。 单击“下载”，下载根证书或捆绑包。 根证书捆绑包（ca-bundle.pem）包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接，ca-bundle.pem文件包含ca.pem，使用ca.pem即可。 Navicat配置SSL

查看更多 →

l/cert”目录保存申请的证书文件与密钥文件。 若获取的证书文件格式不是“.crt”，密钥文件格式不是“.pem”，执行以下命令修改： mv 证书名称.证书格式 root-ca.crt mv 密钥名称.密钥格式 root-ca.pem 例如，将证书文件命名为“root-ca.crt”，密钥文件命名为“root-ca

查看更多 →

单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧导航栏选择“SSL证书管理 > SSL证书列表 ”，进入SSL证书列表页面。 在需要下载的证书所在行的“操作”列，单击“下载”，如图下载证书所示。 图1 下载证书 在证书详情页面，确认证书信息无误后，单击“下载证书”。

查看更多 →

reached”。 处理方法 检查“/etc/ssh/sshd_config”配置文件，确保配置文件中“AuthorizedKeysFile”添加了“/usr/local/.hpccluster/role/.ssh/authorized_keys”配置项。 检查“/usr/local/

查看更多 →

单击“是”，将文件保存为“.pem”格式文件。 将“.pem”格式的私钥文件转化为“.ppk”格式 使用PuTTY工具登录Linux操作系统 云服务器 时，私钥必须是“.ppk”格式文件，如果是“.pem”格式文件，请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。 http://www

查看更多 →

Studio客户端中，为“SSL模式”参数。 客户端参数sslmode与 服务器 端参数ssl、require_ssl配置组合结果如下： 表3 客户端与服务器端SSL参数组合结果 ssl（服务器） sslmode（客户端） require_ssl（服务器） 结果 on disable on 由于服务器端要求使

查看更多 →

。 使用的登录工具（如PuTTY）与待登录的 弹性云服务器 之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux弹性云服务器，可以按照下面方式登录弹性云服务器。 方式一：使用PuTTY登录 以PuTT

查看更多 →

您可以通过macOS系统自带的终端（Terminal）登录Linux云服务器。 SSH密码方式 打开系统自带的终端（Terminal），执行以下命令，登录云服务器。 ssh 用户名@弹性公网IP 如果是公共镜像（包括CoreOS），用户名为“root”。 SSH密钥方式 打开系统自带的终端（Ter

查看更多 →

请谨慎操作。 示例1：PEM编码的证书 图1 PEM编码的证书 示例2：PEM编码的证书链 一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接，以便每个证书都直接证明前一个证书。 以下示例包含三个证书，您的证书链可能包含更多或更少。 图2

查看更多 →

在需要上传证书的国密型VPN网关所在行，选择“更多 > 查看/上传证书”。 单击“更换”，根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。 新签名证书 签名证书用于对数据

查看更多 →

key”即可将私钥文件存放为 PuTTY 能使用的格式。 当再次使用 PuTTY 登录时，可在左侧导航栏选择“ Connection > SSH > Auth”中的 Private key file for authentication：选择私钥文件，输入密钥锁码即可登录。 父主题： 密码与密钥对

查看更多 →

对接信息”，在“推送证书”区域，点击“证书管理”。 系统弹出“CA证书”窗口，检查相应的CA证书是否已上传，如未上传，点击“添加”。 系统弹出“上传证书”窗口，选择证书文件，并填写“ 域名 /IP与端口”，其它信息不用修改。点击“上传”。

查看更多 →

格式转换 操作场景 负载均衡只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化： openssl x509 -inform der

查看更多 →

rpm 图7 安装客户端 数据库版本，选择与RDS for PostgreSQL数据库实例一致的版本。 操作系统，选择与弹性云服务器一致的操作系统。 操作系统架构，选择与弹性云服务器一致的操作系统架构。 图8 安装rpm包 图9 客户端安装完成 步骤3：使用命令行连接实例（SSL加密）

查看更多 →

GS_COLUMN_KEYS GS_COLUMN_KEYS系统表记录密态等值特性中列加密密钥相关信息，每条记录对应一个列加密密钥。 表1 GS_COLUMN_KEYS字段 名称 类型 描述 oid oid 行标识符（隐含字段）。 column_key_name name 列加密密钥（cek）名称。

查看更多 →

轮转证书文件数量检查 检查项内容 检查您节点上的证书数量过多（>1000），由于升级过程中会批量处理证书文件，证书文件过多可能导致节点升级过慢，节点上Pod被驱逐等。 解决方案 方案一：优先建议您重置节点，详情请参考重置节点。 方案二：修复节点上证书轮转异常问题。 进入节点/op

查看更多 →

GS_COLUMN_KEYS GS_COLUMN_KEYS系统表记录密态等值特性中列加密密钥相关信息，每条记录对应一个列加密密钥。 表1 GS_COLUMN_KEYS字段 名称 类型 描述 oid oid 行标识符（隐含字段）。 column_key_name name 列加密密钥(cek)名称。

查看更多 →

错误原因：远程连接异常。 解决办法：检查确保网络连接必须正常；检查确保远程机器的IP及登录用户和密码必须正确。 GAUSS-51107: "Ssh Paramiko failed." SQLSTATE: 无 错误原因：Paramiko互信失败。 解决办法：检查网络连接是否正常；检查Paramiko

查看更多 →

图1 PEM格式证书 中级机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时

查看更多 →

格式转换 操作场景 负载均衡只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化： openssl x509 -inform der

查看更多 →

下图所示。 图2 更新证书 单击“更新”，更新已配置的证书、私钥内容。证书/私钥内容生效大约需要5~10分钟。 查看HTTPS证书信息 您可以在HTTPS证书配置页面，查看加速域名已配置的HTTPS证书信息。 登录华为云控制台，在控制台首页中选择“ CDN与智能边缘 > 内容分发网络

查看更多 →