HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私钥名为old_key，转换后证书名为new_certificate，私钥文件名为new_key。

查看更多 →

格式转换 操作场景 负载均衡只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化： openssl x509 -inform der -in

查看更多 →

*.*:28090。本渠道配置暂不支持域名。 已获取API Fabric提供的认证证书，和当前系统的身份证书并在管理证书中上传。获取认证证书方式如下： 联系运维人员，由运维人员登录系统后台，在容器主节点上执行如下命令，生成证书。 openssl s_client -showcerts

查看更多 →

单击“完成”，完成证书导出。 若存在多级证书，需一一导出。 在“证书”窗口，选择“证书路径”，查看多级证书，选中证书路径中的某个证书，单击“查看证书”。 系统将弹出证书窗口，选择“详细信息”，然后重复上述导出证书的步骤，导出已选证书。 使用文本编辑器，将所有导出的证书以首尾相连的方式，合并为一个

查看更多 →

build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性，需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中，在VPN网关的“服务端”页签中更换服务端证书，客户端再重新接入。

查看更多 →

常见问题2：证书指纹是什么？如何获取？在业务中有何作用？ 证书指纹 证书指纹，即证书哈希值，是用于标识较长公共密钥字节的短序列。通过使用哈希算法对证书内容进行计算获取指纹。 证书指纹通常使用sha1或sha256算法计算，算法不同，证书指纹的长度也不同。sha1算法得到40位长度

查看更多 →

*.*:28090。本渠道配置暂不支持域名。 已获取API Fabric提供的认证证书，和当前系统的身份证书并在管理证书中上传。获取认证证书方式如下： 联系运维人员，由运维人员登录系统后台，在容器主节点上执行如下命令，生成证书。 openssl s_client -showcerts

查看更多 →

验证CA证书 对于已上传的CA证书，平台要求用户完成“验证CA证书”过程，以验证用户具备该CA证书的签发能力。 操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“验证证书”。 图1 上传CA证书完成页 在上传验证证书页面

查看更多 →

生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished

查看更多 →

上传到弹性云服务器。 获取SSL安全证书。 单击目标实例名称，进入基本信息页面，在“连接信息 > SSL”处单击下载按钮，获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看E CS 操作系统支持的openssl版本。 openssl version

查看更多 →

OpenSSL高危漏洞（CVE-2020-1967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE-2020-1967），该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-1967

查看更多 →

作，可在注册组详情中查看该注册组下所有的设备。 进入“设备-注册组”界面，单击右上角“新增注册组”。 图10 新增注册组 按照下方参数说明填写关键参数信息后，完成创建。 表5 参数信息 参数名称 说明 注册组名称 注册组的唯一标识。 选择证书 用于和注册组绑定，同一个证书只能同时

查看更多 →

作，可在注册组详情中查看该注册组下所有的设备。 进入“设备-注册组”界面，单击右上角“新增注册组”。 图10 新增注册组 按照下方参数说明填写关键参数信息后，完成创建。 表5 参数信息 参数名称 说明 注册组名称 注册组的唯一标识。 选择证书 用于和注册组绑定，同一个证书只能同时

查看更多 →

客户端到服务器端认证方式。仅“前端协议”选择“HTTPS”才需要配置。 根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →