keepalives_count 控制客户端与服务端连接断开之前可能丢失的tcp保持连接的数量。 replication 确认连接使用的是复制协议而不是普通协议。 requiressl 支持sslmode设置。 sslcompression ssl压缩。设置为1，则通过ssl连接发送的数据将被压缩

查看更多 →

前提条件 创建弹性云 服务器 ，以Linux操作系统为例。详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。 操作步骤 登录弹性云服务器，详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 获取Redis客户端。 方法一： 通过如下命令，下载Redis客户端。 wget https://download

查看更多 →

至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}]:'",<.>/?和空格，并且不能以-开头。 非弱密码（如果不能确定哪些是弱密码，请在开启SSL双向认证对话框中输入密码，系统会自动判定是否为弱密码）。 按照提示信息输入证书拥有者的信息，如姓名、单位、所在城市等。

查看更多 →

如果创建的证书用于SNI，则需要指定 域名 。 域名只能由字母、数字、中划线组成，中划线不能在开头或末尾，单个字符串不超过63个字符，字符串间以点分隔。 最多可支持100个域名，域名间以逗号分隔；单个域名长度不超过100个字符，且总长度不超过10000个字符。 描述 添加对该证书的描述信息，非必填项。

查看更多 →

TLS协议握手失败并报错"ssl handshake failure" 问题现象 本地执行如下命令，与指定服务器建立TLS1.0连接并获取其证书信息。 openssl s_client -connect xxx.com:443 -tls1 会出现如下报错信息： CONNECTED(00000003)

查看更多 →

场景说明 您可以将在云证书管理服务中已签发的SSL证书、在第三方处购买后上传到云证书管理服务托管的SSL证书一键部署至 华为云产品 CDN、WAF或ELB中，实现网站HTTPS化，提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建立加密通

查看更多 →

如果创建的证书用于SNI，则需要指定域名。 域名只能由字母、数字、中划线组成，中划线不能在开头或末尾，单个字符串不超过63个字符，字符串间以点分隔。 最多可支持100个域名，域名间以逗号分隔；单个域名长度不超过100个字符，且总长度不超过10000个字符。 描述 添加对该证书的描述信息，非必填项。

查看更多 →

如需使⽤RESP3协议，需要保证客户端SDK⽀持RESP3协议，否则在建立连接时，与服务端通过hello通信协商使⽤的协议依旧是RESP2协议。 客户端缓存 Redis 6.0中通过TRACKING模块实现了主动通知客户端刷新缓存的机制，根据协议类型，实现⽅式如下： RESP3 普通模式 ⼴播模式 RESP2 转发模式

查看更多 →

如何修复TLS弱加密套件？ 基本概念 加密套件是TLS/SSL协议中的一个概念，是指服务器和客户端所使用的加密算法组合。在TLS握手阶段，客户端将自身支持的加密套件列表告诉服务器，服务器根据自己支持的所有套件中选择一个作为之后所使用的加密方式。这些算法包括密钥交换算法、批量加密算

查看更多 →

ClickHouse支持和OpenLDAP进行对接，通过在ClickHouse上添加OpenLDAP服务器配置和创建用户，实现账号和权限的统一集中管理和权限控制等操作。此方案适合从OpenLDAP服务器中批量向ClickHouse中导入用户。 本章节操作仅支持 MRS 3.1.0及以上集群版本。

查看更多 →

加入实例IP白名单，以确保弹性云服务器与Redis实例的网络是连通的。 安全组配置，请参考如何选择和配置安全组。 客户端与Redis实例所在VPC为相同region下的不同VPC。 如果客户端所在VPC与Redis实例不在相同VPC中，可以通过建立VPC对等连接方式连通网络，具体

查看更多 →

ClickHouse支持和OpenLDAP进行对接，通过在ClickHouse上添加OpenLDAP服务器配置和创建用户，实现账号和权限的统一集中管理和权限控制等操作。此方案适合从OpenLDAP服务器中批量向ClickHouse中导入用户。 本章节操作仅支持MRS 3.1.0及以上集群版本。

查看更多 →

证书/加密套件问题排查 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何解决HTTPS请求在部分手机访问异常？ 如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？

查看更多 →

A证书后，还需要在独立域名中绑定SSL证书来开启双向认证。 以文本方式打开待上传证书里的CA证书文件（后缀名为“.pem”），将内容复制到“CA”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。 单击“确定”，完成SSL证书的添加。 转换证书为PEM格式

查看更多 →

在数据库信息区域，单击SSL后的。 您也可以在实例基本信息页面，单击左侧导航栏中的“连接管理”，在“基本信息 > SSL”处单击。 在弹出框中，单击“是”，开启SSL连接。 稍后可在“基本信息”区域，查看到SSL已开启。 SSL连接开启后，可以单击SSL处的，下载SSL证书，用于连接实例时使用。

查看更多 →

com）访问所绑定分组下的所有API。 约束与限制 独立域名绑定端口时，同一域名不支持绑定相同端口。 同一域名不同端口，无论哪个端口绑定/修改/解绑SSL证书、开启/关闭客户端认证，所有端口都会同步生效。 如果您通过负载通道访问后端服务，那么独立域名绑定的端口需与负载通道中后端服务器的访问端口保持一致。

查看更多 →

<userName> -p --ssl-ca=<caName> 示例： mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem 表1 参数说明 参数 说明 <host> 在3中获取的公网地址。 <port> 在3中获取的数据库端口，默认3306。

查看更多 →

下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书，能在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性，创建实例时您可以开启SSL安全连接，实例创建成功后，可通过SSL方式连接实例。通过SSL方式连接实例时，需要使用SSL安全证书。

查看更多 →

ELB服务中的SNI证书ID列表（SNI证书中必须带有域名），不同ID间使用英文逗号隔开。 如果无法根据客户端请求的域名查找到对应的SNI证书，则默认返回服务器证书。 获取方法：在CCE控制台，单击顶部的“服务列表 > 网络 > 弹性负载均衡”，并选择“证书管理”。在列表中复制对应证书名称下的ID即可。

查看更多 →

protocol”的值，同时修改“producer.properties”中的“bootstrap.servers”的值，确保security.protocol协议类型和bootstrap.servers中的端口号匹配。 父主题： Kafka应用开发常见问题

查看更多 →

上可查阅的某项重要数据进行核对。该网站服务器部署在华为云上，企业职员A希望在个人PC上，使用VPN客户端软件对该网站进行访问。 约束与限制 终端入云VPN处于友测阶段，您需要提前获取友测资格，才能使用此功能。 客户端网段和需要访问的VPC中的目标网段不能重叠，且不能包含100.64

查看更多 →