管理私钥 导入私钥 导出私钥 清除私钥 父主题： 密钥对管理

查看更多 →

清除私钥 如果用户不需要使用托管在管理控制台的私钥时，可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后，用户无法再从华为云获取私钥，请谨慎操作。如果需要再次托管私钥，可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。

查看更多 →

右键单击证书模板为“域控制器”的证书，选择“所有任务 > 导出”，进入证书导出向导页面。 单击“下一步”，进入导出私钥配置页面。 选择“不，不要导出私钥”，单击“下一步”，进入导出文件格式配置页面。 选择“Base64 编码 X.509(.CER)”，单击“下一步”，进入文件名称配置页面。 单击“浏览”，

查看更多 →

private_key_echo Boolean 证书回显开关，项目粒度的,默认情况下,"private_key_echo"是true,证书的返回体中展示私钥。 当值为false时,证书的返回体中不展示私钥。 请求示例 查询证书私钥字段回显开关 GET https://{elb_e

查看更多 →

生成的，由证书持有者自己负责保管或委托受信的第三方保管。 华为云的SSL证书管理中，如果您申请证书时，“证书请求文件”选择的是“系统生成 CS R”，则在您的证书签发成功后，私钥和证书文件将统一放在证书文件夹内，您可通过下载证书进行获取。 如果您申请证书时，“证书请求文件”选择的是“

查看更多 →

用于签发证书的私有CA。 私有证书按个数收费，一经签发，不支持退费。 私有证书的通用名称（common name）允许重复，建议您为私有证书取具有标识性的名称，以便区别。 导出私有证书 导出申请好的私有证书（包含私钥），用户可根据自己的需要，选择需要导出的格式。 私有证书的私钥需

查看更多 →

下载私有证书 私有证书申请后，您可以将私有证书下载到本地。证书下载后，才可以分配给对应的证书主体进行安装使用。 本章节介绍如何下载私有证书，只有证书状态为“已签发”时，才可以下载。 前提条件 已申请私有证书并私有证书的状态为“已签发”，详细操作请参见申请私有证书。 操作步骤 登录管理控制台。

查看更多 →

右键单击“预期目的”为“所有”的证书，选择“所有任务 > 导出”，进入证书导出向导页面。 单击“下一步”，进入导出私钥配置页面。 选择“是，导出私钥”，单击“下一步”，进入文件格式配置页面。 选择“个人信息交换-PKCS#12(.PFX)”，勾选“如果可能，则包括证书路径中的所有证书”，单击“下一步”，进入安全配置页面。

查看更多 →

制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器 配置 GaussDB (DWS) 在集群部署完成后，默认已开启SSL认证模式。服务器端证书，私钥以及根证书已经默认配置完成。 SSL证书和客户端配置 用户需要配置客户端配置。

查看更多 →

服务器证书和私钥内容只支持上传pem格式。 步骤五：上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面，证书类型选择“CA证书”，同时把步骤一：使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域，单击“确定”按钮。

查看更多 →

如何获取SSL证书私钥文件server.key？ 根据申请证书时，选择的“证书请求文件”方式（系统生成CSR和自己生成CSR）的不同，获取方式不一样。 系统生成CSR 系统生成CSR的情况，重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况，server

查看更多 →

-alias：指定证书别名，可自定义。 -keystore：指定证书文件保存路径，证书文件名称可自定义。 图2 生成keystore证书文件 输入证书保护密码，然后根据下表依次输入所需信息： 问题 说明 示例 What is your first and last name? 申请证书的 域名 。

查看更多 →

导出CA的证书签名请求（CSR） 功能介绍 导出CA的证书签名请求。 只有当CA处于"待激活"状态时，可导出证书签名请求。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI

查看更多 →

SDK生成私钥和证书方法中的identityName作用是什么？ identityName是生成用户证书时需要填入的一个参数，会写入作为证书的commonName，方便业务将自己已有的用户与数字资产链中的用户做好映射关系。同样的identityName，根据业务需要，可以生成任意个数的私钥和证书。

查看更多 →

0054 证书内容缺失 证书前后缀之间内容有缺失，需要补充前后缀之间的内容。 检查证书链报错 SCM.0079 CaCert的主题与证书的签发者不匹配 确保证书链中的证书签发关系正确，证书链的顺序为用户证书到底层CA。 例如：证书链现有两个证书：签发证书A、被签发证书B，需要确保

查看更多 →

-in <证书文件>|openssl md5 openssl rsa -noout -modulus -in <私钥文件>|openssl md5 判断证书和私钥文件的MD5值是否一致，如果不一致，表示证书文件和私钥文件关联了不同的域名，证书和私钥内容不匹配。 如果确认证书和私钥

查看更多 →

。 弹性云服务器 已经绑定弹性IP地址。 已获取该弹性 云服务器 的私钥文件。 约束条件 弹性云服务器的私钥文件必须满足以下格式要求： 表1 选择私钥文件格式 本地使用的操作系统 登录Linux弹性云服务器使用的工具 私钥文件格式 Windows操作系统 Xshell “.pem” PuTTY

查看更多 →

PEM格式证书 中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候

查看更多 →

pem”为1中生成的私钥文件。命令执行时会在OpenSSL界面上提示用户自己手动输入1生成的私钥文件的保护口令以及输入证书申请者的信息值。 表2 使用CA自己的私钥签发自签名CA根证书参数说明 参数 说明 [-x509] 本参数将产生自签名的证书，即Root CA根证书，证书的扩展项在config文件里面指定。

查看更多 →

或私钥无效，因此，请谨慎操作。 示例1：PEM编码的证书 图1 PEM编码的证书 示例2：PEM编码的证书链 一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接，以便每个证书都直接证明前一个证书。 以下示例包含三个证书，您的证书链可能包含更多或更少。

查看更多 →

为什么要使用无密码保护的私钥？ 因为私钥是加载密码保护的，且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥，所以如果您的私钥是加载密码保护的，那么其它云产品在加载您的数字证书时将无法使用您的私钥，可能导致数字证书解密失败，HTTPS服务失效。因此，需要您提供无密码保护的私钥。 在您生成私钥时，请去掉密码保护后再进行上传。

查看更多 →