。 在证书所在行的证书名称后，单击编辑图标，在弹出的“更新证书”对话框中，上传新证书或者选择已有证书。 “更新方式”选择“添加证书”时，在对话框中输入“证书名称”，并将证书内容和私钥内容粘贴到对应的文本框中。 成功导入的新证书，将添加到“证书管理”页面的证书列表中。有关证书管理的操作，请参见上传证书。

查看更多 →

密钥对管理 创建密钥对 导入密钥对 升级密钥对 删除密钥对 使用密钥对 下载公钥 管理私钥 使用私钥登录Linux E CS 使用私钥获取Windows ECS的登录密码

查看更多 →

机构颁发的证书。 负载均衡器只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。 ELB不会自动更新证书，如果您有证书过期了，需要手动更换或者删除证书。 证书格式要求 在创建证书时，您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证

查看更多 →

机构颁发的证书。 负载均衡器只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。 ELB不会自动更新证书，如果您有证书过期了，需要手动更换或者删除证书。 证书格式要求 在创建证书时，您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证

查看更多 →

开启SSL双向认证参数说明 参数名称 说明 Key密码 输入server.keystore.jks的密码 Keystore密码 输入server.keystore.jks的密码 Keystore文件 导入“server.keystore.jks”证书 Truststore密码 输入server.truststore

查看更多 →

下载对应的SDK和证书进行数字对接。 使用用户证书进行普通的交易和查询操作。 SDK基于该配置文件可以方便地访问数字资产链网络并完成事务处理，您可以免去手工配置的繁琐流程。 请妥善保管下载用户证书中的私钥，建议您对私钥进行加密存储。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤

查看更多 →

执行以下命令，生成并得到Flume客户端密钥库密码、信任列表密码和keystore-password加密的私钥信息。连续输入两次密码并确认，该密码是别名为flumechatclient的证书和flume_cChat.jks证书库的密码。 ./genPwFile.sh cat password

查看更多 →

如何获取SSL证书私钥文件server.key？ 根据申请证书时，选择的“证书请求文件”方式（系统生成CSR和自己生成CSR）的不同，获取方式不一样。 系统生成CSR 系统生成CSR的情况，重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况，server

查看更多 →

执行以下命令，生成并得到Flume客户端密钥库密码、信任列表密码和keystore-password加密的私钥信息。连续输入两次密码并确认，该密码是别名为flumechatclient的证书和flume_cChat.jks证书库的密码。 ./genPwFile.sh cat password

查看更多 →

请确认已获取服务端证书及私钥，并已创建用户及用户密码。如何自签发证书，请参见通过Easy-RSA自签发证书（服务端和客户端共用CA证书）。 请确认已通过云证书管理服务（Cloud Certificate Manager，CCM）托管服务端证书。如何托管服务端证书，请参见使用CCM托管服务端证书。

查看更多 →

根据以下方式，选择保存私钥的格式，可保存为“.ppk”或者“.pem”格式的私钥。 为保证安全，私钥只能下载一次，请妥善保管。 表2 私钥文件格式 私钥文件格式 私钥使用场景 保存方法 “.pem”格式 使用Xshell工具登录Linux操作系统 云服务器 将私钥托管在管理控制台 选择“Conversions

查看更多 →

通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办？ 问题描述 通过puttygen.exe工具创建的密钥对，在导入管理控制台使用时，系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时，如果使用puttygen

查看更多 →

输入JKS证书密码，按“Enter”。 请将JKS密码设置为与PFX证书密码相同的密码，否则可能会导致Tomcat启动失败。 回显信息如下： 再次输入新口令： 再次输入JKS证书密码，按“Enter”。 回显信息如下： 输入源密钥库口令： 输入2.c中设置PFX证书密码，按“Enter”。

查看更多 →

输入JKS证书密码，按“Enter”。 请将JKS密码设置为与PFX证书密码相同的密码，否则可能会导致Resin启动失败。 回显信息如下： 再次输入新口令： 再次输入JKS证书密码，按“Enter”。 回显信息如下： 输入源密钥库口令： 输入2.c中设置PFX证书密码，按“Enter”。

查看更多 →

置请联系管理员处理）。 在使用本小节所描述的方法前，默认用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参考OpenSSL相关文档和命令 。 客户端配置 上传证书文件，将在服务端配置章节生成的文件client.key.pk8、client.crt、cacert

查看更多 →

“-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →

“-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →

“-days”后的参数值指定了该证书的有效天数，此处示例为50000天，您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →

在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“更新”。 图6 更新CA证书 更新CA证书前，要求该证书未被设备、策略、注册组关联。 更新CA证书后，该证书状态将变为未验证，请重新完成验证CA证书过程。 删除CA证书 登录设备发放控制台。 在设备发放控

查看更多 →

次结构设计 证书的轮换 证书有效期到期前需要进行新旧证书的替换，避免因证书过期导致业务中断，新旧证书替换的过程即为证书的轮换。 证书有效期的长短决定了证书轮换的周期，合适的证书有效期设置可降低密钥材料泄露的风险和减少证书轮换的成本，关于PCA有效期设置可参考PCA证书有效期。 证书吊销管理

查看更多 →

图2 本地解压SSL证书 从“证书ID_证书绑定的 域名 _Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”，“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。 “证书ID_证书绑定的域名_ca.

查看更多 →