首次安装好集群以后，需要更换企业证书。 企业证书有效时间已过期或安全性加强，需要更换为新的证书。 对系统的影响 更换证书过程中集群需要重启，此时系统无法访问且无法提供服务。 更换证书以后，所有组件和Manager的模块使用的证书将自动更新。 更换证书以后，还未信任该证书的本地环境，需要重新安装证书。 前提条件 证

查看更多 →

String 证书名称。字符长度为3~63位, 请输入英文字符，数字，下划线，中划线，英文句点。 最小长度：3 最大长度：63 certificate 是 String 证书内容，可包含中间证书及根证书。若certificate_chain字段传入证书链，则该字段只取证书本身。回车换

查看更多 →

本地解压SSL证书 从“证书ID_证书绑定的域名_IIS”文件夹内获得SSL证书文件“证书ID_证书绑定的域名_server.pfx”和密码文件“证书ID_证书绑定的域名_keystorePass.txt。” 自己生成CSR 解压已下载的证书压缩包，获得“证书ID_证书绑定的域名_server

查看更多 →

r.jks”和密码文件“证书ID_证书绑定的域名_keystorePass.txt”。 自己生成CSR 解压已下载的证书压缩包，获得“证书ID_证书绑定的域名_server.pem”文件。 “证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN

查看更多 →

将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”，运行框输入“MMC”，回车。 在MMC控制台菜单栏中单击“文件”，选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框，选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在

查看更多 →

单击“浏览”。 找到下载的根证书ca.crt文件，单击“打开”，然后在向导中单击“下一步”。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将证书上传至Linux系统任一目录下。 示例：

查看更多 →

导入CA证书 功能介绍 导入CA证书，使用本接口需要满足以下条件： （1）证书为“待激活”状态的从属CA； （2）导入的证书体必须满足以下条件： a、该证书被签发时的证书签名请求必须是从PCA系统中导出； b、其证书链虽然允许不上传，但后期若想要导出完整的证书链，应导入完整的证书链；

查看更多 →

③效果验证 步骤一：获取文件 安装证书前，需要获取证书文件和密码文件，请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤： 如果申请证书时，“证书请求文件”选择“系统生成CSR”，具体操作请参见：系统生成CSR。 如果申请证书时，“证书请求文件”选择“自己生成CSR”，具体操作请参见：自己生成CSR。

查看更多 →

将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”，运行框输入“MMC”，回车。 在MMC控制台菜单栏中单击“文件”，选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框，选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在

查看更多 →

找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统 您

查看更多 →

r.jks”和密码文件“证书ID_证书绑定的域名_keystorePass.txt”。 自己生成CSR 解压已下载的证书压缩包，获得“证书ID_证书绑定的域名_server.pem”文件。 “证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN

查看更多 →

CERTIFICATE——”，则说明这是一个证书文件。 如果存在“—–BEGIN RSA PRIVATE KEY—–”，则说明这是一个私钥文件。 证书格式转换 证书格式之间是可以互相转换的，如图1所示。 图1 证书格式转换 您可使用以下方式实现证书格式之间的转换： 将JKS格式证书转换为PFX格式 您可以使用

查看更多 →

。 在证书所在行的证书名称后，单击编辑图标，在弹出的“更新证书”对话框中，上传新证书或者选择已有证书。 “更新方式”选择“添加证书”时，在对话框中输入“证书名称”，并将证书内容和私钥内容粘贴到对应的文本框中。 成功导入的新证书，将添加到“证书管理”页面的证书列表中。有关证书管理的操作，请参见上传证书。

查看更多 →

在左侧导航树中，选择“对象管理 > 证书管理”，进入“证书管理”页面。 在证书列表左上方，单击“添加证书”，弹出添加证书的对话框。 输入“证书名称”，并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。 图1 “上传证书”对话框 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考

查看更多 →

如何将非PEM格式的证书转换为PEM格式？ WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考表1在本地将证书转换为PEM格式，再上传。 表1 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert

查看更多 →

运行以下命令进行证书转化： openssl pkcs7 -print_certs -in incertificate.p7b -out outcertificate.cer PFX转换为PEM PFX格式通常使用在Windows Server中。 运行以下命令进行证书转化： openssl

查看更多 →

如何将非PEM格式的证书转换为PEM格式？ CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如，将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。

查看更多 →

当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

“自己生成CSR”，下载证书后，需要使用OpenSSL工具，将pem格式证书转换为PFX格式证书，得到“server.pfx”文件，再使用Keytool工具，将PFX格式证书文件转换成JKS格式，得到“server.jks”证书文件和“keystorePass.txt”密码文件，然后才可以安装部署。

查看更多 →

SSL证书配置 参数 配置说明 证书名称 填写SSL证书的名称，根据规划自定义。建议您按照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。

查看更多 →

双向认证时，需要填写CA证书，CA证书会同时校验服务端证书和客户端证书。CA证书上传后，独立域名需要绑定SSL证书来开启双向认证。以文本方式打开上述证书内容的CA证书文件（后缀名为“.pem”），将内容复制到“CA”中即可。 如果证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →