下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的 服务器 数字证书，可以在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性，GeminiDB Influx实例提供默认的SSL证书，创建实例时您可以开启SSL安全连接，待实例创建成功后，可通过SSL方式连接实例。

查看更多 →

SSL安全连接检查 检查源或者目标数据库的SSL安全连接设置状态。如果数据库开启了SSL开关，则DRS必须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关，必须通过SSL方式连接，但是没有上传证书。 处理建议 返回到“源库及目标库”页面，打开SSL安全连接开关并且上传证书。

查看更多 →

509双向证书认证 X.509证书双向认证过程，涉及到设备发放（平台）和设备两端，过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书： 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中，设备发放设备侧将该证书返回设备。

查看更多 →

ServiceComb引擎专享版开启了安全认证之后，所有调用的API都需要先获取token才能调用，认证流程请参考服务中心RBAC说明。 开启了安全认证的ServiceComb引擎专享版，在使用安全认证前需要完成以下工作： 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求：Spring

查看更多 →

使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题： 使用微服务引擎功能

查看更多 →

微服务引擎专享版开启了安全认证之后，所有调用的API都需要先获取token才能调用，认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版，在使用安全认证前需要完成以下工作： 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求：Spring

查看更多 →

参数说明：该参数决定内部工具是否使用证书认证。 参数类型：布尔型 参数单位：无 取值范围： on：表示内部工具使用证书认证。 off：表示内部工具不使用证书认证。 默认值：off 此参数必须与参数ssl同时打开才能生效。 此参数打开后，使用的证书默认配置的是$GAUSSHOME/s

查看更多 →

509双向证书认证 X.509证书双向认证过程，涉及到设备发放（平台）和设备两端，过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书： 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中，设备发放设备侧将该证书返回设备。

查看更多 →

使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题： 使用ServiceComb引擎功能

查看更多 →

参数说明：该参数决定内部工具是否使用证书认证。 参数类型：布尔型 参数单位：无 取值范围： on：表示内部工具使用证书认证。 off：表示内部工具不使用证书认证。 默认值：off 此参数必须与参数ssl同时打开才能生效。 此参数打开后，使用的证书默认配置的是$GAUSSHOME/s

查看更多 →

to requested target 异常原因：服务器证书校验时，证书验证报错，可能是证书链不完整或证书颁发机构不受信任。 解决方案：将监听器的证书更换为有效的由证书颁发机构（CA）签发的证书。 排查项三：客户端收到的服务器证书主机名与请求主机名不匹配 报错信息： Exception

查看更多 →

配置Kafka的SSL双向认证 SSL双向认证是指在通信认证时，将同时验证客户端和服务端的证书，以确保通信中涉及的双方都是受信任的。 开启SSL双向认证，主要用于对安全性要求较高的场景。 SSL双向认证为白名单特性，需要联系后台管理人员开通后方可使用。 开启/关闭SSL双向认证将重启实例，请谨慎操作。

查看更多 →

接口”。 在实例管理页面，单击目标实例名称，进入基本信息页面。 在数据库信息区域，单击SSL后的，开启SSL安全连接。 图1 开启SSL安全连接 关闭SSL安全连接 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。 在实例管理页面，单击目标实例名称，进入基本信息页面。

查看更多 →

单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”，开启“编程接口安全认证”。 单击“确定”，等待Nacos引擎更新完成，引擎状态由“配置中”变为“可用”，开启安全认证成功。 关闭安全认证 关闭安全认证后，无法对各个用户进行权限控制，客户端无需

查看更多 →

程下。 如果用户安装安全模式需要使用kerberos认证和security cookie认证。 表1 安全认证方式 安全认证方式 配置方法 Kerberos认证（当前只支持keytab认证方式） 从 FusionInsight Manager上下载准备集群认证用户信息创建的用户ke

查看更多 →

MRS 安全认证原理和认证机制 功能 开启了Kerberos认证的安全模式集群，进行应用开发时需要进行安全认证。 使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术，并且能够进行相互认证（即客户端和服务器端均可对对方进行身份认证）。可以用于防止窃听、防止

查看更多 →

request TSL/SSL authentication failed” Windows py3系统，提示“ SMS .0304：网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题，通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁

查看更多 →

常运行。 安全认证有两种方式： 命令行认证： 提交Oozie应用程序运行前，在Oozie客户端执行如下命令获得认证。 kinit 组件业务用户 代码认证（Kerberos安全认证）： 通过获取客户端的principal和keytab文件在应用程序中进行认证，用于Kerberos安

查看更多 →

当前Flink系统支持认证和加密传输，要使用认证和加密传输，用户需要安装Flink客户端并配置安全认证，本章节以“/opt/hadoopclient”为客户端安装目录为例，介绍安装客户端及配置安全认证。客户端安装目录请根据实际修改。 安装客户端及配置安全认证步骤 安装客户端。 以在集群内节点安装客户端为例：

查看更多 →

配置HDFS应用安全认证 场景说明 访问安全集群环境中的服务，需要先通过Kerberos安全认证。所以HDFS应用程序中需要写入安全认证代码，确保HDFS程序能够正常运行。 安全认证有两种方式： 命令行认证： 提交HDFS应用程序运行前，在HDFS客户端执行如下命令进行认证。 kinit

查看更多 →

能够正常运行。 安全认证有两种方式： 命令行认证： 提交Oozie应用程序运行前，在Oozie客户端执行如下命令获得认证。 kinit 组件业务用户 代码认证（Kerberos安全认证）： 通过获取客户端的principal和keytab文件在应用程序中进行认证，用于Kerber

查看更多 →