使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题： 使用微服务引擎功能

查看更多 →

微服务引擎专享版开启了安全认证之后，所有调用的API都需要先获取token才能调用，认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版，在使用安全认证前需要完成以下工作： 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求：Spring

查看更多 →

ServiceComb引擎专享版开启了安全认证之后，所有调用的API都需要先获取token才能调用，认证流程请参考服务中心RBAC说明。 开启了安全认证的ServiceComb引擎专享版，在使用安全认证前需要完成以下工作： 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求：Spring

查看更多 →

设备安全认证 设备接入设备发放和接入平台之前，需要通过身份认证。当前，物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时，认证方式选择密钥认证，用户为设备指定或者平台自动生成设备密钥。设备接入平台时，携带密钥（为避免密钥在通信链路中直接

查看更多 →

安全认证配置 为了保证用户体验，同时为了防止账户被人通过暴力破解， GaussDB 设置了账户登录重试次数及失败后自动解锁时间的保护措施，GaussDB针对账户提供了以下能力： failed_login_attempts：允许用户设置最大登录失败次数。 password_lock_t

查看更多 →

使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题： 使用ServiceComb引擎功能

查看更多 →

CA作为运营商CA的子CA场景中，由NetEco子CA给NetEco、服务或设备等签发终端实体证书，由运营商子CA给安全网关等其他设备签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书，安全网关等其他设备也需要安装运营商PKI根CA证书，才能相互认证通过。 该场景适用于运营

查看更多 →

在“CA 服务器 对接配置”页面单击CA服务器配置右侧的“导入身份证书”，可上传该CA服务器配置对应的身份证书。 如果未配置 CS R文件，在“CA服务器对接配置”页面不可导入身份证书。 修改CA服务器配置： 在“CA服务器对接配置”页面单击CA服务器右侧的“修改”，可修改该CA服务器配置信息。 修改已配置

查看更多 →

启用CA 功能介绍 启用CA。 注：只有当证书处于"已禁用"状态时，可进行启用操作。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/private

查看更多 →

加密机集群信息： 白名单内用户才可以选择此方式对ca进行加密 说明： 详情请参见HsmClusterInfo字段数据结构说明。 type 否 String 创建的CA类型。（如果激活包周期CA，为必填值） ROOT : 根CA SUBORDINATE : 从属CA distinguished_name

查看更多 →

恢复CA 功能介绍 恢复CA，将处于“计划删除”状态的CA证书，重新恢复为“已禁用”状态。 注：只有处于“计划删除”状态的CA证书，才可进行恢复操作。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

* 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险，建议在配置文件或环境变量中密文存放，使用时解密，确保安全； * 本示例ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。

查看更多 →

白名单内用户才可以选择此方式对ca进行加密 说明： 详情请参见HsmClusterInfo字段数据结构说明。 issuer_id 否 String 父CA证书ID，分以下三种情况： 创建根CA，根CA为自签名证书，无父CA，将忽略该参数； 创建从属CA，并需要直接激活该证书，为必填值；

查看更多 →

删除CA 功能介绍 计划删除CA。计划多少天后删除CA证书，可设置7天～30天内删除。 只有当证书状态为”待激活“或”已禁用“状态时，才可删除。”待激活“状态下，将会立即删除证书，不支持延迟删除。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Ex

查看更多 →

禁用CA 功能介绍 禁用CA。 只有当证书处于"已激活"或"已过期"状态时，可进行禁用操作。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/pri

查看更多 →

* 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险，建议在配置文件或环境变量中密文存放，使用时解密，确保安全； * 本示例ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。

查看更多 →

* 认证使用的ak和sk硬编到代码中或明文存储存在较大安全风险，建议在配置文件或环境变量中密文存放，使用时解密，确保安全； * 本示例ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。

查看更多 →

程下。 如果用户安装安全模式需要使用kerberos认证和security cookie认证。 表1 安全认证方式 安全认证方式 配置方法 Kerberos认证（当前只支持keytab认证方式） 从 FusionInsight Manager上下载准备集群认证用户信息创建的用户ke

查看更多 →

开启/关闭安全认证 开启安全认证 Nacos引擎专享版默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后，控制台仅能看到有权限访问的命名空间；同时没有配置用户名密码的客户端将无法访问Nacos实例，请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。

查看更多 →

CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题： 关于

查看更多 →

购买CA 功能介绍 购买CA。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/private-certificate-authorities/order

查看更多 →