主 服务器 vacuum_defer_cleanup_age 参数说明：指定VACUUM使用的事务数，VACUUM会延迟清除无效的行存表记录，延迟的事务个数通过vacuum_defer_cleanup_age进行设置。即VACUUM和VACUUM FULL操作不会立即清理刚刚被删除元组。

查看更多 →

续费服务器 服务器的计费方式为“包年/包月”，在资源到期前，如果还想继续使用，请参考本节指导进行续费。 操作步骤 登录管理控制台。 在管理控制台左上角，选择待操作云手机服务器所在的区域。 在服务列表页，选择“计算 > 云手机服务器 CPH”。 进入云手机服务器页面。 单击左侧导航栏的“服务器管理”。

查看更多 →

主服务器 synchronous_standby_names 参数说明：潜在同步复制的备机名称列表，每个名称用逗号分隔。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 当前连接的同步备机是列表中的第一个名称。如果当前同步备机失去连接，则它会立即更换下一个优先

查看更多 →

备服务器 hot_standby 参数说明：设置是否允许备机在恢复到minrecovery点后接受连接和查询。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 如果此参数设置为on，wal_level级别必须设置为hot_standby或以上，否则将导致数据库无法启动。

查看更多 →

RC4，使用其他选项可能存在安全风险。 根证书捆绑包（ca-bundle.pem）包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接，ca-bundle.pem文件包含ca.pem，使用ca.pem即可。 在E CS 上执行以下命令连接RDS

查看更多 →

RC4，使用其他选项可能存在安全风险。 根证书捆绑包（ca-bundle.pem）包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接，ca-bundle.pem文件包含ca.pem，使用ca.pem即可。 在ECS上执行以下命令连接RDS

查看更多 →

IDENTITY_FILE为存储根证书的文件目录，该文件目录权限为600。 REMOTE_USER为弹性云服务器的操作系统用户。 REMOTE_ADDRESS为弹性云服务器的主机地址。 REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。 Windows操作系统下，请使用远程连接工具上传根证书。

查看更多 →

版邮箱，使用域账号登录。 登录后可以查看邮箱服务器地址，点击URL地址栏前面的“查看网址信息”->点击证书（有效） 进入“证书路径”，选中根节点证书，单击“查看证书”。 在证书链中，网站的子站点均可以使用根证书进行认证，因此推荐使用根证书，减少证书维护工作量。 在证书文件信息中，

查看更多 →

在“实例管理”页面，单击实例名称。 在左侧导航树，单击“连接管理”。 在“基本信息”区域的“SSL”处，单击，下载根证书。 将根证书导入弹性云服务器的Windows/Linux操作系统，请参见将根证书导入Windows/Linux操作系统。 在客户端工具mongo所在的目录下，连接数据库实例。 通过弹性公网IP连接实例：

查看更多 →

导致业务中断。 若被成功替换下来的旧私有证书，还有较长的有效期时，将其吊销可避免被滥用。 若新私有证书的根CA与旧私有证书的根CA不一致，则需要将新私有证书信任的根CA加到根CA信任列表中。 父主题： 私有证书管理最佳实践

查看更多 →

IDENTITY_FILE为存储根证书的文件目录，该文件目录权限为600。 REMOTE_USER为弹性云服务器云主机的操作系统用户。 REMOTE_ADDRESS为弹性云服务器云主机的主机地址。 REMOTE_DIR为将根证书上传到弹性云服务器云主机的文件目录。 Windows

查看更多 →

勾选“SSL”。 单击“确定”。 右侧窗口中有打印RootDSE信息，则连接成功。 启用备AD服务器的LDAPS 在主AD服务器桌面，单击，输入“运行”，打开运行应用。 在“打开”中输入“mmc”，打开控制台根节点配置页面。 选择“文件 > 添加/删除管理单元”，进入添加或删除管理单元配置页面。

查看更多 →

在Windows服务器中无法登录Kafka Manager 问题现象 在Windows服务器的浏览器中输入Kafka Manager地址，无法登录Kafka Manager，报错信息如下图。 根因描述 Windows服务器和Kafka实例不在同一个VPC同一个子网内，或者安全组配置不正确，导致网络无法连通。

查看更多 →

如果您的业务用户通过浏览器访问您的Web业务，您需要将根证书加入您的浏览器信任列表中，并且在您的Web服务器安装经该根CA签发的私有证书，即可实现客户端与服务端的HTTPS通信。 如果您的业务用户通过Java等客户端访问您的Web业务，您需要在对应客户端手动安装根证书，保证客户端能够校验服务端的加密信息。

查看更多 →

在“实例管理”页面，单击实例名称。 在左侧导航树，单击“连接管理”。 在“基本信息”区域的“SSL”处，单击，下载根证书。 将根证书导入弹性云服务器的Windows/Linux操作系统，请参见将根证书导入Windows/Linux操作系统。 连接数据库实例。 通过内网IP地址连接实例： 命令格式：

查看更多 →

为什么创建保护实例时没有显示待保护的生产站点服务器？ 问题描述 完成代理客户端安装后，创建保护实例页面未显示待保护的生产站点服务器。 根因分析 可能由以下原因导致： 原因一：代理客户端未安装成功，请检查生产站点服务器的操作系统是否是支持的操作系统版本。 处理建议：使用支持的操作系统，重新安装代理客户端。

查看更多 →

证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。

查看更多 →

IDENTITY_FILE为存储根证书的文件目录，该文件目录权限为600。 REMOTE_USER为弹性云服务器的操作系统用户。 REMOTE_ADDRESS为弹性云服务器的主机地址。 REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。 Windows操作系统下，请使用远程连接工具上传根证书。

查看更多 →

证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。

查看更多 →

安装私有证书 信任根CA 在客户端安装私有证书 在服务器安装私有证书 父主题： 管理私有证书

查看更多 →

aes256：代表加密算法。 passout pass：代表私钥密码。 2048：代表密钥长度。 执行如下命令使用CA根证书私钥文件生成csr文件ca.csr，用于6生成CA根证书。 openssl req -passin pass:123456 -new -key ca_private

查看更多 →