怎样保证API网关调用后端 服务器 的安全？ 通过以下方法确保API网关调用后端服务器的安全： 为API绑定签名密钥。 在绑定签名密钥后，API网关到后端服务的请求增加签名信息，后端服务收到请求后计算签名信息，验证计算后的签名信息与API网关的签名信息是否一致。 使用HTTPS对请求进行加密。

查看更多 →

SSL连接检查 SSL安全连接检查 源数据库的SSL状态检查 源数据库SSL证书类型检查 目标数据库SSL证书类型检查 数据库SSL一致性检查 父主题： 预检查不通过项修复方法

查看更多 →

参数类型 是否必选 描述 ssl_option String 是 SSL开关选项。 取值： 取“0”，表示DDS实例默认不启用SSL连接。 取“1”，表示DDS实例默认启用SSL连接。 请求示例 关闭实例的SSL开关，默认不启用SSL连接。 { "ssl_option": "0"

查看更多 →

Administrator API网关服务的管理员权限。拥有该权限的用户可以使用API网关服务的所有功能。 系统角色 如果在操作过程中涉及其他服务资源的创建、删除、变更等，则还需要在同项目中勾选对应服务的Administrator权限。 APIG FullAccess API网关服务所有权限。

查看更多 →

API网关专享版双重认证 方案概述 操作流程 实施步骤

查看更多 →

“证书类型”、“证书品牌”、“有效期” 、“企业项目（可选）”、“购买量”，如图 证书选型所示。 图1 证书选型 图2 证书选型2 购买ssl还要提交ssl申请证书签发 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理

查看更多 →

吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑，可以在SSL证书管理控制台申请吊销证书。 吊销证书后，将清除该证书所有的记录，包括CA机构的记录，且无法恢复，请谨慎操作。

查看更多 →

操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”，并在SSL证书管理界面右上角，单击“购买证书”，进入购买证书页面。 在购买证书页面，选择“服务类型”、“ 域名 类型”、“域名数量”、“证书类型”、“证书品牌”、“有效期”

查看更多 →

续费SSL证书 手动续费 自动续费 父主题： 管理SSL证书

查看更多 →

申请SSL证书 提交SSL证书申请 域名验证 组织验证（OV、EV） 签发SSL证书

查看更多 →

创建SSL证书 调试 您可以在 API Explorer 中直接运行调试该接口。 操作步骤 设置请求消息头。 Postman中设置好头部信息，将获取到的Token放入头部，如下图。 图1 设置请求消息头-创建SSL证书 在Body标签中填写请求消息体。 图2 填写请求消息体-创建SSL证书

查看更多 →

name String SSL证书名称。 支持的最大字符长度：255 description String 证书描述SSL证书描述。 支持的最大字符长度：255 type String SSL证书的类型。 取值范围： server：服务端证书； client：客户端证书； domain String

查看更多 →

name String SSL证书名称。 支持的最大字符长度：255 description String 证书描述SSL证书描述。 支持的最大字符长度：255 type String SSL证书的类型。 取值范围： server：服务端证书； client：客户端证书； domain String

查看更多 →

200 表4 响应Body参数 参数 参数类型 描述 id String 证书ID name String 证书名称 type String 证书类型 global：全局证书 instance：实例证书 枚举值： global instance instance_id String 实例编码

查看更多 →

200 表4 响应Body参数 参数 参数类型 描述 id String 证书ID name String 证书名称 type String 证书类型 global：全局证书 instance：实例证书 枚举值： global instance instance_id String 实例编码

查看更多 →

参数类型 描述 name 是 String 证书名称 cert_content 是 String 证书内容 private_key 是 String 证书私钥 type 否 String 证书可见范围： instance global 编辑证书时不支持修改为其他可见范围 缺省值：global

查看更多 →

参数类型 描述 name 是 String 证书名称 cert_content 是 String 证书内容 private_key 是 String 证书私钥 type 否 String 证书可见范围： instance global 编辑证书时不支持修改为其他可见范围 缺省值：global

查看更多 →

删除SSL证书 功能介绍 删除ssl证书接口，删除时只有没有关联域名的证书才能被删除 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{proj

查看更多 →

前端双向认证。在绑定独立域名时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版：不支持，API网关仅做HTTPS的单向认证。 父主题：

查看更多 →

SSL配置报错 Java SDK SSL配置属可选项，用户可根据具体需求确认是否需要SSL证书验证，详情如下： // 根据需要配置是否跳过SSL证书验证 // 执行SDK时出现javax.net.ssl.SSLHandshakeException: Received fatal

查看更多 →

端的证书和密钥（假设服务器的私钥为server.key，证书为server.crt，客户端的私钥为client.key，证书为client.crt，CA根证书名称为cacert.pem）。 SSL连接方式的安全性高于普通模式，集群默认开启SSL功能允许来自客户端的SSL连接或非S

查看更多 →