解决证书x509问题 KooCLI管理和使用云服务的资源，用户在配置了HTTP代理的情况下，可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书，导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli

查看更多 →

通过X509证书连接集群 操作场景 通过控制台获取集群证书，使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台，单击集群名称进入集群。 查看集群总览页，在右边“连接信息”下证书认证一栏，单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中，根据系统提示

查看更多 →

通过X509证书连接集群 操作场景 通过控制台获取集群证书，使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台，单击集群名称进入集群。 查看集群总览页，在右边“连接信息”下证书认证一栏，单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中，根据系统提示

查看更多 →

通过X509证书连接集群 操作场景 通过控制台获取集群证书，使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台，单击集群名称进入集群。 查看集群总览页，在右边“连接信息”下证书认证一栏，单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中，根据系统提示

查看更多 →

通过X509证书连接集群 修改SAN后，需重新下载X509证书。 登录CCE控制台，单击集群名称进入集群。 查看集群总览页，在右边“连接信息”下证书认证一栏，单击“下载”。 在弹出的“证书获取”窗口中，根据系统提示选择证书的过期时间并下载集群X509证书。 使用集群证书调用Kubernetes原生API。

查看更多 →

钥文件的保护口令以及输入证书申请者的信息值。 表2 使用CA自己的私钥签发自签名CA根证书参数说明 参数 说明 [-x509] 本参数将产生自签名的证书，即Root CA根证书，证书的扩展项在config文件里面指定。 [-new] 本参数产生一个新的证书请求文件 CS R（Certificate

查看更多 →

y”，默认取值为“x509”。 kubernetes 1.13及以上版本的集群支持“rbac”和“authenticating_proxy”，默认取值为“rbac”。 CA 根证书 认证模式为 authenticating_proxy 时，指定的CA 代理根证书 参数名 取值范围

查看更多 →

常见问题2：证书指纹是什么？如何获取？在业务中有何作用？ 证书指纹 证书指纹，即证书哈希值，是用于标识较长公共密钥字节的短序列。通过使用哈希算法对证书内容进行计算获取指纹。 证书指纹通常使用sha1或sha256算法计算，算法不同，证书指纹的长度也不同。sha1算法得到40位长度

查看更多 →

服务器 证书和私钥内容只支持上传pem格式。 步骤五：上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面，证书类型选择“CA证书”，同时把步骤一：使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域，单击“确定”按钮。

查看更多 →

产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 提示用户证书文件已经失效，部分功能受限，无法正常使用。 可能原因 系统未导入证书（HA根证书或者HA用户证书）、导入证书失败、证书文件失效。 处理步骤 查看告警原因 登录 MRS 集群详情页面，选择“告警管理”。 在实时告警列表中，单击此告警所在行。

查看更多 →

CCE集群创建时的根证书如何更新？ CCE集群根证书是Kubernetes认证的基础证书，华为云上的Kubernetes集群管理面托管在CCE管理平台上，证书也在CCE的管理平台上，不对用户开放，这个证书在平台上会定期维护，不会出现过期的情况。 X509证书在Kubernetes

查看更多 →

产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 提示用户证书文件即将过期，如果证书文件过期，则会导致部分功能受限，无法正常使用。 可能原因 系统证书文件（CA证书、HA根证书或者HA用户证书）剩余有效期小于证书的告警阈值。 处理步骤 查看告警原因 登录MRS集群详情页面，选择“告警管理”。

查看更多 →

使用HTTP代理 配置HTTP代理 解决证书x509问题

查看更多 →

上传并验证CA证书 登录设备发放控制台，进入“证书”界面，单击右上角“上传CA证书”，填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书（rootCA.crt文件）”，单击“确定”。 验证步骤1中上传的CA证书，只有成功验证证书后该证书方可使用。 为验证证书生成密钥对。

查看更多 →

连接集群 通过kubectl连接集群 通过CloudShell连接集群 通过X509证书连接集群 配置集群API Server公网访问 父主题： 集群

查看更多 →

输入如下命令，检查证书公钥和私钥是否匹配： diff -eq <(openssl x509 -pubkey -noout -in tls.crt) <(openssl rsa -pubout -in tls.key) 如果输出"writing RSA key"，说明证书公钥和私钥匹配

查看更多 →

SSL证书配置 参数 配置说明 证书名称 填写SSL证书的名称，根据规划自定义。建议您按照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。

查看更多 →

CSS 服务中如何转换CER安全证书的格式？ 启用了HTTPS访问的安全集群可以下载CSS服务安全证书（CloudSearchService.cer）。而大多数软件支持“.pem”或“.jks”格式的证书，因此要对安全证书进行格式转换。 将安全证书从“.cer”格式转换为“.pem”格式。

查看更多 →

数据解析 创建任务 删除任务 查看列表信息 任务启动/停止 任务启动/停止（管理token） 查询任务状态 查询任务状态（管理token） 查询当前任务结果 查询历史任务结果 上报Spark任务id 查询日志 TIE解析工具接口 FMA解析工具接口 备份和恢复解析规则接口 业务稳定性接口

查看更多 →

名词解析 表1 名词列表 名词 描述 应用规格 一个应用可以定义多个规格，每个规格区分：不同的功能、不同的资源要求、不同的场景等。规格支持单独上架、发布及升级。 应用镜像 镜像文件，支持：VM镜像和Docker镜像，客户需要把应用系统制作成镜像，否则无法通过IoTStage完成应用对接上线

查看更多 →

代码解析 代码解释使用ModuleSDK开发应用集成ModuleSDK进行数据处理。 AppClient类有以下几个关键方法（具体参考JavaDoc）。 createFromEnv(): AppClient创建时由此方法自动获取环境变量。 setBusMessageCallback():

查看更多 →