配置客户端证书 CDN支持双向证书认证，通过配置客户端证书，实现客户端与CDN节点的双向证书认证，提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书，详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的 域名 无法配置客户端证书。 操作步骤 登录华为云控制台，在控制台首页中选择“

查看更多 →

发送端 服务器 wal_keep_segments 参数说明：Xlog日志文件段数量。设置“pg_xlog”目录下保留事务日志文件的最小数目，备机通过获取主机的日志进行流复制。 参数类型：SIGHUP 取值范围：整型，2 ~ INT_MAX 默认值：128 设置建议： 当服务器开启

查看更多 →

发送端服务器 max_wal_senders 参数说明：指定事务日志发送进程的并发连接最大数量。不可大于等于max_connections。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 wal_level必须设置为archive、hot_stand

查看更多 →

发送端服务器 max_wal_senders 参数说明：指定事务日志发送线程的并发连接最大数量，必须小于max_connections。 wal_level必须设置为archive、hot_standby或者logical以允许备机的连接。 参数类型：整型 取值范围：0 ～ 1024（建议取值范围：8

查看更多 →

发送端服务器 max_wal_senders 参数说明：指定事务日志发送进程的并发连接最大数量。不可大于等于max_connections。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 wal_level必须设置为archive、hot_stand

查看更多 →

发送端服务器 max_wal_senders 参数说明：指定事务日志发送线程的并发连接最大数量，必须小于max_connections。 wal_level必须设置为archive、hot_standby或者logical以允许备机的连接。 参数类型：整型 取值范围：0 ~ 1024（建议取值范围：8

查看更多 →

发送端服务器 max_wal_senders 参数说明：指定事务日志发送进程的并发连接最大数量。不可大于等于max_connections。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 wal_level必须设置为archive、hot_stand

查看更多 →

发送端服务器 wal_keep_segments 参数说明：Xlog日志文件段数量。设置“pg_xlog”目录下保留事务日志文件的最小数目，备机通过获取主机的日志进行流复制。 参数类型：SIGHUP 取值范围：整型，2 ~ INT_MAX 默认值：128 设置建议： 当服务器开启

查看更多 →

发送端服务器 max_wal_senders 参数说明：指定事务日志发送进程的并发连接最大数量。不可大于等于max_connections。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 wal_level必须设置为archive、hot_stand

查看更多 →

校验客户端CA证书 功能介绍 检验客户端CA证书合法性 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check 表1 参数说明 名称 类型

查看更多 →

”。 在“服务端”界面，在“客户端认证类型”下拉选项中选择“证书认证 ”，单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本方式打开签名证书PEM格式的文件（后缀名为“

查看更多 →

删除客户端CA证书 场景描述 仅“客户端认证类型””选择“证书认证 ”，且已上传CA证书时可以删除。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN网关”。

查看更多 →

上传客户端CA 证书 功能介绍 上传客户端CA证书 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-certificates 表1 参数说明

查看更多 →

查询客户端CA证书 功能介绍 根据客户端CA证书ID，查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer

查看更多 →

删除客户端CA证书 功能介绍 根据客户端CA证书ID，删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

修改客户端CA证书 功能介绍 根据客户端CA证书ID，更新指定的客户端CA证书。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

客户端向 CS E发送HTTPS消息时，有校验证书吗？使用的根证书在哪里配置？ 当前CSE不会校验微服务的证书，根证书是调用公共组件psm生成的。 父主题： 应用开发问题

查看更多 →

流量到后端云服务器处理。 后端服务器 负载均衡器会将客户端的请求转发给后端服务器处理。例如，您可以添加ECS实例作为负载均衡器的后端服务器，监听器使用您配置的协议和端口检查来自客户端的连接请求，并根据您定义的分配策略将请求转发到后端服务器组里的后端服务器。 后端服务器组 把具有相

查看更多 →

sslcert 客户端证书路径，ssl连接时用。 sslkey 客户端密钥路径，ssl连接时用。 sslrootcert 根证书路径，ssl连接时用。 hostaddr 数据库IP地址。 connect_timeout 客户端连接超时时间。 client_encoding 客户端编码格式。

查看更多 →

sslcert 客户端证书路径，ssl连接时用。 sslkey 客户端密钥路径，ssl连接时用。 sslrootcert 根证书路径，ssl连接时用。 hostaddr 数据库IP地址。 connect_timeout 客户端连接超时时间。 client_encoding 客户端编码格式。

查看更多 →

出于安全考虑，用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件，用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效，请在业务量小的时候进行操作。已获取管理控制台的登录帐号和密码。已获取服务器的登录帐号和密码。已准备新的证书，且必须使用“X.509v3”格式的证书。客户端预置了Agent的CA证书

查看更多 →