设备接入 下载MQTT.fx及证书，证书下载地址。 安装完成后打开，MQTT.fx软件界面如下 注：Connect左边的蓝色齿轮为设置。 Publish是消息发送，Subscribe为消息接收，Log可查看日志。 单击设置-General，输入以下信息 Broker Address：输入节点的公网地址。

查看更多 →

CA证书本身及其父级证书组成的证书链，可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值：不使用CMP证书。 身份证书 代表本端身份的证书，服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是.pem格式，只能上传1本证书，且文件大小小于10KB。

查看更多 →

S请求协议，则需要为独立 域名 绑定SSL证书。否则跳过此步骤。 在域名所在行单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 若证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SSL证书，具体操作配置请参考创建SSL证书。

查看更多 →

虚拟机SSH连接超时怎么办？ 本地集群如何扩容容器智能分析插件的存储磁盘？ Master节点关机后集群控制台不可用怎么办？ 节点扩容规格后未就绪怎么办？ 如何更新本地集群ca/tls证书？ 本地集群安装失败怎么办？

查看更多 →

名。 TLS终止 对外协议为HTTPS时，TLS终止为开启状态，且不可关闭。 对外协议为TLS时，可选择开启/关闭TLS终止。开启TLS终止时需要绑定证书，以支持TLS数据传输加密认证；关闭TLS终止时，网关将直接转发加密的TLS数据。 密钥证书 配置TLS协议并开启TLS时，需

查看更多 →

eBackup支持TLS 1.0、TLS 1.1和TLS 1.2协议接入，使用其他协议（SSL 2.0、SSL 3.0）将无法访问系统。 单击“确定”。 配置Firefox浏览器 在不同的浏览器中使用https访问eBackup时，浏览器将提示网站的证书安全问题，请根据以下提示进行配置。同时由于SSL

查看更多 →

channel 组织&Peer节点 保持系统默认 勾选“共识节点证书”。 勾选“Peer节点证书”，指定节点组织选择organization，勾选“管理员证书”。 单击“下载”。下载SDK配置文件、orderer组织的管理员证书和organization组织的管理员证书。 部署应用 将Go

查看更多 →

受信任的根证书颁发机构中： 以信任根CA“PCA TEST ROOT G0”为例。 Windows系统 将根CA证书文件后缀由“.pem”改为“.crt”.，双击证书文件，根CA证书信息显示该根证书不受信任。 图1 根CA不受信任 单击“安装证书”，根据使用场景选择证书存储位置，单击“下一步”。

查看更多 →

fx模拟设备接入。 下载MQTT.fx及证书，证书下载地址。 安装完成后打开，MQTT.fx软件界面如下： Connect左边的蓝色齿轮为设置。 Publish是消息发送，Subscribe为消息接收，Log可查看日志。 单击设置-General，输入以下信息 Broker Address：输入节点的公网地址。

查看更多 →

在Apache的安装目录下创建“cert”目录，并且将“server.key”、“server.crt”和“ca.crt”复制到“cert”目录下。 步骤三：修改配置文件 修改配置文件前，请将配置文件进行备份，并建议先在测试环境中进行部署，配置无误后，再在现网环境进行配置，避免出现配

查看更多 →

在Nginx的安装目录下创建“cert”目录，并且将“server.key”和“server.crt”复制到“cert”目录下。 步骤三：修改配置文件 修改配置文件前，请将配置文件进行备份，并建议先在测试环境中进行部署，配置无误后，再在现网环境进行配置，避免出现配置错误导致服务不能正常启动等问题，影响您的业务。

查看更多 →

网关证书 控制台创建网关证书 登录U CS 控制台，单击左侧导航栏中的“服务网格”，进入服务网格列表页。 单击服务网格名称，进入服务网格详情页。 在左侧导航栏，单击“服务网关 > 网关证书”，进入网关证书列表页面。 单击右上角“创建网关证书”，弹出创建网关界面。 填写配置参数，单击右下角“确定”，完成网关证书创建。

查看更多 →

p7b”转换为“cert.cer”为例。 openssl pkcs7 -print_certs -in cert.p7b -out cert.cer 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey

查看更多 →

SDK客户端配置 SDK客户端配置如下： SDK配置，可参考SDK配置章节。 下载示例对应的配置文件，可参考用户指南->下载配置文件。 客户端初始化，配置内容如下表，配置示例可参考应用程序的示例Demo。 表1 客户端初始化配置介绍 参数 值 ConfigFilePath 链配置文件中yaml文件所在路径

查看更多 →

SDK客户端配置 SDK客户端配置如下： SDK配置，可参考SDK配置章节。 下载示例对应的配置文件，可参考用户指南->下载配置文件。 客户端初始化，配置内容如下表，配置示例可参考应用程序的示例Demo。 表1 客户端初始化配置介绍 参数 值 ConfigFilePath 链配置文件中yaml文件所在路径

查看更多 →

息。 数据传输安全 用户个人敏感数据将通过TLS 1.2、TLS1.3进行传输中加密，所有华为云 DLI 服务的API调用都支持 HTTPS 来对传输中的数据进行加密。 Spark作业传输通信加密 Spark作业支持通过配置表1中的参数开启通信加密。 请确保已上传密钥和证书到指定的O

查看更多 →

续费SSL证书后，还需要重新安装SSL证书吗？ 需要重新安装SSL证书。 CA机构签发的每张SSL证书有效期最长只有1年，SSL证书到期后就会失效。 SSL证书续费操作相当于重新购买一张与原证书规格（即证书品牌、证书类型、域名类型、域名数量、主域名）完全相同的证书。因此，您需要将

查看更多 →

NONE表示明文传输，存在信息泄露的风险。 STARTTLS是不安全的协议，使用不安全协议会有一定的安全风险。推荐使用TLS协议。 TLS协议默认为TLSv1.2协议。 证书文件：上传证书文件。“加密方式”选择TLS或者STARTTLS时，需要配置证书文件。具体配置请参考管理证书。 区分

查看更多 →

Controller。 监听器配置：选择对外协议，支持HTTP和HTTPS。若对外协议选择HTTPS，请选择IngressTLS类型的 服务器 证书。若无符合条件的证书，可单击“创建IngressTLS类型的密钥证书”，参考密钥（Secret）创建一个指定类型的密钥证书。 SNI（Server

查看更多 →

CRL发布服务器的IP地址。 N/A 协议 CRL发布服务器的类型。 缺省情况下为“LDAP”。 使用TLS 通过TLS协议将CRL发布到LDAP服务器或者 FTP服务器 。 说明： 如果选择“是”，需要配置信任证书链。 如果选择“否”，不需要配置信任证书链。 须知： 不使用TLS协议存在安全风险！ 缺省情况下为“是”。

查看更多 →

的），安全程度分为高和中两个级别，高级别的判断标准是支持完全前向保密及AES对称加密算法认证加密（GCM/CCM/CHACHA20-POLY1305）模式（未来这个标准可能会随TLS协议业界实践的安全程度的变化而变化），其余符合华为公司规范要求的加密套件为中级别。 TLS1.2允许使用的密码套件白名单

查看更多 →