CA证书

导出CA证书

应用服务器侧的CA证书，可以通过如下方式导出。

1. 使用浏览器打开回调地址，以IE为例。
2. 查看证书。自签名证书和非自签名证书的查看方式不同：
   • 如果回调地址使用自签名证书，则会出现“此网站的安全证书存在问题”提示，选择继“续浏览此网站 > 证书错误 > 查看证书”。
     图1 自签证书回调地址提示
     
     图2 查看自签证书
     
   • 如果回调地址使用非自签证书，则选择“安全报告 > 查看证书”。
     图3 查看非自签证书
     

3. 在“证书路径”中查看证书级别，当前查看的为证书的最后一级。
   图4 证书路径
   
   图5 证书常规信息
   

4. 在“详细信息”页签，选择“复制到文件 > Base64”，按照证书导出向导将当前级别证书导出。
   图6 证书详细信息
   
   图7 选择证书导出格式
   

5. 双击上一级证书，在弹出框中选择“详细信息 > 复制到文件 > Base64编码”，按证书导出向导将上一级证书导出。
6. 重复步骤5的操作，直到完成所有级别证书的导出。
7. 使用文本编辑器，将所有导出的证书以首尾相连的方式，合并到一个文件。
   说明：

   合并的文件之间不能存在换行符。

   图8 合并证书
   

8. 将合并后的证书文件后缀修改为pem。
9. 在开发中心的“对接信息 > 应用安全 > 推送证书”中，将证书上传至物联网平台。
   图9 上传证书
   

上传CA证书

当物联网平台向应用服务器推送HTTPS消息时，需要在物联网平台上传应用服务器侧的CA证书。CA证书可以在开发中心或管理门户上传：

在开发中心上传CA证书

1. 选择“应用 > 对接信息”，在“推送证书”区域，点击“证书管理”。

   

2. 系统弹出“CA证书”窗口，检查相应的CA证书是否已上传，如未上传，点击“添加”。

   

3. 系统弹出“上传证书”窗口，选择证书文件，并完成各项参数配置后，点击“上传”。

   

在管理门户上传CA证书

1. 在“系统管理 > 应用管理 > 应用列表”中选择对应的应用，在“应用定义”界面点击“证书管理”。

   

2. 系统弹出“CA证书”窗口，检查相应的CA证书是否已上传，如未上传，点击“添加”。

   

3. 系统弹出上传证书窗口，选择证书文件，并完成各项参数配置后，点击“确定”。