HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端，相互验证对方证书的一种鉴权模式。在调用第三方服务时，AstroZero会携带配置的客户端证书，证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书，其他格式需要通过keytool或openssl工具转换。 操作步骤

查看更多 →

单击“浏览”。 找到下载的根证书ca.crt文件，单击“打开”，然后在向导中单击“下一步”。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。 导入Linux操作系统 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将证书上传至Linux系统任一目录下。 示例：

查看更多 →

MonitorServer证书文件非法或已损坏 本章节适用于 MRS 3.2.0及以后版本。 告警解释 MonitorServer每隔一个小时，检查当前MonitorServer证书文件是否合法（证书是否存在，证书格式是否正确），如果证书文件非法或已损坏，产生该告警。证书文件恢复合法，告警恢复。

查看更多 →

ingress-test-secret namespace: default type: IngressTLS 此处tls.crt和tls.key为示例，请获取真实的证书和密钥进行替换。tls.crt和tls.key的值为Base64编码后的内容。 创建密钥。 kubectl create -f ingress-test-secret

查看更多 →

户端所需要的证书和私钥文件，关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件，将在服务端配置（服务端配置请联系管理员）操作中生成的文件client.key、client.crt、cacert

查看更多 →

户端所需要的证书和私钥文件，关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件，将在服务端配置（服务端配置请联系管理员）操作中生成的文件client.key、client.crt、cacert

查看更多 →

-out client.crt 预期输出： Signature ok subject=CN = Ingress Getting CA Private Key 执行ls命令，查看创建的证书。 预期输出： ca.crt ca.key client.crt client.csr

查看更多 →

Server可以调用Kubernetes原生API。 获取集群证书及API Server。 方式一：通过获取集群证书API获取，将返回的信息保存至kubeconfig.json文件中，并提取证书、私钥和API Server信息，命令如下。 # 获取证书并保存为client.crt cat ./kubeconfig

查看更多 →

户端所需要的证书和私钥文件，关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件，将在服务端配置（服务端配置请联系管理员）操作中生成的文件client.key、client.crt、cacert

查看更多 →

首次安装好集群以后，需要更换企业证书。 企业证书有效时间已过期或安全性加强，需要更换为新的证书。 对系统的影响 更换证书过程中集群需要重启，此时系统无法访问且无法提供服务。 更换证书以后，所有组件和Manager的模块使用的证书将自动更新。 更换证书以后，还未信任该证书的本地环境，需要重新安装证书。 前提条件 证

查看更多 →

下载Kafka客户端，解压后在根目录中找到ca.crt证书文件。 使用ca.crt证书生成客户端的truststore。 在安装了Java的环境下执行命令： keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore

查看更多 →

Server可以调用Kubernetes原生API。 获取集群证书及API Server。 方式一：通过获取集群证书API获取，将返回的信息保存至kubeconfig.json文件中，并提取证书、私钥和API Server信息，命令如下。 # 获取证书并保存为client.crt cat ./kubeconfig

查看更多 →

当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

ver.pfx（PFX证书，证书与证书链包含在同一个文件）； type = "NGINX"时，压缩包中包含两个文件：server.key（密钥文件，内容为PEM格式，若导出证书时设置密码，则为加密后的私钥）、server.crt（内容为PEM格式，证书与证书链包含在同一个文件）；

查看更多 →

String 证书名称。 表6 SpecCert 参数 参数类型 描述 crt String 证书内容。 key String 私钥内容。 created_at String 创建时间。 请求示例 获取证书列表。 GET https://{endpoint}/v1/{projec

查看更多 →

双方传递信息的安全性，而且可以通过 服务器 证书验证他所访问的网站是否是真实可靠。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发给自己的，一般可以使用o

查看更多 →

如何将非PEM格式的证书转换为PEM格式？ CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如，将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。

查看更多 →

下载Kafka客户端，解压后在根目录中找到ca.crt证书文件。 使用ca.crt证书生成客户端的truststore。 在安装了Java的环境下执行命令： keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore

查看更多 →

网关证书 控制台创建网关证书 登录U CS 控制台，单击左侧导航栏中的“服务网格”，进入服务网格列表页。 单击服务网格名称，进入服务网格详情页。 在左侧导航栏，单击“服务网关 > 网关证书”，进入网关证书列表页面。 单击右上角“创建网关证书”，弹出创建网关界面。 填写配置参数，单击右下角“确定”，完成网关证书创建。

查看更多 →

html index.htm; } 加上ssl证书路径。可以使用自签名生成的证书，生成方式可以自行搜索“自签名证书”。 ssl_certificate D:/nginx/keys/server.crt;#证书路径 ssl_certificate_key

查看更多 →

kube-apiserver 并更新集群访问证书（kubeconfig），请避免在此期间操作集群。 认证鉴权 CCE支持下载X509证书，证书中包含client.key、client.crt、ca.crt三个文件，请妥善保管您的证书，不要泄露。 如需使用证书访问集群，请参考通过X509证书连接集群。 服务端请求处理配置

查看更多 →