常见问题1：设备发放流程中使用到的证书都有哪些，它们有何区别？ 设备发放提供证书认证方式，证书认证为双向认证过程，涉及到设备发放（平台）和设备两端，过程如下图所示。 双向证书认证过程使用到了如下几类证书： 表1 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中，设备发放设备侧将该证书返回设备。

查看更多 →

集合，用于处理非终结的TLS和HTTPS的流量，使用SNI（Server Name Indication），即客户端在TLS握手阶段建立连接使用的服务Host名做路由选择。 下图中，service1服务对service2服务的访问会自动启用双向认证，对service1服务和ser

查看更多 →

Agent与IEF建立双向加密通道，Edge Agent自下向上发起，双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护，防恶意攻击。 为每个边缘节点颁布唯一接入证书，双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图1 IEF安全性方案 父主题： 边缘节点

查看更多 →

仅当“SSL认证方式”选择“双向认证”时需要配置。 SSL双向认证过程中，客户端使用的私钥库文件，与服务端使用的公钥相匹配。 私钥库密码 仅当“SSL认证方式”选择“双向认证”时需要配置。 私钥库文件对应的密码。 私钥库私钥密码 仅当“SSL认证方式”选择“双向认证”时需要配置。 私钥库文件中私钥对应的密码。

查看更多 →

enable_key_store 否 Boolean 是否开启SSL双向认证。 key_store_key 否 String Keystore证书，开启SSL双向认证时需要。 key_store_key_name 否 String Keystore证书名称，开启SSL双向认证时需要。 key_store_password

查看更多 →

app_api_key认证方式。 app_route 支持IP访问开关。启用后，非DEFAULT服务下的API可以使用IP地址调用。 backend_client_certificate 后端双向认证开关。启用后，创建API配置后端服务时，可配置后端双向认证。 ssl_ciphers

查看更多 →

d timeout”原因分析 API认证鉴权 是否支持HTTPS的双向认证？ “无认证”方式的API该怎么鉴权与调用？ API控制策略 是否支持对请求并发次数做自定义控制？ API调用是否存在带宽限制 怎样给指定的用户开放API 配置了身份认证的API，如何在特殊场景下（如指定IP地址）允许不校验身份？

查看更多 →

2。 该配置仅对HTTPS生效，不影响HTTP或者其他访问方式。您可以在配置参数页面通过“ssl_ciphers”参数配置HTTPS的加密套件。 支持http to https自动重定向 是否支持HTTP到HTTPS的重定向。 仅当API的请求协议选择“HTTPS”或“HTTP&

查看更多 →

警。 双向门 通过选择启用或不启用双向门实现两个门通道是否共用一把锁。 说明： 双向门的绑定关系是固定的。如四门控制器，门1和门2是一组双向门，门3和门4是一组双向门。以门1和门2是一组双向门为例进行说明。 门禁卡必须同时具有门1和门2的权限，否则无法打开门。 “启用双向门”的业务效果如下所示：

查看更多 →

选择健康检查所使用的协议，可选择“TCP”、“HTTP”和“HTTPS”。 双向认证 仅当“协议”选择“HTTPS”时可配置。 选择是否在ROMA Connect和后端 服务器 间启用双向认证。 路径 仅当“协议”选择“HTTP”或“HTTPS”时需要配置。 填写健康检查的URL地址路径。 请求类型

查看更多 →

通过端口管理页面可以查看端口当前状态，手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明： 鉴于HTTPS协议比HTTP协议有更多安全保证，建议配置CMP协议时选择HTTPS协议（HTTPS不认证对端或HTTPS认证对端）。 TLS配置 通过配置TLS证书来对消息进行加密保护。

查看更多 →

接入服务。 设备发放流程中使用到的证书都有哪些，它们有何区别？ 设备发放提供证书认证方式，证书认证为双向认证过程，涉及到设备发放（平台）和设备两端，过程如下图所示。 图1 设备发放流程 双向证书认证过程使用到了如下几类证书： 表1 证书类别 证书 说明 证书及其私钥持有者 签发者

查看更多 →

使用VPC通道有哪些注意事项？ 更多 API认证鉴权 TLS加密协议支持什么版本？ 安全认证签名的内容是否包括Body体？ 是否支持HTTPS双向认证？ “无认证”方式的API该怎么鉴权与调用？ 更多 API调用 API Not Found如何解决？ No backend available，怎么解决？

查看更多 →

认证 获取ServiceComb引擎专享版用户Token 父主题： ServiceComb API

查看更多 →

CDN回源方式使用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 cdn-origin-protocol-no-http 规则展示名 CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

配置HTTP/HTTPS头字段 HTTP头字段是指在超文本传输协议（HTTP）的请求和响应消息中的消息头部分。HTTP头部字段可以根据需要自定义，本文介绍可通过HTTP和HTTPS监听器支持的非标准头字段实现的功能特性。 表1 获取类头字段开关 头字段 功能开关 功能说明 独享型负载均衡

查看更多 →

认证 证书认证 参数名 取值范围 默认值 是否允许修改 作用范围 Authentication.mode 无 无 允许 CCE Standard/ CCE Turbo 集群认证模式。 kubernetes 1.11及之前版本的集群支持“x509”、“rbac”和“authentic

查看更多 →

认证 操作场景 使用JDBC建立 DLI 驱动连接时，需要对用户进行认证鉴权。 操作步骤 目前JDBC支持两种认证鉴权方式，Access Key/Secret Key (AK/SK)和Token，您选择其中一种方式进行认证即可。 （推荐）生成AK/SK 登录DLI管理控制台。 在页面

查看更多 →

认证 获取微服务引擎专享版用户Token 父主题： ServiceComb API

查看更多 →

者对等连接打通网络。 认证方式 支持以下认证方式： SASL_SSL：表示实例已开启SASL_SSL认证，客户端连接Kafka实例时采用SASL认证，数据通过SSL证书进行加密传输。 SASL_PLAINTEXT：表示实例开启SASL_PLAINTEXT认证，客户端连接Kafka

查看更多 →

数据库安全审计支持双向审计吗？ 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 父主题： 数据库安全审计功能类

查看更多 →