配置客户端证书 CDN支持双向证书认证，通过配置客户端证书，实现客户端与CDN节点的双向证书认证，提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书，详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的 域名 无法配置客户端证书。 配置客户端证书后，

查看更多 →

在“服务端”界面，在“客户端认证类型”下拉选项中选择“证书认证 ”，单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本编辑器（如Notepad++）打开签名证书PEM格式的文件，将证书内容复制到此处。

查看更多 →

校验客户端CA证书 功能介绍 检验客户端CA证书合法性。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check 表1 参数说明 名称

查看更多 →

修改客户端CA证书 功能介绍 根据客户端CA证书ID，更新指定的客户端CA证书。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

删除客户端CA证书 场景描述 仅“客户端认证类型””选择“证书认证 ”，且已上传CA证书时可以删除。 操作须知 删除该CA证书后，相关的客户端无法再正常连接，请谨慎操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 >

查看更多 →

上传客户端CA 证书 功能介绍 上传客户端CA证书。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-certificates 表1

查看更多 →

查询客户端CA证书 功能介绍 根据客户端CA证书ID，查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer

查看更多 →

删除客户端CA证书 功能介绍 根据客户端CA证书ID，删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

ignore_ssl_verification = True # 配置 服务器 端CA证书，用于SDK验证服务端证书合法性 http_config.ssl_ca_cert = '/path/to/certfile' 父主题： 客户端初始化

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量：

查看更多 →

客户端连接参数 在进行了上述客户端初始化认证方式后，您可根据需要进行HTTP配置。 HTTP配置 您可根据以下代码进行配置： import com.huaweicloud.sdk.core.http.HttpConfig; // 默认配置 HttpConfig config

查看更多 →

客户端连接失败 客户端日志显示“Connection failed to establish within given time” 客户端日志显示“Cannot load CA certificate file [[INLINE]](no entries were read)” 客户端日志显示“Error

查看更多 →

在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发，且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时，需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中，详细操作请参见信任根CA。 操作步骤

查看更多 →

数字签名和数字证书来实现客户端和服务器的双向身份验证，保证了通信双方更加安全的数据传输。为支持SSL连接方式， GaussDB (DWS)已经从CA认证中心申请到正式的服务器、客户端的证书和密钥（假设服务器的私钥为server.key，证书为server.crt，客户端的私钥为client

查看更多 →

，后端服务器无需额外配置双向认证。 服务器证书 协议类型为TLS时，需绑定服务器证书。 服务器证书用于SSL握手协商，需提供证书内容和私钥。 CA证书 协议类型为TLS时，且SSL解析方式为“双向认证”时，需绑定CA证书。 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发

查看更多 →

require 客户端只尝试SSL连接，只对数据链路加密，并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器，并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器，并验证服务器证书的有效性，同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。

查看更多 →

创建HBase客户端连接 功能介绍 HBase通过ConnectionFactory.createConnection(configuration)方法创建Connection对象。传递的参数为上一步创建的Configuration。 Connection封装了底层与各实际服务器的连接以

查看更多 →

创建HBase客户端连接 功能介绍 HBase通过ConnectionFactory.createConnection(configuration)方法创建Connection对象。传递的参数为上一步创建的Configuration。 Connection封装了底层与各实际服务器的连接以

查看更多 →

配置SSL连接 Data Studio可以使用安全套接字层[SSL]选项连接到数据库。使用SSL连接方式，用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。

查看更多 →

客户端连接缺省设置 语句行为 区域和格式化 其他缺省 父主题： GaussDB(DWS)数据库GUC参数

查看更多 →