SL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用。 证书来源 服务器 证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SCM证书：SSL证书管理服务管理的服务器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书：您需要在负载均衡控制台上传自有证书的证书内容和私钥。

查看更多 →

安全和认证（postgresql.conf） 介绍设置客户端和服务器的安全认证方式的相关参数。 authentication_timeout 参数说明：完成客户端认证的最长时间。如果一个客户端没有在这段时间里完成与服务器端的认证，则服务器自动中断与客户端的连接，这样就避免了出问题的客户端无限制地占用连接数。

查看更多 →

SASL_SSL：如果已经设置了用户名和密码，以及SSL证书配置，请跳过此步骤，执行2。否则在Kafka客户端的“/config”目录中创建“ssl-user-config.properties”文件，在文件中增加如下内容。 security.protocol=SASL_SSL ssl

查看更多 →

driver port.”，说明网络互通。 在弹性云服务器上安装Python以及第三方安装包pymongo。推荐使用pymongo2.8版本。 如果开启SSL，需要在界面上下载根证书，并上传到弹性云服务器。 连接代码 SSL开启 import ssl from pymongo import MongoClient

查看更多 →

ckhouse.keytab 以客户端安装用户，登录安装客户端的节点。 执行以下命令，切换到ClickHouse客户端安装目录。 cd /opt/client 执行以下命令配置环境变量。 source bigdata_env 执行如下命令使用客户端命令连接ClickHouseServer实例。

查看更多 →

SSL VPN SSL VPN是一种基于SSL协议的 虚拟专用网络 技术，它允许远程用户通过加密的方式安全地访问企业内部网络资源。 父主题： 基本概念

查看更多 →

en-us zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 ssl_option 是 Boolean SSL数据加密开关设置。 取值范围： true: 开启SSL数据加密。 false: 关闭SSL数据加密。 响应参数 状态码： 200 表4 响应Body参数 参数 参数类型

查看更多 →

安全和认证 介绍设置客户端和服务器的安全认证方式的相关参数。 authentication_timeout 参数说明：完成客户端认证的最长时间。如果一个客户端没有在这段时间里完成与服务器端的认证，则服务器自动中断与客户端的连接，这样就避免了出问题的客户端无限制地占用连接数。 参数类型：整型

查看更多 →

认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接，如果同时对接了Windows AD，请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据： 认证服务器 域名 （可选） 认证服务器IP地址 认证服务器的访问密钥AK

查看更多 →

根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时，才需要配置CA证书。

查看更多 →

则将禁用SSL。如果未指定证书，则此选项无效。 ca 是 CA证书文件的路径。 cert 是 客户端证书文件的路径。 key 是 客户端私钥文件的路径。 cipher 否 要使用的加密算法。 check_hostname 否 如果设置为True，则在SSL连接时验证服务器的主机名。如果未指定证书，则此选项无效。

查看更多 →

数据库服务器的真实性。 prefer 可能 如果数据库支持，那么首选使用SSL安全加密连接，但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接，但是只做了数据加密，而并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接，并且验证数

查看更多 →

Kafka实例已开启公网访问和SASL认证时，获取表5所示信息。 表5 Kafka实例信息（已开启公网访问和SASL认证） 参数名 获取途径 公网连接地址 在实例详情页的“连接信息”区域，获取“公网连接地址” 开启的SASL认证机制 在Kafka实例详情页的“连接信息”区域，获取“开启的SASL认证机制”。 启用的安全协议

查看更多 →

指定客户端需要访问的网段（本端网段）和客户端访问时使用的网段（客户端网段）。 选择服务端证书和客户端认证类型，用于建立VPN连接时的身份认证。 客户端认证类型支持“证书认证”和“口令认证（本地）”两种方式。 配置VPN连接的SSL参数（协议、端口、认证算法、加密算法等）。 3 步骤三：配置客户端 从控制台下

查看更多 →

证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待

查看更多 →

MySQ L实例 相同的区域、VPC和安全组，便于RDS for MySQL和E CS 网络互通。 购买Linux 弹性云服务器 请参考《弹性 云服务器 用户指南》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for MySQL实例概览页，查看RDS实例的区域和VPC。

查看更多 →

ra客户端安装包。 使用SSL方式连接实例时，需要提前获取SSL证书，具体操作请参见下载SSL证书。 非SSL方式 登录弹性云服务器。 详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 将Cassandra客户端安装包上传到弹性云服务器。 使用如下命令，解压客户端安装包，此处以x86的客户端为例。

查看更多 →

单击“确定”，弹出“替换SSL证书”对话框。 单击“确认”，完成证书的替换。 在“后台任务管理”页面，替换SSL证书任务的“状态”为“成功”时，表示替换证书成功。 证书替换成功后，在实例详情页单击“下载”，下载的证书为分布式消息服务Kafka版提供的证书，并非您自己制作的证书。 步骤三：修改客户端配置文件

查看更多 →

上传到弹性云服务器。 如果开启SSL，需要在界面上下载根证书，并上传到弹性云服务器。 连接命令 SSL开启 方式一 ：./mongosh ip:port --authenticationDatabase admin -u username -p password --ssl --sslCAFile

查看更多 →

csr”文件，如图 本地解压SSL证书所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”，“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。

查看更多 →

在Nginx服务器上安装SSL证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍SSL证书的安装步骤，您在安装国际标准证书时可以进行参考。证书安装好后，您的Web服务器才能支持SSL通信，实现通信安全。 由于服务器系统版本或服务器环境配置不同，在安装SS

查看更多 →