SCM证书：SSL证书管理服务管理的 服务器 数字证书，您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书：您需要在负载均衡控制台上传自有证书的证书内容和私钥。 说明： 推荐使用云证书管理服务对您的证书进行统一管理。 证书 仅SCM证书支持该参数。 支持选择您在云证书管理服务统一管理的证书。 证书名称

查看更多 →

huaweicloud.com 安全类型：SSL/TLS 端口为：993 **如若选择POP3服务器，则接收服务器和端口需修改为如下参数： 接收服务器（POP3）：pop3.sparkspace.huaweicloud.com 安全类型：SSL/TLS 端口为：995 发送服务器（SMTP）：smtp

查看更多 →

下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书，能在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性，创建实例时您可以开启SSL安全连接，实例创建成功后，可通过SSL方式连接实例。通过SSL方式连接实例时，需要使用SSL安全证书。

查看更多 →

Authority），或称证书授权机构，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥合法性检验的责任。 HTTPS HTTPS是一种基于SSL协议的网站加密传输协议。网站安装SSL证书后，使用HTTPS加密协议访问，可以激活客户端浏览器到网站服务器之间的

查看更多 →

配置ClickHouse对接OpenLDAP认证系统 ClickHouse支持和OpenLDAP进行对接，通过在ClickHouse上添加OpenLDAP服务器配置和创建用户，实现账号和权限的统一集中管理和权限控制等操作。此方案适合从OpenLDAP服务器中批量向ClickHouse中导入用户。 本章节操作仅支持 MRS

查看更多 →

设置SSL数据加密 操作场景 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 认证用户和服务器，确保数据发送到正确的客户端和服务器。

查看更多 →

创建Windows用户名和密码，用于FTP使用。如果您希望匿名用户可以访问，可以不创建FTP用户和密码。 在“服务器管理器”中，选择“仪表板 > 工具 > 计算机管理”。 选择“系统工具 > 本地用户和组 > 用户”，在右侧空白处右击，并选择“新用户(N)...”。 设置“用户名”和“密码”，此处用户名以“ftpadmin”为例。

查看更多 →

在E CS 实例基本信息页，查看ECS实例的区域和VPC。 图1 ECS基本信息 在 GaussDB (for MySQL)实例概览页面，查看GaussDB(for MySQL)实例的区域和VPC。 图2 GaussDB(for MySQL)基本信息 步骤2：测试连通性并安装MySQL客户端 登录ECS实例，请

查看更多 →

由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP）。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图1 ECS基本信息 在GaussDB(for MySQL)标准版实例基本信息页，查看GaussDB(for

查看更多 →

找到 域名 对应的证书，则返回缺省证书。详见开启SNI证书实现多域名访问。 SNI证书 HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。 可选择已创建或者创建新的SNI证书。 详见创建证书。 访问控制 支持通过白名单和黑名单进行访问控制，更多信息请参见访问控制策略： 允许所有IP访问

查看更多 →

基本概念 加密套件是TLS/SSL协议中的一个概念，是指服务器和客户端所使用的加密算法组合。在TLS握手阶段，客户端将自身支持的加密套件列表告诉服务器，服务器根据自己支持的所有套件中选择一个作为之后所使用的加密方式。这些算法包括密钥交换算法、批量加密算法和消息认证码（MAC）算法，

查看更多 →

0，则禁用压缩。若没有建立ssl的连接，则忽略此参数。 sslcrl 证书吊销列表文件路径，验证ssl服务端证书是否可用。 requirepeer 指定服务器的操作系统用户名。 target_session_attrs 设定连接的主机的类型。主机的类型和设定的值一致时才能连接成功

查看更多 →

0，则禁用压缩。若没有建立ssl的连接，则忽略此参数。 sslcrl 证书吊销列表文件路径，验证ssl服务端证书是否可用。 requirepeer 指定服务器的操作系统用户名。 target_session_attrs 设定连接的主机的类型。主机的类型和设定的值一致时才能连接成功

查看更多 →

0，则禁用压缩。若没有建立ssl的连接，则忽略此参数。 sslcrl 证书吊销列表文件路径，验证ssl服务端证书是否可用。 requirepeer 指定服务器的操作系统用户名。 target_session_attrs 设定连接的主机的类型。主机的类型和设定的值一致时才能连接成功

查看更多 →

支持设置数据库的备份和恢复，来保障数据的可靠性。 数据备份 敏感操作保护 控制台支持敏感操作保护，开启后执行删实例等敏感操作时，系统会进行身份验证，进一步保证GaussDB配置和数据的安全性。 敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库GaussDB和客户端的连接。SS

查看更多 →

32:9093表示kafka服务器的IP:port，XXX表示 FusionInsight 相应的版本号，xxx表示密码。 Kerberos+SSL模式配置 完成上文中Kerberos和SSL各自的服务端和客户端配置后，只需要修改运行参数中的端口号和协议类型即可启动Kerberos+SSL模式。 --topic

查看更多 →

sDB(for MySQL)标准版和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图1 ECS基本信息 在GaussDB(for MySQL)标准版实例概览页面，查看GaussDB(for

查看更多 →

ClickHouse使用OpenLDAP认证 ClickHouse支持和OpenLDAP进行对接，通过在ClickHouse上添加OpenLDAP服务器配置和创建用户，实现账号和权限的统一集中管理和权限控制等操作。此方案适合从OpenLDAP服务器中批量向ClickHouse中导入用户。 本章节操作仅支持MRS

查看更多 →

for MySQL和ECS网络互通。 购买Linux 弹性云服务器 请参考《弹性 云服务器 用户指南》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for MySQ L实例 概览页，查看RDS实例的区域和VPC。 图3 MySQL概览

查看更多 →

因素，禁用压缩能够改进响应时间和吞吐量。 sslcert 这个参数指定客户端SSL证书的文件名，它替换默认的~/.postgresql/postgresql.crt。如果没有建立SSL连接，这个参数会被忽略。 sslkey 这个参数指定用于客户端证书的密钥位置。它能指定一个会被用来替代默认的~/

查看更多 →

使用客户端连接RabbitMQ（关闭SSL） 本章节以分布式消息服务RabbitMQ版提供的demo为例，介绍RabbitMQ客户端如何连接未开启SSL的RabbitMQ实例，并生产和消费消息。 前提条件 已购买RabbitMQ实例，并记录创建时输入的用户名和密码，实例未开启SSL。

查看更多 →