获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前，您需要了解API 认证鉴权。 调试 您可以在 API Explorer 中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/s

查看更多 →

必须配置 服务器 证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 当“前端协议”选择“HTTPS”时，才需要配置CA证书。 （可选）在连接方式区域，您可

查看更多 →

必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 当“前端协议”选择“HTTPS”时，才需要配置CA证书。 （可选）在连接方式区域，您可

查看更多 →

获取SSL证书下载地址 接口说明 获取SSL证书下载地址。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/ssl-cert/download-link

查看更多 →

key String 目的端管理层私钥 最小长度：1 最大长度：1048576 target_data_cert String 目的端数据层证书 最小长度：1 最大长度：1048576 target_data_private_key String 目的端数据层私钥 最小长度：1 最大长度：1048576

查看更多 →

步骤四：修改客户端配置文件 开启SSL双向认证后，需要在客户端的“consumer.properties”和“producer.properties”文件中，分别修改服务端证书配置，并增加客户端证书配置。 security.protocol=SSL ssl.truststore.location=/opt/kafka_2

查看更多 →

双向认证：客户端与服务端连接时，除了客户端需要验证所连接的服务器是否正确之外，服务端也需要验证接入的客户端是否正确。 前提条件 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 创建SSL证书 进入API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。

查看更多 →

of CertBase objects 证书基本内容 表5 CertBase 参数 参数类型 描述 id String 证书ID name String 证书名称 type String 证书类型 global：全局证书 instance：实例证书 instance_id String

查看更多 →

双向认证：客户端与服务端连接时，除了客户端需要验证所连接的服务器是否正确之外，服务端也需要验证接入的客户端是否正确。 约束与限制 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 不支持使用证书链。 创建SSL证书 登录ROMA Conne

查看更多 →

指定通过服务端证书验证服务端主机名的端点识别算法，选填，不填表示禁用主机名验证。 SSL双向认证 是否开启SSL双向认证。 Keystore证书 SSL双向认证开启可见，需要上传后缀名为jks的双向认证证书。 Keystore证书密码 SSL双向认证开启可见，SSL双向认证证书对应的秘钥。

查看更多 →

of CertBase objects 证书基本内容 表5 CertBase 参数 参数类型 描述 id String 证书ID name String 证书名称 type String 证书类型 global：全局证书 instance：实例证书 枚举值： global instance

查看更多 →

服务器证书验证他所访问的网站是否是真实可靠。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发给自己的，一般可以使用openssl生成，默认客户端是不信

查看更多 →

P地址组的信息请参见访问控制IP地址组。 获取客户端IP TLS监听器下，获取客户端IP功能失效，可通过开启ProxyProtocol功能获取客户端真实IP。 ProxyProtocol 支持通过ProxyProtocol协议携带客户端真实IP到后端服务器。 说明： 请确保后端服

查看更多 →

名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 单向认证：客户端与服务端连接时，客户端需要校验服务端SSl证书合法性。 双向认证：客户端与服务端连接时，除了客户端需要校验服务端SSl证

查看更多 →

端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。 客户端或JDBC/ODBC应用程序使用SSL连接方式，用户必须在客户端或应用程序代码中配置相关的SSL连接参数。 GaussDB (DWS)管理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默

查看更多 →

端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。 客户端或JDBC/ODBC应用程序使用SSL连接方式，用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默

查看更多 →

图9 添加HTTPS监听器并配置双向认证 步骤七：导入客户端证书并验证 浏览器方式功能测试 浏览器导入客户端证书（以Internet Explorer 11为例说明） 把客户端证书从Linux机器导出来，即前面签发的client.p12证书文件。 单击“设置 > Internet选项”，切换到“内容”页签。

查看更多 →

管理SSL证书 证书生命周期管理 证书申请管理 证书订单管理 证书部署管理 父主题： API说明

查看更多 →

管理SSL证书 重新签发 退订SSL证书 续费SSL证书 吊销SSL证书 删除SSL证书 上传已有SSL证书 新增附加 域名 撤回SSL证书申请 取消隐私信息授权 推送SSL证书到云产品 分配SSL证书至企业项目 查看SSL证书详情 查看申请进度 CS R管理

查看更多 →

将独立域名与已创建的SSL证书绑定。 调用API 验证API是否调用成功。 父主题： 使用API网关专享版与客户端进行认证

查看更多 →

例。 单击“SSL证书管理”页签。 在“SSL证书管理”页面，可执行下表操作。 表1 管理证书 相关任务 使用场景 操作步骤 查看证书 查看证书详情。 单击证书名称，查看证书详情。包括序列号、有效期、签名算法、域名等信息。 编辑证书 修改证书信息。 找到需要编辑的证书，单击所在行的“编辑”，即可修改证书信息。

查看更多 →