检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应消息 表2 响应参数 参数 参数类型 描述 id String SSL证书ID。 tenant_id String SSL证书所在的项目ID。 支持的最大字符长度:255 admin_state_up Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。取值范围:true/false。
删除SSL证书 功能介绍 删除SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 调试 您可以在API Explorer中直接运行调试该接口。 URI DELETE /v2/{project_id}/elb/certificates/{certificate_id}
创建SSL证书 功能介绍 创建SSL证书。将监听器和SSL证书绑定后,可以通过负载均衡器实现服务端认证,后端服务器只要提供HTTP服务就能实现安全可靠的连接。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/certificates
admin_state_up 否 Boolean SSL证书的管理状态; 该字段为预留字段,暂未启用。默认为true。 name 否 String SSL证书的名称。 支持的最大字符长度:255 description 否 String SSL证书的描述信息。 支持的最大字符长度:255
name String SSL证书名称。 支持的最大字符长度:255 description String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String
必须与limit一起使用。 id 否 String SSL证书ID。 name 否 String SSL证书的名称。 支持的最大字符长度:255 description 否 String 证书描述SSL证书描述。 支持的最大字符长度:255 type 否 String SSL证书的类型。默认值:server;
name String SSL证书名称。 支持的最大字符长度:255 description String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String
必须与limit一起使用。 id 否 String SSL证书ID。 name 否 String SSL证书的名称。 支持的最大字符长度:255 description 否 String 证书描述SSL证书描述。 支持的最大字符长度:255 type 否 String SSL证书的类型。默认值:server;
name String SSL证书名称。 支持的最大字符长度:255 description String 证书描述SSL证书描述。 支持的最大字符长度:255 type String SSL证书的类型。 取值范围: server:服务端证书; client:客户端证书; domain String
删除SSL证书 功能介绍 删除指定的SSL证书。 接口约束 如果待删除证书被监听器使用,则该证书不允许被删除,同时系统会返回409响应。 URI DELETE /v2.0/lbaas/certificates/{certificate_id} 表1 参数说明 参数 是否必选 参数类型
创建SSL证书 调试 您可以在API Explorer中直接运行调试该接口。 操作步骤 设置请求消息头。 Postman中设置好头部信息,将获取到的Token放入头部,如下图。 图1 设置请求消息头-创建SSL证书 在Body标签中填写请求消息体。 图2 填写请求消息体-创建SSL证书
SSL证书管理 创建SSL证书 查询SSL证书 查询SSL证书详情 更新SSL证书 删除SSL证书 父主题: API(共享型OpenStack API)(废弃)
SSL证书管理 创建SSL证书 查询SSL证书列表 查询SSL证书详情 更新SSL证书 删除SSL证书 父主题: API(V2)
to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception
SSL证书管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v2/{project_id}/elb/certificates elb:certificates:create √
器数字证书,您需要到云证书管理服务控制台签发证书或上传自有证书。 自有证书:您需要在负载均衡控制台上传自有证书的证书内容和私钥。 说明: 推荐使用云证书管理服务对您的证书进行统一管理。 证书 仅SCM证书支持该参数。 支持选择您在云证书管理服务统一管理的证书。 证书名称 仅自有证书支持该参数。
独享型ELB获取客户端真实IP 获取客户端IP功能概述 监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。 目前,独享型负载均衡对“获取客户端IP”功能的支持情况如表1。 表1 独享型负载均衡“获取客户端IP”功能说明 监听器类型 开启“获取客户端IP”
配置TLS安全策略实现加密通信 对于银行和金融类等需要加密传输的应用,通常会配置HTTPS加密以确保数据的安全传输。弹性负载均衡默认支持部分常用的TLS安全策略来满足您的安全加密需求。 在创建和配置HTTPS监听器时,您可以选择使用合适的默认安全策略,或者创建自定义策略,来提高您的业务安全性。
个域名和证书的TLS扩展,主要应用于后台应用对外提供多个域名的访问,并且每个域名都使用独立的证书的场景。例如,单IP地址多域名场景。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书。如果找到域名对应的证书,则返回
服务器证书用于SSL握手协商,需提供证书内容和私钥。 详见创建证书。 开启SNI HTTPS协议的负载均衡可以选择是否开启SNI。 SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。 开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会