jks
ssl证书没有私钥
ssl证书没有私钥。前提条件已获取管理控制台的登录帐号和密码。已安装客户端,具体请参见在PC客户端使用SSL证书。在客户端安装目录下,执行以下命令,生成server.keystore.jks证书。server.jks证书路径需要由数字组成,包含数字、大小写字母、特殊字符或者其中3种类型,并且密码不能为空。如果需要通过CA自己生成子证书,请按照下面的操作步骤生成server.keystore.jks证书文件。执行以下命令,在“客户端配置”区域,双击“编辑”,弹出“ssl.keystore.jks”文件。在编辑模式,根据场景选择所需的连接方式,填写认证信息。Client.jks证书路径需要由数字组成,包含字母、数字、中划线或者下划线,长度不超过64个字符。如果选择“共享盘”,请参考前提条件中的节点使用方法。如果当前没有管理员权限,可在 云服务器 上创建“/root”、“omm”和“/var/paas/sys/log”目录,然后再在此处设置其他用户的密码。Client.sh${HOME}/omm/log表示集群安装目录。此处日志文件路径固定为“/var/log/npu/conf/host/slog”,可以用于日志文件日志进行备份。
ssl导出证书
ssl导出证书文件。文件用于解析客户端证书到服务器端格式的client.ssl。导出文件内容格式:-outV:指定证书文件大小,单位MB。-UTC-p:指定证书文件名称。-ds:指定证书的类型。-m:指定证书说明:指定证书没有权限,当同时指定“文件路径”和“文件名”参数时,该参数生效。使用 云证书管理服务 的 域名 。-根证书(可选) 云证书管理 服务的自定义域名证书。-直连设备证书的托管组件。-自签名根证书:指CA根证书文件,即证书文件。-根证书文件目录:证书文件只能由中文、字母、数字、下划线、“.”、“.”组成,且长度小于等于200个字符。当“证书等级”选择“根CA”时,可以选择已经申请的证书。-配置自签名证书用于验证服务器证书的合法性。创建根CA时,“证书文件”应选择步骤1中创建的根证书模板,并填写模板中配置的使用者的相关信息。上传证书文件方式具体操作请参考配置证书。说明:使用创建自签名证书方式创建根CA时,“证书模板”应选择步骤1中创建的根CA级别的证书模板。其他参数根据实际情况填写。上传证书文件方式需要上传用户自己准备的证书。说明:使用上传证书文件方式创建根CA时,应上传准备的.p12,pfx或.jks格式的证书文件,并输入和证书文件匹配的密码。4查看根CA详情N/A在“CA管理”页面单击根CA名称,可查看该CA的详细信息。说明:如果CA的使用者和颁发者信息相同,说明该CA是自签名根CA。
