Manager首页，选择“运维 > 告警 > 告警 > ALM-45654 Flink HA证书文件即将过期 > 定位信息”，查看告警上报的主机名，单击“主机”，查看主机名对应的IP地址。 检查系统中合法HA证书文件的有效期，重新生成HA证书文件。 以omm用户登录告警所在节点主机。 执行命令cd ${BI

查看更多 →

CSS服务中如何转换CER安全证书的格式？ 启用了HTTPS访问的安全集群可以下载CSS服务安全证书（CloudSearchService.cer）。而大多数软件支持“.pem”或“.jks”格式的证书，因此要对安全证书进行格式转换。 将安全证书从“.cer”格式转换为“.pem”格式。

查看更多 →

如何查看微认证证书编号？ 可以到华为云开发者学堂右上方的“个人中心”，选择“我的微认证”，查看对应微认证的证书编号。如图1。 图1 查看微认证证书编号 父主题： 微认证证书常见问题

查看更多 →

Manager首页，选择“运维 > 告警 > 告警 > ALM-45655 Flink HA证书文件已过期 > 定位信息”，查看告警上报的主机名，单击“主机”，查看主机名对应的IP地址。 检查系统中合法HA证书文件的有效期，重新生成HA证书文件。 以omm用户登录告警所在节点主机。 执行命令cd ${BI

查看更多 →

MonitorServer证书文件已过期 > 定位信息”。查看告警上报的实例的IP地址。 检查系统中合法证书文件的有效期，重新生成证书文件。 以root用户登录告警所在节点主机，并执行su - omm切换用户。 执行以下命令进入MonitorServer证书目录。 cd ${BIG

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 图1 上传CA证书 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 图1 上传CA证书 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

步骤4中，设备将该证书发送给设备发放设备侧。 设备 CA证书 CA证书（设备CA证书/客户端CA证书） 步骤5中，设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 样例中各类证书常用文件名： 表2 证书常用文件名 证书 文件名

查看更多 →

操作场景 负载均衡只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化： openssl x509 -inform der -in certificate

查看更多 →

如何下载伙伴计划证书？证书有效期如何查看？ 伙伴使用合作伙伴账号登录华为云，进入伙伴中心。在伙伴中心的“计划 > 已加入伙伴计划”中，下载已加入的伙伴计划证书。 在下载的伙伴计划证书中即可查看证书的有效期。 父主题： 其他

查看更多 →

error:05800074:x509 certificate routines::key values mismatch: Cannot load private key file [[INLINE]] 可能原因 客户端证书和私钥不匹配。 处理步骤 检查并复制匹配的客户端证书和私钥到客户端配置文件中，再重新接入。

查看更多 →

HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私钥名为old_key，转换后证书名为new_certificate，私钥文件名为new_key。

查看更多 →

连接集群 通过kubectl连接集群 通过CloudShell连接集群 通过X509证书连接集群 通过自定义 域名 访问集群 配置集群API Server公网访问 吊销集群访问凭证 父主题： 集群

查看更多 →

容器引擎客户端和SWR之间使用HTTPS的方式进行通信，客户端会对服务端的证书进行校验。如果服务端证书不是权威机构颁发的，则会报如下错误：x509: certificate signed by unknown authority 解决方法： 如果用户信赖服务端，跳过证书认证，那么可以手动配置Docker的启动参数，配置方法如下：

查看更多 →

ALM-24012 Flume证书文件已过期 本章节适用于 MRS 3.2.0及以后版本。 告警解释 Flume每隔一个小时，检查当前系统中的证书文件是否已过期。如果服务端证书已过期，产生该告警。服务的证书文件恢复到有效期内，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24012

查看更多 →

components: - core - jobservice - trivy 创建ssl证书 ##创建自签证书命令如下 ]# openssl genrsa -out ca.key 4096 ]# openssl req -x509 -new -nodes -sha512 -days 3650 -subj

查看更多 →

kube-apiserver 并更新集群访问证书（kubeconfig），请避免在此期间操作集群。 认证鉴权 CCE支持下载X509证书，证书中包含client.key、client.crt、ca.crt三个文件，请妥善保管您的证书，不要泄露。 如需使用证书访问集群，请参考通过X509证书连接集群。 服务端请求处理配置

查看更多 →

操作场景 负载均衡只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化： openssl x509 -inform der -in certificate

查看更多 →

名规则填写SSL证书名称，方便您快速识别和查找。 可见范围 选择SSL证书的可见范围。 当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将 服务器 证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

设备CA证书管理 本章节介绍设备CA证书的制作，以及如何在物联网平台上传、验证和管理设备CA证书。 图1 设备CA证书制作 本章节样例中的各类证书常用文件名： 表1 常用文件名列表 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书 如下其中之一： huawei

查看更多 →