更完成后再开启“负载均衡”。 准备并上传自签名证书 当规划的ELB监听器的前端协议为HTTPS时，需要参考本节准备自签名证书，作为 服务器 证书或CA证书上传至ELB。 建议使用云证书管理服务CCM购买的证书，或者其他权威机构颁发的证书。 登录到任意一台安装有OpenSSL工具和JDK的Linux客户端。

查看更多 →

DRS是否支持双向实时同步 DRS目前支持MySQL->MySQL的双向同步，为白名单功能，需要提交工单申请才能使用。您可以在管理控制台右上角，选择“工单 > 新建工单”，完成工单提交。 双向同步任务在创建过程对步骤是有严格要求的，请按照以下步骤进行部署，以确保双向任务顺利部署。

查看更多 →

HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端，相互验证对方证书的一种鉴权模式。在调用第三方服务时，AstroZero会携带配置的客户端证书，证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书，其他格式需要通过keytool或openssl工具转换。

查看更多 →

更完成后再开启“负载均衡”。 准备并上传自签名证书 当规划的ELB监听器的前端协议为HTTPS时，需要参考本节准备自签名证书，作为服务器证书或CA证书上传至ELB。 建议使用云证书管理服务CCM购买的证书，或者其他权威机构颁发的证书。 登录到任意一台安装有OpenSSL工具和JDK的Linux客户端。

查看更多 →

APIG专享版支持单向认证和双向认证两种认证方式，两种认证方式开启认证的流程相同，下面描述单向认证流程，双向认证具体操作请参考双向认证。 创建SSL证书 SSL证书是进行数据传输加密和身份证明的证书。 绑定 域名 将API所属的分组与已备案且解析的独立域名绑定。 绑定证书 将独立域名与已创建的SSL证书绑定。

查看更多 →

Truststore证书 后缀名为jks的SSL证书，证书文件生成可参考SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法，选填，不填表示禁用主机名验证。 SSL双向认证 是否开启SSL双向认证。 Keystore证书

查看更多 →

符串""来移除。 获取方法：在CCE控制台，单击顶部的“服务列表 > 网络 > 弹性负载均衡 > TLS安全策略”，并选择“自定义策略”页签。在列表中复制对应策略名称下的ID即可。 kubernetes.io/elb.tls-ciphers-policy String 系统预置的安全策略，默认为tls-1-0。

查看更多 →

Name），通常从Web服务器生成 CS R，同时创建加解密的公钥私钥对。相关配置，请参见创建CSR。 SSL证书有效期 自2020年9月1日起，全球CA机构颁发的SSL证书有效期最长为一年。为避免证书过期影响您的业务，请及时续费证书，详见续费SSL证书。 父主题： 基本概念

查看更多 →

Jira与CodeArts Req数据双向同步 本章节介绍如何通过CodeArts Link实现Jira与CodeArts Req的数据双向同步，从而提高企业运作效率、提高数据资产的复用率。 方案概述 在当前的信息化技术发展背景下，企业业务系统数量不断增加，各系统间需要实现数据互

查看更多 →

独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 单向认证：客户端与服务端连接时，客户端需要校验服务端SSl证书合法性。 双向认证：客户端与服务端连接时，除了客户

查看更多 →

端服务器组。 添加TLS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面，单击需要添加监听器的负载均衡名称。 切换到“监听器”页签，单击“添加监听器”配置监听器参数参见表1。 表1 独享型负载均衡配置TLS监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端

查看更多 →

您可查看任务提交后的状态，状态请参见任务状态说明。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。 等待反向任务状态到增量中，双向任务可进行倒换，详细可参考双向同步任务倒换。 父主题： 双向同步

查看更多 →

端证书。CA证书上传后，独立域名需要绑定SSL证书来开启双向认证。以文本方式打开上述证书内容的CA证书文件（后缀名为“.pem”），将内容复制到“CA”中即可。 如果证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。 说明： 如果当前实例不支持配置CA证书，请联系客服升级实例。

查看更多 →

当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

在业务中的用途 在证书认证方式中，平台存储设备CA证书，不存储设备证书完整内容，但会存储、计算和校验设备证书指纹。 为确保设备与平台通信的安全性，在双向认证过程中，平台不仅使用设备CA对设备证书进行验证，还会校验【设备关联的证书指纹】与【双向认证使用的设备证书的指纹】的一致性。

查看更多 →

SparkRTC是否支持双向的桌面推送？ 不支持，目前是在1个房间内同一时刻可由1个人共享（屏幕、窗口或者区域）。 父主题： 产品咨询

查看更多 →

当客户端无法直接访问集群内网私有IP地址或者公网弹性IP地址时，您可以将客户端可直接访问的IP地址或者DNS域名通过SAN的方式签入集群服务端证书，以支持客户端开启双向认证，提高安全性。典型场景例如DNAT访问、域名访问等特殊场景。 如果您有特殊的代理访问或跨域访问需求，可以通过自定义SAN实现。域名访问场景的典型使用方式如下：

查看更多 →

添加共享型负载均衡HTTPS监听器 进入弹性负载均衡列表页面。 在弹性负载均衡列表页面，单击需要添加监听器的负载均衡名称。 切换到“监听器”页签，单击“添加监听器”，配置监听器。配置监听器参数参见表1。 表1 共享型负载均衡配置监听器参数说明 参数 说明 名称 监听器名称。 前端协议

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端共用CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

证书 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 创建证书 POST /v3/{project_id}/elb/certificates elb:certificates:create √ √ 查询证书

查看更多 →

份，请选择双向认证。 双向认证：双向认证需要负载均衡实例与访问用户互相提供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客

查看更多 →