图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书，证书文件生成可参考SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法，选填，不填表示禁用主机名验证。 SSL双向认证

查看更多 →

2 查看根证书模板详情 N/A 在“证书模板”页面单击某证书模板名称，可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式：根CA名称、证书模板和使用者信息等。 上传证书文件方式：CA名称、.p12，.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建

查看更多 →

际环境为准。 修改上传的第三放证书的属组。 chown ccfsapp:ccfsapp XXX.jks 执行下面的命令将第三方证书导入到truststore.jks中。 keytool -import -alias xxx -file XXX.jks -keystore truststore

查看更多 →

Certificate Manager，CCM）购买签发证书，CCM证书申请流程请参见CCM快速入门，下载签发证书后，并转换证书格式为jks格式，具体的操作请参见转换证书格式。 该证书文件大小不超过20KB，且证书文件包含证书密码。 上传证书绑定的 域名 已解析到绑定云 堡垒机 实例的弹性公网IP，具体的操作请参见增加A类型记录集。

查看更多 →

crt证书文件。 使用ca.crt证书生成客户端的truststore。 在安装了Java的环境下执行命令：keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks。 将生成的truststore

查看更多 →

"truststore_location": "obs://lan-1/cer/truststore.jks", "keystore_location": "obs://lan-1/cer/keystore.jks" }, { "auth_info_name": "lan3", "datasource_type":

查看更多 →

转换安全证书（CloudSearchService.cer）。将下载的安全证书上传到客户端机器上，使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中，执行如下命令转换证书。 keytool -import -alias newname -keystore

查看更多 →

SDK使用指南。 PHP SDK 证书资源 当设备和应用需要对IoT平台进行校验时可使用以下证书。 此证书文件只适用于华为云物联网平台，且必须配合对应域名使用。 CA证书具有一个过期日期，在该日期后，这些证书将无法用于验证 服务器 的证书；请在 CA证书的过期日期前替换这些证书，以确保设备可以正常的连接到IoT平台。

查看更多 →

crt证书文件。 使用ca.crt证书生成客户端的truststore。 在安装了Java的环境下执行命令：keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks。 将生成的truststore

查看更多 →

连接开启SASL_SSL的Kafka实例时，ssl truststore文件可以用PEM格式的吗？ 使用Java语言连接实例时，只能使用JKS格式的证书，不支持转成PEM格式。 父主题： 连接问题

查看更多 →

证书 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书

查看更多 →

替换证书 为网络安全考虑，您需要定期更换证书，以免证书过期。 更新空间证书 登录 TICS 控制台。 进入TI CS 控制台后，单击页面左侧“空间管理”，进入空间管理页面。 进入空间详情页面，单击页面右上角的更新空间证书。 图1 空间详情 在弹出的提示框中阅读更新空间证书的注意事项，单击确定。

查看更多 →

际环境为准。 修改上传的第三放证书的属组。 chown ccfsapp:ccfsapp XXX.jks 执行下面的命令将第三方证书导入到truststore.jks中。 keytool -import -alias xxx -file XXX.jks -keystore truststore

查看更多 →

证书 获取证书列表 创建证书 修改证书 删除证书 父主题： CAE API

查看更多 →

选择“证书管理”，单击“自定义证书”，切换至自定义证书页签。 单击左上角“上传证书”，在上传证书对话框中选择“OBS桶”和“证书对象”。 “OBS桶”：选择OBS桶，用于存储证书。 “证书对象”：单击“选择”，在“选择证书对象”对话框中勾选提前上传至OBS桶的自定义证书，单击“确定”。

查看更多 →

p12)：请从通知管理下载的空间配置的压缩包中，提取计算节点密钥(.p12格式) 并导入上传。 CA证书(.jks)：请从通知管理下载的空间配置的压缩包中，提取CA证书(.jks格式) 并导入上传。 证书密码：请从通知管理下载的空间配置的压缩包中，提取空间信息(.json) 并导入上传。 图4

查看更多 →

证书 创建证书 查询证书列表 查询证书详情 更新证书 删除证书 修改证书私钥字段回显开关 查询证书私钥字段回显开关 父主题： API（V3）

查看更多 →

已下载client.jks证书。如果没有，在控制台单击Kafka实例名称，进入实例详情页面，在“连接信息 > SSL证书”所在行，单击“下载”。下载压缩包后解压，获取压缩包中的客户端证书文件：client.jks。 新实例使用新证书client.jks，老实例使用旧证书client.truststore

查看更多 →

Kafka请填写Truststore.jks文件的OBS路径。 DMS Kafka请填写client.jks文件的OBS路径。 Truststore密码 truststore密码。 Keystore路径 上传SSL KEYSTORE(密钥和证书)文件的OBS路径。 Keystore密码

查看更多 →

-alias：指定证书别名，可自定义。 -keystore：指定证书文件保存路径，证书文件名称可自定义。 图2 生成keystore证书文件 输入证书保护密码，然后根据下表依次输入所需信息： 问题 说明 示例 What is your first and last name? 申请证书的域名。

查看更多 →

首次登录IoTDB客户端前需执行以下步骤生成SSL客户端证书： 执行以下命令生成客户端SSL证书： keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks 执行该命令后需输入一个自定义密码。

查看更多 →