证书是进行数据传输加密和身份证明的证书，支持单向认证和双向认证两种认证方式。 单向认证：客户端与服务端连接时，客户端需要验证所连接的服务端是否正确。 双向认证：客户端与服务端连接时，除了客户端需要验证所连接的 服务器 是否正确之外，服务端也需要验证接入的客户端是否正确。 前提条件 仅支持添加pem编码格式的SSL证书。

查看更多 →

cer/server.crt/server.pem）和私钥文件（server_private.key）。其中CA证书用于加载到物联网平台，应用服务器证书和私钥文件用于加载到应用服务器。 加载证书 物联网平台采用HTTPS协议向应用服务器推送消息时，需要在物联网平台上加载CA证书，下面将

查看更多 →

org/下载源码进行编译安装）。 开发Client程序与链代码。 请参考AHE Lib库接口和Chaincode库接口进行具体的应用和链代码（智能合约）的开发。 例如App客户端和链代码端的逻辑过程参考如下： App客户端的典型逻辑过程是： 注册用户 注册用户时可以调用密钥生成函数为用户生成公私钥。

查看更多 →

OpenSSL高危漏洞（CVE-2020-1967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE-2020-1967），该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-1967

查看更多 →

网络类型 负载均衡器对外提供服务所使用的网络类型。 CSS 服务支持“IPv4私网”和“IPv6网络”。 当选择“IPv6网络”时， CS S服务对接负载均衡器后，集群对接的负载均衡实例会显示“私有IP”和“IPv6地址”。只有当独享型负载均衡器绑定了“共享带宽”，才会显示“公网IP”。

查看更多 →

网络类型 负载均衡器对外提供服务所使用的网络类型。 CSS服务支持“IPv4私网”和“IPv6网络”。 当选择“IPv6网络”时，CSS服务对接负载均衡器后，集群对接的负载均衡实例会显示“私有IP”和“IPv6地址”。只有当独享型负载均衡器绑定了“共享带宽”，才会显示“公网IP”。

查看更多 →

连接数据库（SSL方式） 用户通过psycopy2连接 GaussDB 服务器时，可以通过开启SSL加密客户端和服务器之间的通讯。在使用SSL时，默认用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参考Openssl相关文档和命令。 使用*.ini文件（python的conf

查看更多 →

连接数据库（SSL方式） 用户通过psycopy2连接GaussDB服务器时，可以通过开启SSL加密客户端和服务器之间的通讯。在使用SSL时，默认用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参考Openssl相关文档和命令。 使用*.ini文件（python的conf

查看更多 →

服务的方法，包括参数和返回类型等，服务端需要实现被定义的方法，同时运行一个gRPC服务器来处理客户端请求。 准备工作 已创建CCE Standard集群，详情请参见购买Standard/Turbo集群。 集群中已安装NGINX Ingress控制器。 已安装和配置kubectl，详情请参见通过kubectl连接集群。

查看更多 →

下载和安装客户端 操作说明 用户在进行文件备份前，需先在目标服务器或虚拟机上更改安全组和安装客户端。本章节指导用户下载并安装文件备份的客户端。 目前仅支持64位操作系统的主机，暂不支持32位操作系统的主机。 Linux操作步骤 登录云备份控制台。 登录管理控制台。 单击管理控制台左上角的，选择区域。

查看更多 →

客户端连接失败 客户端日志显示“TLS Error” 客户端日志显示“OpenSSL Error(no start line:CERTIFICATE)” 客户端日志显示“OpenSSL Error(key values mismatch)” 客户端日志显示“OpenSSL Error(Certificate

查看更多 →

将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书，导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时（互联网上大部分公开的网站不校验客户端证书），为了使得客户端信任服务端证

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端使用不同CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端共用CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

在使用本节所描述的方法前，默认用户已经获取了服务端和客户端所需要的国密TLS全部证书和私钥文件。关于证书等文件的获取请参考Openssl相关文档和命令。 客户端配置 获取client.key.pk8、client_enc.key.pk8、client.crt、client_enc.crt、cacert

查看更多 →

1a），导致拒绝了不安全的TLS版本和密码套件。 图2 MySQL-server的回复 解决方案 升级您的JDK客户端到JDK 8或以上版本，则默认支持的TLS为1.2版本，如图3，可以正常连接的客户端支持TLS1.2，并支持30个密码套件。 图3 正常连接抓包结果 父主题： 连接类

查看更多 →

cer/server.crt/server.pem）和私钥文件（server_private.key）。其中CA证书用于加载到物联网平台，应用服务器证书和私钥文件用于加载到应用服务器。 配置HTTP/HTTPS服务端订阅 本小节介绍如何在物联网平台配置HTTP/HTTPS服务端订阅。

查看更多 →

2。 可以通过更新到最新版Git客户端来解决,最新版版本的GitBash自带Git-Credential-Manager功能，只需要在安装时勾选即可。 Git on Red Hat 5，<6.8和<7.2 Red Hat 5,6和7随Git客户端一起提供，不支持TLSv1.2。这可以通过分别更新到版本6

查看更多 →

客户端和网络连接 DCS实例支持公网访问吗？ Redis连接失败问题排查和解决 DCS实例是否支持跨VPC访问？ Redis公网访问所需弹性IP是否收费？ Redis连接时报错：“(error) NOAUTH Authentication required”。 客户Http的Server端关闭导致Redis访问失败

查看更多 →

解除客户端配额和客户端应用的绑定 功能介绍 解除客户端配额和客户端应用的绑定 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{project_

查看更多 →

按照以下说明，使用bash命令创建已有OpenSSL的本地副本，而无需删除或更改OpenSSL的客户端默认安装。 以root用户完成以下操作步骤，以确保您对使用此命令的目录和二进制文件拥有正确的权限。 sudo su - 运行此命令并记下OpenSSL版本。 openssl version 在/

查看更多 →