解决证书x509问题 KooCLI管理和使用云服务的资源，用户在配置了HTTP代理的情况下，可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书，导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli

查看更多 →

通过X509证书连接集群 操作场景 通过控制台获取集群证书，使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台，单击集群名称进入集群。 查看集群总览页，在右边“连接信息”下证书认证一栏，单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中，根据系统提示

查看更多 →

通过X509证书连接集群 操作场景 通过控制台获取集群证书，使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台，单击集群名称进入集群。 查看集群总览页，在右边“连接信息”下证书认证一栏，单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中，根据系统提示

查看更多 →

单击“确定”，弹出“替换SSL证书”对话框。 单击“确认”，完成证书的替换。 在“后台任务管理”页面，替换SSL证书任务的“状态”为“成功”时，表示替换证书成功。 证书替换成功后，在实例详情页单击“下载”，下载的证书为分布式消息服务Kafka版提供的证书，并非您自己制作的证书。 步骤三：修改客户端配置文件

查看更多 →

已准备一台Linux系统的 服务器 ，并安装Java Development Kit 1.8.111或以上版本，配置JAVA_HOME与PATH环境变量。 实例已开启Kafka SASL_SSL。 步骤一：制作客户端验证服务端的证书 登录Linux系统的服务器，执行以下命令，生成server

查看更多 →

”，并且在服务器证书和CA证书两个配置项中选择所添加的服务器证书和CA证书对应的名称。 图9 添加HTTPS监听器并配置双向认证 步骤七：导入客户端证书并验证 浏览器方式功能测试 浏览器导入客户端证书（以Internet Explorer 11为例说明） 把客户端证书从Linux机器导出来，即前面签发的client

查看更多 →

读取申请证书填写的信息 功能介绍 读取申请证书时已保存的信息。 当前页面API为历史版本API，未来可能停止维护。 URI URI格式 POST /v2/{project_id}/scm/cert/{cert_id}/read 参数说明 参数 是否必选 参数类型 描述 project_id

查看更多 →

通过X509证书连接集群 修改SAN后，需重新下载X509证书。 登录CCE控制台，单击集群名称进入集群。 查看集群总览页，在右边“连接信息”下证书认证一栏，单击“下载”。 在弹出的“证书获取”窗口中，根据系统提示选择证书的过期时间并下载集群X509证书。 使用集群证书调用Kubernetes原生API。

查看更多 →

authenticatingProxy.ca Base64编码 无 允许 CCE Standard/ CCE Turbo 客户端证书 认证模式为 authenticating_proxy 时，指定代理根证书签发的客户端证书 参数名 取值范围 默认值 是否允许修改 作用范围 Authentication.authenticatingProxy

查看更多 →

配置客户端证书 CDN支持双向证书认证，通过配置客户端证书，实现客户端与CDN节点的双向证书认证，提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书，详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的 域名 无法配置客户端证书。 配置客户端证书后，

查看更多 →

在proto文件中定义如下的gRPC服务，客户端可调用helloworld.Greeter服务的SayHello接口。关于gRPC服务示例的源码，请参见gRPC Hello World。 syntax = "proto3"; option go_package = "google.golang.org

查看更多 →

容器引擎客户端和SWR之间使用HTTPS的方式进行通信，客户端会对服务端的证书进行校验。如果服务端证书不是权威机构颁发的，则会报如下错误：x509: certificate signed by unknown authority 解决方法： 如果用户信赖服务端，跳过证书认证，那么

查看更多 →

物联网平台采用HTTPS协议向应用服务器推送消息时，需要在物联网平台上加载CA证书，下面将详细介绍在开发中心上传证书的方法。在设备管理服务控制台上加载证书请参考加载推送证书。 登录开发中心控制台，进入到开发中心。 选择“应用 > 对接信息”，在“推送证书”区域，点击“证书管理”。 系统弹出“CA证书”窗口，

查看更多 →

搭建harbor仓库 服务器规划 表1 服务器规划 序号 IP 主机名 部署描述 1 192.168.1.3 base02 harbor 获取harbor部署脚本 wget https://github.com/goharbor/harbor/releases/download/v2

查看更多 →

Go-redis客户端连接Redis（Go） 本章节介绍使用go-redis客户端连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 以下操作以通过弹性云服务器上的客户端连接Redis实例为例进行说明。 前提条件 已成功创建Redis实例，且状态为“运行中”

查看更多 →

方式进行通信，客户端会对服务端的证书进行校验。如果客户端安装的根证书不完整，会报如下错误：“x509: certificate signed by unknown authority”。 容器引擎客户端配置了Proxy导致。 解决方法： 如果您信赖服务端，跳过证书认证，那么可以手

查看更多 →

执行以下命令安装python包： pip install {包名} 客户端下载Go组件 go客户端无法忽略证书校验，需要先把私有依赖库对应的域名证书添加到本地证书信任列表里，执行以下步骤添加信任证书列表。 导出证书。 openssl s_client -connect {host}:443

查看更多 →

引入Kafka客户端 MQS基于Kafka社区版本1.1.0、2.7，您可以在ROMA Connect实例控制台的“实例信息”页面，在“MQS基本信息”下查看Kafka版本信息。Go开源客户端的版本使用请参见客户端版本使用建议。 执行以下命令，安装对应版本的Go Kafka客户端。 go

查看更多 →

单击“完成”，完成证书导出。 若存在多级证书，需一一导出。 在“证书”窗口，选择“证书路径”，查看多级证书，选中证书路径中的某个证书，单击“查看证书”。 系统将弹出证书窗口，选择“详细信息”，然后重复上述导出证书的步骤，导出已选证书。 使用文本编辑器，将所有导出的证书以首尾相连的方式，合并为一个

查看更多 →

在“服务端”界面，在“客户端认证类型”下拉选项中选择“证书认证 ”，单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本编辑器（如Notepad++）打开签名证书PEM格式的文件，将证书内容复制到此处。

查看更多 →

校验客户端CA证书 功能介绍 检验客户端CA证书合法性。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check 表1 参数说明 名称

查看更多 →