配置Kafka访问控制 配置Kafka实例的明文/密文接入 制作和替换Kafka JKS格式的SSL证书 获取和使用Kafka PEM格式的SSL证书 配置Kafka的SSL双向认证 配置Kafka ACL用户 父主题： 连接实例

查看更多 →

SSL证书是否支持续费？ 支持。 CA机构签发的SSL证书默认有效期为1年，证书到期后 服务器 将无法进行HTTPS加密通信，您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放，其余时间不支持操作。

查看更多 →

SSL证书是否支持续费？ 支持。 CA机构签发的SSL证书默认有效期为1年，证书到期后服务器将无法进行HTTPS加密通信，您可以在证书到期前进行续费。 证书续费详细操作请参见续费SSL证书。 续费限制说明 手动续费操作入口仅在SSL证书到期前30个自然日内开放，其余时间不支持操作。

查看更多 →

配置APIG专享版与客户端间的单向认证或双向认证 API前端定义中的请求协议支持HTTPS时，API所属分组在绑定独立 域名 后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 使用APIG专享版实现不同后端服务的调用

查看更多 →

在gsql客户端主机上，执行export命令，配置SSL认证相关的数字证书参数。 SSL认证有两种认证方式：双向认证和单向认证。认证方式不同用户所需配置的客户端环境变量也不同，详细介绍请参见SSL认证方式及客户端参数介绍。 双向认证需配置如下参数： export PGSSLCERT=

查看更多 →

在gsql客户端主机上，执行export命令，配置SSL认证相关的数字证书参数。 SSL认证有两种认证方式：双向认证和单向认证。认证方式不同用户所需配置的客户端环境变量也不同，详细介绍请参见SSL认证方式及客户端参数介绍。 双向认证需配置如下参数： export PGSSLCERT=

查看更多 →

数据库安全审计支持双向审计吗？ 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 父主题： 数据库安全审计功能类

查看更多 →

在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 如果选择的SSL证书中配置了CA证书，会默认开启“支持客户端认证”，即开启HTTPS双向认证。 如果证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SS

查看更多 →

在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 如果选择的SSL证书中配置了CA证书，会默认开启“支持客户端认证”，即开启HTTPS双向认证。 如果证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SS

查看更多 →

SSL证书支持在哪些地域部署？ SSL证书对地理位置没有任何限制，可以部署在国内的服务器上，也可以部署在海外的服务器上。 获取证书文件后，您可根据自己的需求将SSL证书部署到网站对应的服务器上，或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档： 如何在服务器上安装SSL证书？

查看更多 →

在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 如果选择的SSL证书中配置了CA证书，会默认开启“支持客户端认证”，即开启HTTPS双向认证。 如果证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SS

查看更多 →

配置APIG专享版与客户端间的单向认证或双向认证 方案描述 操作流程 实施步骤 父主题： API认证

查看更多 →

enable_key_store 否 Boolean 是否开启SSL双向认证。 key_store_key 否 String Keystore证书，开启SSL双向认证时需要。 key_store_key_name 否 String Keystore证书名称，开启SSL双向认证时需要。 key_store_password

查看更多 →

。 绑定SSL证书（可选） 如果API分组中的API支持HTTPS请求协议，则需要为独立域名绑定SSL证书。否则跳过此步骤。 在域名所在行单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 如果选择的SSL证书上传过C

查看更多 →

enable_key_store 否 Boolean 是否开启SSL双向认证。 key_store_key 否 String Keystore证书，开启SSL双向认证时需要。 key_store_key_name 否 String Keystore证书名称，开启SSL双向认证时需要。 key_store_password

查看更多 →

在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对服务器做认证，因此只需要配置服务器的证书即可。某些关键业务，需要对通信双方的身份都要做认证，以确保业务的安全性。 此时，除了配置服务器的证书之外，还需要配置客户端的证书，以实现通信双方的双向认证功能。 本章

查看更多 →

选择SSL解析认证方式。单向认证需要为监听器配置服务器证书，双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证，您需要为监听器绑定服务器证书，用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证，从而允许通过

查看更多 →

操作场景 为了支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书，负载均衡提供证书管理功能，简化您的证书部署。 服务器证书：同时支持 云证书管理服务 提供的服务器数字证书和您的自有证书。 CA证书：仅支持上传您的自有CA证书 服务器SM双证书：同时支持云证书管理服务提供的服务器数字证书和您的自有证书。

查看更多 →

实名认证支持哪些银行卡认证？ 个人银行卡认证，支持多个银行的银行卡，若您使用交通银行、北京银行、上海银行、广发银行、浦发银行或平安银行的银行卡进行个人实名认证，需要先开通此银行卡的银联在线支付；如果使用其他银行的银行卡，无需开通银联在线支付。支持个人借记卡及信用卡。 银行对公账户

查看更多 →

机构（CA）用于申请SSL证书的。 CS R包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。相关配置，请参见创建CSR。 SSL证书有效期 自2020年9月1日起，全球CA机构颁发的SSL证书有效期最长为一年。为

查看更多 →

Kafka是否支持Kerberos认证，如何开启认证？ Kafka支持SASL客户端认证、调用接口支持Token和AK/SK两种认证，Kerberos认证目前不支持。 如果使用SASL认证方式，则在开源客户端基础上使用分布式消息服务Kafka版提供的证书文件。具体操作参考使用客户端连接Kafka（开启SASL）。

查看更多 →