检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
Number 参数解释: 更新记录的个数,成功时携带。 取值范围: 不涉及。 请求示例 更新“TestProject__testForObject__CST”对象中,满足name字段值为“newName”的记录,更新name字段值为“name3”。 PUT https://AstroZe
在AstroZero标准页面弹窗的onOk事件中,不想关闭弹窗该怎么处理? 问题描述 标准页面弹窗的“onOk”事件中,不想关闭弹窗该怎么处理? 图1 自定义JS代码 解决方法 “onOK”是系统预置事件,不提供阻止窗口关闭的能力。对于类似需求,可以通过将“footerHide”
参数解释: 更新记录的个数,成功时携带。 取值范围: 数字,一般更新成功为“1”。 请求示例 更新一个记录,例如更新“TestProject__testForObject__CST”对象,记录ID为“cfw0000000aKin6AQgfQ”的数据。 PUT https://Ast
记录更新图元 记录更新图元的作用 配置该图元能够更新平台对象的实例记录,类似于数据库中的UPDATE命令。 如何使用记录更新图元 在基本中,拖拽“记录更新”图元至画布中。 选中记录更新图元,单击,设置基本信息。 表1 基本信息参数说明 参数 参数说明 标签 图元的标签,用于页面显
选)、描述(可选)、每个组件的保护设置(必选,配置为未受保护或者只读保护)。 三种类型保护模式:未受保护、只读保护和不可见保护。相当于Linux下的三种保护模式,即可读可写可执行(RWX)、不可写(RX)和仅可执行(X)。 设置应用代码受保护 设置了受保护的资产包,编译发布后不可
则流程正常运行。 建议开启校验state,以防止CSRF攻击。 客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”,获取方法如下,该方法创建的证书通常只适用于测试场景。 在linux机器上执行如下命令生成密钥文件“saml.key”。 openssl genrsa
安装软件包时,提示“无法更新元数据XXX的字段” 问题描述 软件包安装时,提示“无法更新元数据‘xxx’的字段”或“无效的元数据参数: 字段Y的类型不支持修改为Z,字段长度和小数位数不允许缩短”。 可能原因 出现上述问题,是因为当前安装包里对象的字段,与目标安装环境中对象的字段类型或字段长度、精度不一致引起的。
则流程正常运行。 建议开启校验state,以防止CSRF攻击。 客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”,获取方法如下,该方法创建的证书通常只适用于测试场景。 在linux机器上执行如下命令生成密钥文件“saml.key”。 openssl genrsa
在AstroZero组件库中,部分组件在组件详情页看不到更新和编辑入口 问题描述 在组件详情页面,找不到组件更新和编辑的入口,如图1所示。 图1 没有更新和编辑入口 解决方法 找不到组件更新和编辑入口,是因为这些组件是通过安装资产包类型的应用产生的组件,组件受保护,因此没有更新和编辑入口。 如果需要更新和编辑组件,请安
该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。 客户端私钥 该密钥用于客户端证书的解密。开启“使用证书”时,才会显示该参数。 打包当前配置
加密及安全认证。安全模式下,若地址未指明协议,将默认使用https。 使用证书:仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 该证书将用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。
为AstroZero服务编排添加记录更新图元 记录更新图元的作用 配置该图元能够更新平台对象的实例记录,类似于数据库中的UPDATE命令。 如何使用记录更新图元 在基本中,拖拽“记录更新”图元至画布中。 选中记录更新图元,单击,设置基本信息。 表1 基本信息参数说明 参数 说明 标签
在左侧导航栏中,选择“应用管理 > 页面资产管理 > 组件”。 在组件列表中,查找到待更新的自定义组件。 图1 查找待更新组件 单击待更新的组件,进入组件详情页。 图2 组件详情页 更新组件。 方式一:通过组件源码包更新 在组件详情页中,单击“更新”,上传最新的组件源码压缩包。 将开发完成的组件,压缩成后缀为
在左侧导航栏中,选择“全局元素 > 页面资产管理 > 组件”。 在组件列表中,查找到待更新的自定义组件。 图1 查找待更新组件 单击待更新的组件,进入组件详情页。 图2 组件详情页 更新组件。 方式一:通过组件源码包更新 在组件详情页中,单击“更新”,上传最新的组件源码压缩包。 将开发完成的组件,压缩成后缀为
“认证协议”配置为“Oauth2”或“SAML2”时,才需配置此参数。 客户端证书 SAML客户端签名证书公钥。“认证协议”配置为“SAML2”时,才需配置此参数。 自签名证书公钥如“saml.crt”获取方法如下,该方法创建的证书通常只适用于测试场景。 在Linux机器上执行如下命令,生成密钥文件“saml.key”。
换取access_token的请求。如果一致,则流程正常运行。 客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”获取方法如下,该方法创建的证书通常只适用于测试场景。 在Linux机器上执行如下命令,生成密钥文件“saml.key”。 openssl genrsa
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
