SSL解析方式 客户端到 服务器 端认证方式。仅“前端协议”选择“HTTPS”才需要配置。 根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商，需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书

查看更多 →

UpdateSpecCert 参数 是否必选 参数类型 描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书，修改crt（服务器证书内容）和key（服务器私钥内容）。 PUT https://{endpoint}/v1

查看更多 →

localhost -certreq -file server.crt 按照提示信息输入1中记录的keystore密码。 执行以下命令，使用CA的私钥对server.crt进行签名，并为签名后的证书命名为“server-signed.crt”。 openssl x509 -req -CA ca-cert

查看更多 →

Nginx server.crt：证书文件，包含两段证书代码，分别为服务器证书和CA中间证书。 server.key：证书私钥文件，包含一段证书私钥代码。 Apache ca.crt：证书链文件，包含一段中级CA代码。 server.crt：证书文件，包含一段服务器证书代码。 server

查看更多 →

https 时才会使用到 Nginx 是一个高性能的 HTTP和反向代理服务器。 容器创建 所属服务：新增服务的时候需要注意一定要选择 Nginx 类型。 主机名称：按照规划的服务器选择用于部署 Nginx 的服务器即可。 容器名称：按照实际情况取名。 镜像名称：docker.epoint

查看更多 →

-CAfile ca.crt tls.crt 如果输出"tls.crt: OK"说明CA无误，否则需要重新下载kubeconfig。 输入如下命令，检查证书公钥和私钥是否匹配： diff -eq <(openssl x509 -pubkey -noout -in tls.crt) <(openssl

查看更多 →

连接数据库（以国密TLS方式） 用户通过JDBC连接 GaussDB 服务器时，可以通过开启国密TLS加密客户端和服务器之间的通讯，为敏感数据在Internet上的传输提供高强度的安全保障手段。 本节主要介绍应用程序通过JDBC如何采用国密TLS的方式对客户端进行配置（服务端配置请联系管理员）。

查看更多 →

信任根CA 在安装私有证书之前，需要根据实际验证需求将根CA加入客户端或服务器受信任的根证书颁发机构中。 前提条件 已创建根CA并已导出私有根CA证书，导出私有CA证书的详细操作请参见导出私有CA证书。 约束与限制 单向验证 当服务端无需校验客户端的证书身份时（互联网上大部分公开

查看更多 →

开启SSL后，实例的读写性能会有所下降。 开启SSL功能后，单击“下载证书”，下载SSL证书。 解压SSL证书，将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如，使用redis-cli连接实例时，请参考使用redis-cli连接Redis实例。

查看更多 →

pem -out cacert.crt.der -outform der 生成中间文件cacert.crt.der。 keytool -keystore mytruststore -alias cacert -import -file cacert.crt.der 请用户根据提示信息

查看更多 →

-alias ca -file "D:\xx\ca.crt" -storepass changeit -keystore "%JAVA_HOME%\jre\lib\security\cacerts" 其中“D:\xx\ca.crt”是实际ca.crt文件存放路径；“%JAVA_HOME% ”为jdk安装路径。

查看更多 →

-alias ca -file "D:\xx\ca.crt" -storepass changeit -keystore "%JAVA_HOME%\jre\lib\security\cacerts" 其中“D:\xx\ca.crt”是实际ca.crt文件存放路径；“%JAVA_HOME% ”为jdk安装路径。

查看更多 →

pem -out cacert.crt.der -outform der 生成中间文件cacert.crt.der。 keytool -keystore mytruststore -alias cacert -import -file cacert.crt.der 请用户根据提示信息

查看更多 →

pem -out cacert.crt.der -outform der 生成中间文件cacert.crt.der。 keytool -keystore mytruststore -alias cacert -import -file cacert.crt.der 请用户根据提示信息

查看更多 →

客户端参数sslmode与服务器端参数ssl、require_ssl配置组合结果如下： 表3 客户端与服务器端SSL参数组合结果 ssl（服务器） sslmode（客户端） require_ssl（服务器） 结果 on disable on 由于服务器端要求使用SSL，但客户端针

查看更多 →

以国密TLS方式连接 用户通过JDBC连接GaussDB服务器时，可以通过开启国密TLS加密客户端和服务器之间的通讯，为敏感数据在Internet上的传输提供高强度的安全保障手段。以国密TLS方式连接数据库有2种方式：国密TLS单向认证、国密TLS双向认证。单向认证只需客户端验证

查看更多 →

Layer）协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且可以通过服务器证书验证他所访问的网站是否是真实可靠。 S

查看更多 →

物联网平台采用HTTPS协议向应用服务器进行消息推送时，物联网平台需要校验应用服务器的真实性，需要在物联网平台上加载CA证书，该证书由应用服务器侧提供（调测时可自行制作调测证书，商用时建议更换为商用证书，否则会带来安全风险）。 推送机制：物联网平台向应用服务器推送消息后，如果应用服务器接收消息成功，会向物联网平台返回200

查看更多 →

更换过程中Manager需要重启，此时系统无法访问且无法提供服务。 前提条件 获取需要更换的HA根证书文件“root-ca.crt”和密钥文件“root-ca.pem”。 准备一个访问密钥文件的密码password，例如“Userpwd@123”用于访问密钥文件。 密码复杂度要求如下，如果

查看更多 →

-alias ca -file "D:\xx\ca.crt" -storepass changeit -keystore "%JAVA_HOME%\jre\lib\security\cacerts" 其中“D:\xx\ca.crt”是实际ca.crt文件存放路径；“%JAVA_HOME% ”为JDK安装路径。

查看更多 →

Server绑定弹性公网IP。配置完成后，集群API Server将具有公网访问能力。 绑定弹性公网IP后，集群存在公网访问风险，建议为控制节点安全组加固5443端口的入方向规则。详情请参见如何配置集群的访问策略。 此操作将会短暂重启 kube-apiserver 并更新集群访问证书（kubeconfig），请避免在此期间操作集群。

查看更多 →