证书加载错误 问题描述 看到此错误时，说明verifyPeer选项被设置为true，却没有配置证书，go-chassis默认为false，不会自己更改配置。 解决方案 如果本来并不打算配置证书的，说明是开发者在开发或者持续集成的某个环节中自行更改的，请仔细排查代码从提交到部署环节中，是谁打开的此选项。

查看更多 →

在“数据库信息”模块的“SSL”处，单击“重置证书”。 您也可以在左侧导航栏，单击“连接管理”，在“连接信息”模块“SSL”处，单击“重置证书”。 在“重置证书”弹框中，选择目标证书，单击“确定”。 更换证书会导致重启实例，请谨慎操作。 在实例的“基本信息”页面，查看修改结果。 下载证书 登录管理控制台。

查看更多 →

协议回源，需要在源站配置HTTPS证书。 修改证书相关配置需要加速 域名 处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。 功能 说明 配置HTTPS证书 在CDN节点添加证书，支持客户端以HTTPS协议访问节点，实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。

查看更多 →

改该模板的证书等级为根CA。 复制证书模板： 在“证书模板”页面单击证书模板右侧的“复制”，可复制该证书模板。 删除证书模板： 在“证书模板”页面单击证书模板右侧的“删除”，可删除该证书模板。 预置证书模板不可删除。 查找证书模板： 在“证书模板”页面的搜索框内输入证书模板名称，

查看更多 →

私有证书管理错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 PCA.00020001 Incorrect parameter. 参数无效。 请确认输入参数是否正确。 400 PCA.00020101 Incorrect certificate

查看更多 →

kubeconfig文件配置错误 问题现象 报错日志示例如下所示：“Unable to connect to the server” 原因分析 kubeconfig文件配置错误，导致连接集群失败。 处理方法 关于kubeconfig文件的配置，任何地方出错都有可能导致连接集群失败。

查看更多 →

在左侧导航栏中，选择“系统管理 > 错误码”。 在自定义错误码页面，单击“新建”。 在错误码页面，显示如下两个页签： 自定义错误码：展示用户自定义的错误码，支持增加、删除和修改自定义的错误码。 系统错误码：展示AstroZero预置的错误码，可查看预置的错误码和错误原因，但不能删除。 配置错误码参数，单击“保存”。

查看更多 →

“国际标准证书”的域名，配置双证书时只能添加“国密（SM）证书”。 如果您需要将“国际证书”切换为“国密证书”，需要先关闭QUIC功能。 注意事项 证书和加速域名需要匹配，您需要配置域名或泛域名对应的证书，泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清

查看更多 →

配置HTTPS证书 基础版数据建模引擎支持配置HTTPS证书以提供安全服务。 仅公有云场景下的基础版数据建模引擎支持此项配置。 注意事项 如果您的运行服务已部署应用，配置HTTPS证书后需重新部署应用，HTTPS协议才可生效。在此期间，您可继续通过HTTP协议访问应用，不会影响您的使用。

查看更多 →

建议值：无 配置完成后单击“提交”，在“EK信任证书配置”页签中可查看已配置的EK信任证书文件。 相关任务 查看EK信任证书： 在“协议配置 > 隐私CA协议配置”页面，选择“EK信任证书配置”页签，单击EK信任证书名称左侧的，可查看该证书的详细信息。 查找EK信任证书： 在“协议配置

查看更多 →

实例创建成功后使用重置证书功能。 使用须知 实例状态为“正常”。 前提条件 已创建CCM私有证书。若未创建CCM私有证书，请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中，即“配置证书的AltName信息”。若不配置该信息，则会导致数据库连接失败。

查看更多 →

SSL证书管理错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 SCM.0003 Tenant has no privilege. 租户无法操作不属于自己的证书 请操作自己的证书 400 SCM.0005 Incorrect request

查看更多 →

示例1：PEM编码的证书 图1 PEM编码的证书 示例2：PEM编码的证书链 一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接，以便每个证书都直接证明前一个证书。 以下示例包含三个证书，您的证书链可能包含更多或更少。 图2 PEM编码的证书链 示例3：PEM编码的私钥（仅限私有证书）

查看更多 →

AD 服务器 根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”，进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”，设置启用“使用LDAPS”。 在“密钥证书”下，单击“

查看更多 →

配置客户端证书 CDN支持双向证书认证，通过配置客户端证书，实现客户端与CDN节点的双向证书认证，提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书，详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 操作步骤 登录华为云控制台，在控制台首页中选择“

查看更多 →

SELinux配置错误，无法进入系统 问题描述 迁移成功后，系统启动时卡住，无法进入系统，页面提示“SELinux targeted”。 问题分析 该问题可能是SELinux配置错误导致，可以禁用SELinux后重试。 解决方案 找一台和目的端服务器在同一可用区可以上网的临时服务

查看更多 →

后台有特殊配置的域名，暂不支持配置自定义错误页面。 配置步骤 登录CDN控制台。 在左侧菜单栏中，选择“域名管理”。 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。 选择“高级配置”页签。 在自定义错误页面配置模块，单击“添加”，系统弹出“自定义错误页面配置”对话框。

查看更多 →

配置证书吊销列表 如果需要PCA为私有CA吊销的证书发布证书吊销列表（Certificate Revocation List，CRL），可以启用证书吊销列表。 本章节为您详细介绍启用或停用证书吊销列表的操作流程。 前提条件 待配置CRL的私有CA需处于“已激活”或“已禁用”状态 启用证书吊销列表

查看更多 →

SDK配置、证书、用户应用程序是组合使用的。SDK配置文件中包含具体的链代码信息、证书路径信息，所以在下载SDK配置时需要指定链代码名称和证书存放路径（即下载的证书在应用程序执行机的最终存放路径）。如果证书路径后期有变更，您需要手动修改SDK配置文件中所有证书相关路径。 目前BC

查看更多 →

下载配置文件和证书 安装和实例化链代码完成后，下载配置文件和证书，用于在跨链服务中注册 区块链 。 操作步骤 在“服务管理”界面，在Cross-ChainA服务卡片中，单击“获取客户端配置”。 勾选“SDK文件”，配置参数请参考表1。 表1 配置参数 参数 说明 链代码名称 tcshelper，注：名字必须保持一致

查看更多 →

CDN添加安全证书后，源站还需要配置证书吗？ 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输，建议您在源站侧也配置安全证书，如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高，源站不配需要

查看更多 →