如果用户安装安全模式需要使用kerberos认证和security cookie认证。 表1 安全认证方式 安全认证方式 配置方法 Kerberos认证（当前只支持keytab认证方式） 从 FusionInsight Manager上下载准备集群认证用户信息创建的用户keytab文件，并放置到Flink客户端所在节点的某个目录下。

查看更多 →

请根据实际安装目录修改。在使用客户端前，需要先下载并更新客户端配置文件，确认Manager的主管理节点后才能使用客户端。 操作步骤 安装客户端，具体请参考安装客户端章节。 以客户端安装用户，登录安装客户端的节点。 执行以下命令，切换到客户端安装目录。 cd /opt/client

查看更多 →

为独立 域名 添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 单向认证：客户端与服务端连接时，客户端需要校验服务端SSl证书合法性。 双向认证：客户端与服务端连接时，除了客户端需要校验服务端

查看更多 →

证数据库 服务器 的真实性。 prefer 可能 如果数据库支持，那么首选使用SSL安全加密连接，但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接，但是只做了数据加密，而并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接，并且验证数据库是否具有可信证书机器签发的证书。

查看更多 →

SCM证书：SSL证书管理服务管理的服务器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书：您需要在负载均衡控制台上传自有证书的证书内容和私钥。 说明： 推荐使用云证书管理服务对您的证书进行统一管理。 证书 仅SCM证书支持该参数。 支持选择您在云证书管理服务统一管理的证书。 证书名称

查看更多 →

录下的证书，证书的Common Name必须与初始用户相同，否则认证失败。 此参数生效后，初始用户使用证书认证，其他用户则需要使用密码方式认证。 此参数打开，允许初始用户使用证书认证方式远程连接数据库。 ssl_cert_notify_time 参数说明：SSL服务器证书到期前提

查看更多 →

根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时，才需要配置CA证书。

查看更多 →

application 使用Flink客户端（ MRS 3.x之前版本） 安装客户端。 以在Core节点安装客户端为例： 登录MRS Manager页面，选择“服务管理 > 下载客户端”下载客户端安装包至主管理节点。 使用IP地址搜索主管理节点并使用VNC登录主管理节点。 在主管理节点，执行以下命令切换用户。

查看更多 →

证数据库服务器的真实性。 prefer 可能 如果数据库支持，那么首选使用SSL安全加密连接，但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接，但是只做了数据加密，而并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接，并且验证数据库是否具有可信证书机器签发的证书。

查看更多 →

认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接，如果同时对接了Windows AD，请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据： 认证服务器域名（可选） 认证服务器IP地址 认证服务器的访问密钥AK

查看更多 →

csr”文件，如图 本地解压SSL证书所示。 图1 本地解压SSL证书 从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”，“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。

查看更多 →

在Nginx服务器上安装SSL证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍SSL证书的安装步骤，您在安装国际标准证书时可以进行参考。证书安装好后，您的Web服务器才能支持SSL通信，实现通信安全。 由于服务器系统版本或服务器环境配置不同，在安装SS

查看更多 →

SL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用。 证书来源 服务器证书同时支持SSL证书管理服务提供的数字证书和您的自有证书。 SCM证书：SSL证书管理服务管理的服务器数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书：您需要在负载均衡控制台上传自有证书的证书内容和私钥。

查看更多 →

单击“确定”，弹出“替换SSL证书”对话框。 单击“确认”，完成证书的替换。 在“后台任务管理”页面，替换SSL证书任务的“状态”为“成功”时，表示替换证书成功。 证书替换成功后，在实例详情页单击“下载”，下载的证书为分布式消息服务Kafka版提供的证书，并非您自己制作的证书。 步骤三：修改客户端配置文件

查看更多 →

数据库服务器的真实性。 prefer 可能 如果数据库支持，那么首选使用SSL安全加密连接，但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接，但是只做了数据加密，而并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接，并且验证数

查看更多 →

数据库服务器的真实性。 prefer 可能 如果数据库支持，那么首选使用SSL安全加密连接，但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接，但是只做了数据加密，而并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接，并且验证数

查看更多 →

指定客户端需要访问的网段（本端网段）和客户端访问时使用的网段（客户端网段）。 选择服务端证书和客户端认证类型，用于建立VPN连接时的身份认证。 客户端认证类型支持“证书认证”和“口令认证（本地）”两种方式。 配置VPN连接的SSL参数（协议、端口、认证算法、加密算法等）。 3 步骤三：配置客户端 从控制台下

查看更多 →

步保证DDS配置和数据的安全性。 敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库DDS和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 设置SSL数据加密 父主题： 安全

查看更多 →

根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时，才需要配置CA证书。

查看更多 →

连接副本集实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接通过了加密功能，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 创建并登录弹性云服务器，具体操作请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上，安装MongoD

查看更多 →

安全和认证（gaussdb.conf） 介绍设置客户端和服务器的安全认证方式的相关参数。 authentication_timeout 参数说明：完成客户端认证的最长时间。如果客户端没有在此时间段内完成与服务器端的认证，则服务器自动中断与客户端的连接，这样就避免了存在问题的客户端无限制地占用连接数。

查看更多 →