APIG专享版支持单向认证和双向认证两种认证方式，两种认证方式开启认证的流程相同，下面描述单向认证流程，双向认证具体操作请参考双向认证。 创建SSL证书 SSL证书是进行数据传输加密和身份证明的证书。 绑定 域名 将API所属的分组与已备案且解析的独立域名绑定。 绑定证书 将独立域名与已创建的SSL证书绑定。

查看更多 →

版页面。 单击待开启SSL双向认证的实例名称，进入实例详情页面。 在“连接信息 > SSL双向认证”后，单击，开启SSL双向认证。 在弹出的“SSL双向认证”对话框中，参考表1，设置开启SSL双向认证的参数。 图2 开启SSL双向认证 表1 开启SSL双向认证参数说明 参数名称 说明

查看更多 →

ealth 单向认证+密码认证 HTTPS 9200 单向认证 HTTP 9200 双向认证+密码认证 HTTPS 9200 双向认证 HTTP 9200 安全+HTTPS 单向认证+密码认证 HTTPS 9200 单向认证 HTTPS 9200 双向认证+密码认证 HTTPS 9200

查看更多 →

独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 单向认证：客户端与服务端连接时，客户端需要校验服务端SSl证书合法性。 双向认证：客户端与服务端连接时，除了客户

查看更多 →

是否支持HTTPS的双向认证？ 专享版：支持。 前端双向认证。在绑定独立域名时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版

查看更多 →

实施步骤 单向认证 登录API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。 创建SSL证书。 在左侧导航栏选择“API管理 > API策略”。 在“SSL证书管理”页签中，单击“创建SSL证书”。 表1 配置单向认证的证书信息 参数 配置说明 证书名称 填写证书名称，建

查看更多 →

CA 双向认证时，需要填写CA证书，CA证书会同时校验服务端证书和客户端证书。CA证书上传后，独立域名需要绑定SSL证书来开启双向认证。以文本方式打开上述证书内容的CA证书文件（后缀名为“.pem”），将内容复制到“CA”中即可。 如果证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

添加SSL证书 如果API分组中的API支持HTTPS请求协议，则在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，支持单向认证和双向认证两种认证方式。 单向认证：客户端与服务端连接时，客户端需要验证所连接的服务端是否正确。 双向认证：客

查看更多 →

ealth 单向认证+密码认证 HTTPS 9200 单向认证 HTTP 9200 双向认证+密码认证 HTTPS 9200 双向认证 HTTP 9200 安全+HTTPS 单向认证+密码认证 HTTPS 9200 单向认证 HTTPS 9200 双向认证+密码认证 HTTPS 9200

查看更多 →

端口。 SSL解析方式 确保服务安全，请选择客户端到 服务器 端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证，请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 服务器证书

查看更多 →

令进入SSL证书的存放目录，并解压SSL证书： cd /home/dbadmin/dws_ssl/ unzip dws_ssl_cert.zip 在gsql客户端主机上，执行export命令，配置SSL认证相关的数字证书参数。 SSL认证有两种认证方式：双向认证和单向认证。认证方

查看更多 →

DDoS高防是否支持SSL双向认证？ 不支持。 父主题： 产品咨询

查看更多 →

下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书，可以在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性，GeminiDB Influx实例提供默认的SSL证书，创建实例时您可以开启SSL安全连接，待实例创建成功后，可通过SSL方式连接实例。

查看更多 →

常见问题1：设备发放流程中使用到的证书都有哪些，它们有何区别？ 设备发放提供证书认证方式，证书认证为双向认证过程，涉及到设备发放（平台）和设备两端，过程如下图所示。 双向证书认证过程使用到了如下几类证书： 表1 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中，设备发放设备侧将该证书返回设备。

查看更多 →

/home/dbadmin/dws_ssl/ unzip dws_ssl_cert.zip 在gsql客户端主机上，执行export命令，配置SSL认证相关的数字证书参数。 SSL认证有两种认证方式：双向认证和单向认证。认证方式不同用户所需配置的客户端环境变量也不同，详细介绍请参见SSL认证方式及客户端参数介绍。

查看更多 →

关联关系。 X.509双向证书认证 X.509证书双向认证过程，涉及到设备发放（平台）和设备两端，过程如下图所示。 图1 X.509双向证书认证 双向证书认证过程中使用到了如下几类证书： 表1 证书类型列表 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中，设备发放设备侧将该证书返回设备。

查看更多 →

私钥库文件 仅当“SSL认证方式”选择“双向认证”时需要配置。 SSL双向认证过程中，客户端使用的私钥库文件，与服务端使用的公钥相匹配。 私钥库密码 仅当“SSL认证方式”选择“双向认证”时需要配置。 私钥库文件对应的密码。 私钥库私钥密码 仅当“SSL认证方式”选择“双向认证”时需要配置。

查看更多 →

取值范围为：[1-65535]。 SSL解析方式 确保服务安全，请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。 如仅进行服务器端认证，请选择单向认证。 双向认证需要负载均衡实例与访问用户互相提供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 CA证书

查看更多 →

隐私保护通话 计费是双向还是单向？ 在一路通话/短信过程中，主叫用户的通话或发送短信费用由运营商向其收取，华为云仅根据收费标准向购买了隐私保护通话服务的企业扣费。以下以AX模式为例： AX模式中A为主叫时： 真实主叫方（A）呼叫隐私保护号码（X）。 隐私保护号码（X）转接呼叫给真实被叫方（B）。

查看更多 →

双向认证：双向认证需要负载均衡实例与访问用户互相提供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户

查看更多 →

9200仅举例，可以根据实际业务需要自定义。 SSL解析方式 客户端到服务器端认证方式。 根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时，必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。

查看更多 →