e是指通过TLS单向认证协议向CA服务发送一个申请证书的隐私CA请求。 certprofile参数用来指定在签发证书时使用的终端实体模板。该参数为非必传参数，如果未给定该参数时，申请证书时使用CA的默认模板。 1个CA可能关联多个模板，所以隐私CA请求URI可能存在多个值，请根据实际情况选择。

查看更多 →

服务器 证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。

查看更多 →

服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。

查看更多 →

表1 私有证书申请流程说明 步骤 申请操作 说明 1 购买私有CA 根据需要购买私有CA。 2 激活私有CA 购买私有CA实例后，需要激活才能用于签发证书。 您可以选择激活已购买的私有CA实例为根CA或子CA。激活后私有CA正式生效，并且可用于签发私有证书。 3 申请私有证书 通过已激活的私有CA，申请私有证书。

查看更多 →

CA机构在为 域名 签发证书时执行CAA强制性检查： 如果检查域名的DNS记录，发现未设置CAA字段，则为域名颁发证书。 这种情况下，任何CA机构均可为域名签发证书，存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录，在CAA字段发现获得授权，则为域名颁发证书。 如果检查域名的DNS记录，在

查看更多 →

缺省值：无 建议值：无 证书口令 用户在申请证书时为证书设置的密码，包含在.p12文件中，在上传证书文件时需要输入该密码。 缺省值：无 建议值：无 上传证书链 上传身份证书对应的证书链，可选择多个文件。比如，当前导入的是一个三级CA证书，则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的

查看更多 →

若父CA未启用证书吊销列表，则无法查询到私有证书是否已被吊销，意味着校验私有证书时，私有证书仍可通过吊销验证。 删除私有证书 用户可根据自身需要对私有证书执行删除操作。 任何状态下的私有证书，皆可删除。 须知： 此操作将会在数据库中，立即删除私有证书所有信息，属于不可逆操作，请谨慎执行。 父主题： 私有证书管理最佳实践

查看更多 →

调测证书制作（联通用户专用） 非联通用户请查看 设备接入服务 。 调测证书，又叫做自签名证书，用于客户端通过HTTPS访问服务端时进行安全认证。在物联网平台的使用中，可用于物联网平台向应用服务器采用HTTPS协议推送数据时，物联网平台认证应用服务器的合法性。本文以Windows环境为

查看更多 →

单击“关闭”，可关闭该端口。关闭端口会导致无法通过该端口申请证书，请确认后再操作。 实际状态表示端口在CA服务器中的真正状态。显示为“开启”时，表示该端口已打开，可通过该端口申请证书；显示为“关闭”时，表示该端口已关闭，不可通过该端口申请证书。 配置状态表示希望端口呈现的状态。显示为“开启”时，表示希望打开该端口；显

查看更多 →

SSL证书为什么没有在证书列表中显示？ SCM控制台的证书列表会展示以下两种证书： 直接通过CCM控制台购买的证书。 上传到SCM平台进行管理的证书。 除此之外，通过其它平台购买的证书（包括在云市场购买的证书），都需要将证书上传至SCM控制台后，SCM才能帮您管理证书，具体的操作请参见上传证书。

查看更多 →

类型字符 向证书中心申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。 操作步骤 以omm用户通过主管理节点IP登录主管理节点。 选择证书和密钥文件的生成方式： 若由证书中心生成，请在

查看更多 →

) 本地证书无效。 告警属性 告警ID 告警级别 告警类型 303046415 提示 通信告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。

查看更多 →

添加证书时系统提示证书链不完整 原因分析 一般情况下，中级机构颁发的证书文件包含多份证书，如包含服务器证书和证书链2个*.PEM格式的证书内容。在填写证书时，未把所有证书拼接在一起组成一份完整的证书。 解决方案 在填写证书时，需要将所有证书拼接在一起组成一份完整的证书后再填写。拼

查看更多 →

修改默认数据库用户密码 证书更新 MRS 集群的CA证书与HA证书均支持更换，如果用户需要将集群默认的证书更换成新的证书，可参考如下指导： CA证书用于组件客户端与服务端在通信过程中加密数据，实现安全通信。具体更换操作指导请参见更换CA证书。 HA证书用于主备进程与高可用进程在通信过程中加

查看更多 →

section] 指定签发的证书文件中包含要增加的扩展项，如果不指定该参数，则默认为v3_ca，即CA根证书，这里要签发设备证书，所以此处的section取值为v3_req，代表生成的证书中证书的基本约束是“Subject Type=End Entity”，即该证书是终端实体证书。 5中生成的DeviceCert

查看更多 →

本地证书即将到期。 告警属性 告警ID 告警级别 告警类型 303046416 提示 通信告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 issuer CA证书的颁发者。 subject CA证书的主题项。 starttime CA证书开始生效的时间。

查看更多 →

“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表1

查看更多 →

功能描述 阶段 相关文档 1 SSL证书管理支持购买组合域名证书 组合域名证书支持同时绑定单域名和泛域名。 商用 / 2021年03月 序号 功能名称 功能描述 阶段 相关文档 1 SSL证书管理支持DNS自动验证功能 DNS验证时，在符合条件的情况下，支持自动DNS验证，即系统将自动添

查看更多 →

。 注册时需要填写设备标识码，通常使用MAC地址，Serial No或IMEI作为nodeId。 物联网平台向设备分配全局唯一的设备ID （deviceId）和密钥（secret）。 密钥可以在注册设备时自定义，如果没有定义，平台将自动分配密钥。 设备侧需集成预置CA证书（仅针对MQ TTS 协议接入的鉴权流程）。

查看更多 →

天。 证书等级为终端实体时，证书模板可配置的有效期为1~50年、1~600月或1~18250天。 缺省值：2年 建议值：2年 密钥算法 使用证书模板申请证书时使用的密钥算法。 缺省值：无 建议值：RSA/ECDSA 支持密钥类型 使用证书模板申请证书时支持的密钥类型。当证书等级为“终端实体”时可多选。

查看更多 →

使用创建自签名证书方式创建根CA时，“证书模板”应选择步骤1中创建的根CA级别的证书模板。其他参数根据实际情况填写。 上传证书文件方式需要上传用户自己准备的证书。 说明： 使用上传证书文件方式创建根CA时，应上传准备的.p12，.pfx或.jks格式的证书文件，并输入和证书文件匹配的密码。其他参数根据实际情况填写。

查看更多 →