开源Kafka输入流 功能描述 创建source流从Kafka获取数据，作为作业的输入数据。 Apache Kafka是一个快速、可扩展的、高吞吐、可容错的分布式发布订阅消息系统，具有高吞吐量、内置分区、支持数据副本和容错的特性，适合在大规模消息处理场景中使用。 前提条件 Kaf

查看更多 →

为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

> 会话时间限制”，进入服务器会话时间限制配置页面。 双击“设置已中断会话的时间限制”，打开设置窗口。 勾选“已启用”，启用已中断会话的时间限制。 设置结束已断开连接的会话为1分钟。 单击“确定”，完成设置。 图8 设置已中断会话的时间限制 关闭自动根证书更新（V3.3.26.0）

查看更多 →

通信管理”，进入“Internet 通信管理”页面。 双击“关闭自动根证书更新”，打开设置窗口。 勾选“已启用”，启用关闭自动根证书更新。 单击“确定”，完成设置。 图9 关闭自动根证书更新 证书路径验证设置（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。

查看更多 →

MRS Kafka输入流 功能描述 创建source流从Kafka获取数据，作为作业的输入数据。 Apache Kafka是一个快速、可扩展的、高吞吐、可容错的分布式发布订阅消息系统，具有高吞吐量、内置分区、支持数据副本和容错的特性，适合在大规模消息处理场景中使用。MRS基于Apache

查看更多 →

自拓展输入流 用户可通过编写代码实现从想要的云生态或者开源生态获取数据，作为Flink作业的输入数据。 语法格式 1 2 3 4 5 6 7 CREATE SOURCE STREAM stream_id (attr_name attr_type (',' attr_name attr_type)*

查看更多 →

打开浏览器，输入对方服务地址，参考图1及图2，查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面，依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中，选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息，单击“导出”。

查看更多 →

OldWithNew：CA密钥更新时生成的证书，包含旧密钥的公钥，证书有效期为旧CA的有效期。对于以根CA新证书为信任根的实体，如果对暂时还未替换使用根CA新证书为信任根的实体进行验证，需要获得根CA的OldWithNew证书。验证过程为使用根CA新密钥验证旧密钥，然后用旧密钥验证旧的根CA下属的终端实体。

查看更多 →

为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

如何验证部署的SSL证书是否生效？ SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后，如果您能使用浏览器通过“https://”方式访问您的网站，则表示SSL证书已正常工作。 操作步骤 在浏览器地址栏中，

查看更多 →

为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即申请的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书：当用户已申请有身份证书，并使用该证书对应的私钥对CMP请求报文进行签名时，可使用该方式将身份证书上传到CA服务器，以便验证请求合法性。该配置方式需要上传身份证书文件以及选择关联CA。 上传的供应商根证书必须是.cer、

查看更多 →

登录。 登录后可以查看邮箱服务器地址，点击URL地址栏前面的“查看网址信息”->点击证书（有效） 进入“证书路径”，选中根节点证书，单击“查看证书”。 在证书链中，网站的子站点均可以使用根证书进行认证，因此推荐使用根证书，减少证书维护工作量。 在证书文件信息中，选择“详细信息”-

查看更多 →

操作步骤 购买服务端证书 登录CCM控制台。 购买SSL证书。 申请SSL证书。 从云证书管理服务购买的证书会自动托管，无需手动操作。 下载根证书。 安装根证书。 将根证书以文本编辑器（如Notepad++）打开，复制证书内容到客户端配置文件中已有CA证书后面，在客户端配置文件中

查看更多 →

文件”。 约束条件 证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个域名有多个服务器，则每一个服务器上都要部署。

查看更多 →

客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT PGSSLMODE 为防止基于TCP链接的安全攻击，建议使用SSL证书认证功能。除配置

查看更多 →

私有证书申请流程说明 步骤 申请操作 说明 1 购买私有CA 根据需要购买私有CA。 2 激活私有CA 购买私有CA实例后，需要激活才能用于签发证书。 您可以选择激活已购买的私有CA实例为根CA或子CA。激活后私有CA正式生效，并且可用于签发私有证书。 3 申请私有证书 通过已激活的私有CA，申请私有证书。

查看更多 →

客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT PGSSLMODE 为防止基于TCP链接的安全攻击，建议使用SSL证书认证功能。除配置

查看更多 →

控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器配置 GaussDB (DWS)在集群部署完成后，默认已开启SSL认证模式。服务器端证书，私钥以及根证书已经默认配置完成。 SSL证书和客户端配置 用户需要配置客户端配置。

查看更多 →

如果您将服务器证书预埋到APP中，当服务器证书有效期到期更新证书时，您的APP将出现无法正常通信等情况。 预埋中级证书和根证书：中级证书和根证书会存在失效、策略变更（证书颁发机构做CA体系更新）或过期的情况，如果您将中级证书或根证书预埋到APP中，当中级证书和根证书发生更新后，您的APP将出现无法通信等情况。

查看更多 →

giCert根证书请参见表 DigiCert根证书变更详情。 表1 DigiCert根证书变更详情 原根证书 影响使用范围 Mozilla不再信任时间 新根证书 Baltimore CyberTrust Root 交叉证书，扩展兼容性用途 2025年4月15号（证书将于2025年5月15号过期）

查看更多 →