该字段支持填写多个证书ID，通过逗号(,)分隔。第一个证书为监听器默认 服务器 证书，后续的证书为SNI证书。 配置建议： 推荐使用此配置作为HTTPS监听器的证书配置 一个HTTPS监听器最多支持配置50个SNI证书，超过此值后将不生效 TLS证书 监听器使用的服务器证书信息 参数名 取值范围

查看更多 →

专享版：支持。 前端双向认证。在绑定独立 域名 时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版：不支持，API网关仅做HTTPS的单向认证。

查看更多 →

仅当监听器的协议为HTTP、TERMINATED_HTTPS时，该字段有意义。 tls_ciphers_policy String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效，且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0

查看更多 →

启用安全配置 安全管理员可以通过用户登录安全设置、账号密码安全设置以及网络访问安全配置三方面保障系统自身的安全性。 设置用户登录安全 设置账号密码安全 启用网络访问安全配置 父主题： 系统管理

查看更多 →

启用MFA 您可以参考以下步骤在IAM身份中心控制台启用多因素认证（MFA）。 如果将身份源切换为外部身份提供商，此功能需在外部身份提供商处管理和配置，在IAM身份中心将不会看到 “网络和安全” 页签。 操作步骤 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM

查看更多 →

启用模板 您可以在我的应用直接启用已上架和已订阅的应用模板。 操作步骤 登录圆桌，在页面右上角单击“应用中心”，进入“应用中心”页面。 在上方单击“我的应用”，选择模板，进入模板详情页。 您可以在右上角根据关键字搜索模板，或者使用排序功能快速查找。 在模板详情页面，左侧栏单击“启

查看更多 →

启用HA 堡垒机 支持双机HA热备功能。启用HA备份后，用户登录系统，使用HA热备机功能，此时主节点断开，备节点也可提供服务。 约束限制 必须先配置主节点。主节点配置生效后，再配置备节点，并需确保主备节点使用内网进行HA同步配置。 备节点HA配置生效后，无论备节点上是否已有配置数据

查看更多 →

(可选)设置可观测性配置。 应用指标 可选是否启用应用指标，应用指标开启后，可以在网格中构建服务访问指标、应用拓扑、服务健康和服务SLO定义。 访问日志 可选是否启用访问日志，访问日志开启后，可以在网格中查询到详细的服务间访问记录，定位每次访问异常。 目前暂不支持创建网格后再重新开启可观测性配置。 调用链

查看更多 →

com/docs/drivers/java/sync/current/fundamentals/connection/tls/#std-label-tls-ssl。 Java 8之前的Java运行时环境(JRE)仅在更新版本中启用TLS 1.2协议。如果您的JRE尚未启用TLS 1.2协议，请升级到更高版本以使用TLS

查看更多 →

CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 服务器证书：选择一个服务器证书作为默认

查看更多 →

com/docs/drivers/java/sync/current/fundamentals/connection/tls/#std-label-tls-ssl。 Java 8之前的Java运行时环境(JRE)仅在更新版本中启用TLS 1.2协议。如果您的JRE尚未启用TLS 1.2协议，请升级到更高版本以使用TLS

查看更多 →

ssl_cert_file /CA/server.pem SSL服务器证书文件的位置，不可修改。 ssl_ciphers ALL:!ADH:!LOW:!EXP:!MD5:!3DES:!DES:@STRENGTH; 指定一个SSL密码列表，用于安全连接。用户可根据安全要求进行修改。推荐使用 EECDH+EC

查看更多 →

valid certification path to requested target 异常原因：服务器证书校验时，证书验证报错，可能是证书链不完整或证书颁发机构不受信任。 解决方案：将监听器的证书更换为有效的由证书颁发机构（CA）签发的证书。 排查项三：客户端收到的服务器证书主机名与请求主机名不匹配

查看更多 →

com/docs/drivers/java/sync/current/fundamentals/connection/tls/#std-label-tls-ssl。 Java 8之前的Java运行时环境(JRE)仅在更新版本中启用TLS 1.2协议。如果您的JRE尚未启用TLS 1.2协议，请升级到更高版本以使用TLS

查看更多 →

Ingress配置HTTPS证书 Ingress支持配置SSL/TLS证书，以HTTPS协议的方式对外提供安全服务。 当前支持在集群中使用以下方式配置Ingress证书： 使用TLS类型的密钥证书：需要将证书导入至Secret中，CCE会将该证书自动配置到ELB侧（证书名以k8s_plb_

查看更多 →

面进行创建。 TLS版本 可单击配置安全策略。默认TLS最小版本为1.2，TLS最大版本为1.3。 说明： 当手动配置安全策略时，TLS1.0和TLS1.1协议存在安全隐患，请谨慎选择。 若需要HTTP协议自动重定向到HTTPS，需要同时开启HTTP和HTTPS协议，需进行如下参数配置。

查看更多 →

规” css-cluster-https-required CSS 集群启用HTTPS css CS S集群未启用https，视为“不合规” css-cluster-security-mode-enable CSS集群支持安全模式 css CSS集群不支持安全模式，视为“不合规” d

查看更多 →

String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效。 取值包括：tls-1-0, tls-1-1, tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表详细参见表2。 tls_container_id 否 String

查看更多 →

表9。 tls_ciphers_policy String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效，且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0, tls-1-1, tls-1-2, tls-1-2-

查看更多 →

取值范围：true/false。true：开启。false：关闭。 默认：开启。 表4 tls_ciphers_policy取值说明 安全策略 支持的TLS版本类型 使用的加密套件列表 tls-1-0-inherit TLS 1.2 TLS 1.1 TLS 1.0 ECDHE-RSA-AE

查看更多 →

表9。 tls_ciphers_policy String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效，且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0, tls-1-1, tls-1-2, tls-1-2-

查看更多 →