配置Kafka的SSL双向认证 操作场景 SSL双向认证是指在通信认证时，将同时验证客户端和服务端的证书，以确保通信中涉及的双方都是受信任的。 开启SSL双向认证，主要用于对安全性要求较高的场景。 SSL双向认证为白名单特性，需要联系后台管理人员开通后方可使用。 开启/关闭SSL双向认证将重启实例，请谨慎操作。

查看更多 →

当前实例：仅在当前实例下展示此证书。 全局：在所有实例下都会展示此证书。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 如果证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

A证书后，还需要在独立 域名 中绑定SSL证书来开启双向认证。 以文本方式打开待上传证书里的CA证书文件（后缀名为“.pem”），将内容复制到“CA”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。 单击“确定”，完成SSL证书的添加。 转换证书为PEM格式

查看更多 →

为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，当SSL证书带有CA证书时，默认开启客户端认证即双向认证；反之，开启单向认证。 单向认证：客户端与服务端连接时，客户端需要校验服务端SSl证书合法性。 双向认证：客户端与服务端连接时，除了客户端需要校验服务端

查看更多 →

服务器 证书验证他所访问的网站是否是真实可靠。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发给自己的，一般可以使用openssl生成，默认客户端是不信

查看更多 →

指定通过服务端证书验证服务端主机名的端点识别算法，选填，不填表示禁用主机名验证。 SSL双向认证 是否开启SSL双向认证。 Keystore证书 SSL双向认证开启可见，需要上传后缀名为jks的双向认证证书。 Keystore证书密码 SSL双向认证开启可见，SSL双向认证证书对应的秘钥。

查看更多 →

APIG专享版支持单向认证和双向认证两种认证方式，两种认证方式开启认证的流程相同，下面描述单向认证流程，双向认证具体操作请参考双向认证。 创建SSL证书 SSL证书是进行数据传输加密和身份证明的证书。 绑定域名 将API所属的分组与已备案且解析的独立域名绑定。 绑定证书 将独立域名与已创建的SSL证书绑定。

查看更多 →

是否支持HTTPS的双向认证？ 专享版：支持。 前端双向认证。在绑定独立域名时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版

查看更多 →

单击“确定”。 绑定证书。 在已绑定独立域名所在行单击“选择SSL证书”。 选择已创建的证书单击“确定”。 绑定证书后，自动开启双向认证。 调用API。 使用接口测试工具调用API，状态码为“200”表示调用成功。 由于开启了双向认证，因此在访问API时需要配置客户端证书。 如果使用P

查看更多 →

认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上，然后在客户端中指定证书所在的路径，操作详情请参见在gsql客户端配置SSL认证相关的数字证书参数，SSL认证及客户端参数介绍可参见SSL认证方式及客户端参数介绍。 使用默认的证书可能存在安全风险，

查看更多 →

认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上，然后在客户端中指定证书所在的路径，操作详情请参见在gsql客户端配置SSL认证相关的数字证书参数，SSL认证及客户端参数介绍可参见SSL认证方式及客户端参数介绍。 使用默认的证书可能存在安全风险，

查看更多 →

例。 单击“SSL证书管理”页签。 在“SSL证书管理”页面，可执行下表操作。 表1 管理证书 相关任务 使用场景 操作步骤 查看证书 查看证书详情。 单击证书名称，查看证书详情。包括序列号、有效期、签名算法、域名等信息。 编辑证书 修改证书信息。 找到需要编辑的证书，单击所在行的“编辑”，即可修改证书信息。

查看更多 →

管理SSL证书 证书生命周期管理 证书申请管理 证书订单管理 证书部署管理 父主题： API说明

查看更多 →

管理SSL证书 重新签发 退订SSL证书 续费SSL证书 吊销SSL证书 删除SSL证书 上传已有SSL证书 新增附加域名 撤回SSL证书申请 取消隐私信息授权 推送SSL证书到云产品 分配SSL证书至企业项目 查看SSL证书详情 查看申请进度 CS R管理

查看更多 →

“证书类型”、“证书品牌”、“有效期” 、“企业项目（可选）”、“购买量”，如图 证书选型所示。 图1 证书选型 图2 证书选型2 购买ssl还要提交ssl申请证书签发 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理

查看更多 →

吊销SSL证书 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑，可以在SSL证书管理控制台申请吊销证书。 吊销证书后，将清除该证书所有的记录，包括CA机构的记录，且无法恢复，请谨慎操作。

查看更多 →

操作步骤 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理”，并在SSL证书管理界面右上角，单击“购买证书”，进入购买证书页面。 在购买证书页面，选择“服务类型”、“域名类型”、“域名数量”、“证书类型”、“证书品牌”、“有效期”

查看更多 →

续费SSL证书 手动续费 自动续费 父主题： 管理SSL证书

查看更多 →

申请SSL证书 提交SSL证书申请 域名验证 组织验证（OV、EV） 签发SSL证书

查看更多 →

创建SSL证书 调试 您可以在 API Explorer 中直接运行调试该接口。 操作步骤 设置请求消息头。 Postman中设置好头部信息，将获取到的Token放入头部，如下图。 图1 设置请求消息头-创建SSL证书 在Body标签中填写请求消息体。 图2 填写请求消息体-创建SSL证书

查看更多 →

name String SSL证书名称。 支持的最大字符长度：255 description String 证书描述SSL证书描述。 支持的最大字符长度：255 type String SSL证书的类型。 取值范围： server：服务端证书； client：客户端证书； domain String

查看更多 →