证书文件和密钥文件可向企业证书管理员申请或由管理员生成。 获取需要导入到集群的CA证书文件（*.crt）、密钥文件（*.key）以及保存访问密钥文件密码的文件（password.property）。证书名称和密钥名称支持大小写字母和数字。以上文件在生成以后需要打包成tar格式压缩包。

查看更多 →

加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件，生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 解密本地文件流程，如图3所示。 图3 解密本地文件 流程说明如下： 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。 用

查看更多 →

的证书个数超过CA服务支持的最大个数的80%时，将会自动清除所有过期证书。 更新证书： 在“PKI管理 > 证书管理”页面，单击证书右侧的“更新”，可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传 CS R文件申请的证书不能更新。 查找证书： 在“PKI管理

查看更多 →

户需要将集群默认的证书更换成新的证书，可参考如下指导： CA证书用于组件客户端与服务端在通信过程中加密数据，实现安全通信。具体更换操作指导请参见更换CA证书。 HA证书用于主备进程与高可用进程在通信过程中加密数据，实现安全通信。具体更换操作指导请参见更换HA证书。 父主题： 安全

查看更多 →

MQTT(S)协议-密钥鉴权 概述 MQTT(S)协议-密钥鉴权是指设备在接入物联网平台时，携带设备ID和密钥以完成设备的接入鉴权。对于使用MQ TTS 协议接入的设备，需要在设备侧预置CA证书；对于使用MQTT非安全协议接入的设备，无需在设备侧预置CA证书。 使用MQTT(S)协议-密钥接入的鉴权流程

查看更多 →

自签名证书是由签名实体发布给自身的证书，而非由权威CA签发的证书。 通过自签名方式创建CA时，需要选择证书等级为“根CA”的证书模板，并填写模板中配置的使用者的相关信息。 缺省值：勾选 建议值：勾选 上传证书文件 证书文件 通过上传本地证书文件创建CA。 本地证书文件应包含CA证书及对应的私钥。 如果上

查看更多 →

获取新的CA证书文件路径 接口名称 WEB_GetNewCA(后续废弃) 功能描述 获取新的CA证书文件路径 应用场景 获取新的CA证书文件路径 URL https://ip/newCA.tgz?ActionID=WEB_GetNewCA 参数 无 返回值 表1 获取新的CA证书文件路径返回值

查看更多 →

设备发放设备侧持有 权威CA（服务端证书的CA证书）签发 服务端CA证书 步骤3中，客户端使用该服务端CA证书验证服务端证书，通常为权威CA证书，获取方式见MQTT CONNECT连接鉴权。 权威CA机构持有 权威CA机构签发 设备证书（客户端证书） 步骤4中，设备将该证书发送给设备发放设备侧。

查看更多 →

更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书，包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certific

查看更多 →

第三方CA 导出CSR。 在“CA的CSR”中，单击“导出CSR为文件”。 用pem编码的CSR导出到文件中，并让一个父CA对其进行签名。 外部CA签发证书。 使用您的私有CA签发待激活子CA证书。 导入证书。 在“导入外部CA签发的证书”中，将导入证书和证书链。 表2 导入证书参数说明

查看更多 →

更新流程参数 节点功能 更新流程配置中设置的参数值，此节点更新的值只对后续节点可见。 使用方法 首先需要在流程的参数配置中，新建一个流程参数。 图1 新建一个流程参数 添加更新流程参数节点。 图2 添加一个更新流程参数节点 使用更新流程参数节点，即选取对应的流程参数，并设置参数值。

查看更多 →

更新流程模板 使用说明 当前流程的版本被设置为流程模板时，更新流程模板后，流程模板将按照新的版本运行，使用该流程模板的流程都会同步更新。 若当前流程版本中，增加了“流程模板”节点（如图1），则不支持执行更新流程模板操作。 图1 存在流程模板 操作步骤 参考如何登录AstroFlow中操作，登录AstroFlow界面。

查看更多 →

0/8等特殊网段。 客户端设备可以正常访问互联网。 前提条件 请确认已获取CA证书、服务端证书及私钥、客户端CA证书及私钥。 请确认已通过云证书管理服务（Cloud Certificate Manager，CCM）托管服务端证书。 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网

查看更多 →

什么是公钥和私钥？ 公钥和私钥就是俗称的不对称加密方式。公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。

查看更多 →

理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上，然后在客户端中指定证书所在的路径，操作详情请参见在gsql客户端配置SSL认证相关的数字证书参数，SSL认证及客户端参数介绍可参见SSL认证方式及客户端参数介绍。

查看更多 →

证书/加密套件问题排查 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何解决HTTPS请求在部分手机访问异常？ 如何处理“协议不受支持，客户端和 服务器 不支持一般 SSL 协议版本或加密套件”？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？

查看更多 →

格式进行证书格式转换。 密钥 填写pem编码格式的SSL证书密钥。 以文本方式打开待上传证书里的KEY格式或PEM格式的私钥文件（后缀名为“.pem”或“.key”），将私钥复制到“密钥”中即可。 CA 当使用双向认证时，需要填写CA证书，用来校验客户端证书。配置CA证书后，还需

查看更多 →

理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上，然后在客户端中指定证书所在的路径，操作详情请参见在gsql客户端配置SSL认证相关的数字证书参数，SSL认证及客户端参数介绍可参见SSL认证方式及客户端参数介绍。

查看更多 →

更新ABE主密钥 功能介绍 更新ABE主密钥 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/datashare/abe-update 请求参数 表1

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →

CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证，可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable Boolean

查看更多 →