检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS在HTTP的基础上加入了SSL协议,您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。 本章节主要介绍如何在华为云SSL证书管理服务中购买SSL证书,并在企业门户中添加证书。
SSL连接方式的安全性高于普通模式,集群默认开启SSL功能允许来自客户端的SSL连接或非SSL连接,从安全性考虑,建议用户在客户端使用SSL连接方式。并且GaussDB(DWS)服务器端的证书、私钥以及根证书已经默认配置完成。
不同实例中,使用的SSL证书是否一样? Kafka实例中的SSL证书是通用的,不区分用户或者实例,即不同的用户或者实例,使用的SSL证书是同一个。 获取SSL证书的方法如下: 在Kafka控制台,单击实例名称,进入实例详情页。
在当前应用关联的实例中,根据实际业务选择实例。 单击“SSL证书管理”页签。 在“SSL证书管理”页面,可执行下表操作。 表1 管理证书 相关任务 使用场景 操作步骤 查看证书 查看证书详情。 单击证书名称,查看证书详情。包括序列号、有效期、签名算法、域名等信息。
使用须知 当前仅支持虚拟化类型为KVM的弹性云服务器使用竞价计费型实例策略。具体的规格支持清单,请以控制台显示的资源为准。 在不同可用区,同一规格的云服务器市场价格变化可能不同。 使用竞价计费型实例策略的弹性云服务器,不支持切换操作系统功能。
在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。 在目标SSL证书所在行的“操作”列,单击“分配至项目”。 在弹出的对话框中,选择迁入的企业项目。 图1 分配至项目 单击“确定”。 父主题: 管理SSL证书
如何申请入门级SSL证书? 该任务指导用户如何申请入门级SSL证书 华为云SSL证书管理服务中,GeoTrust品牌提供有入门级SSL证书。 前提条件 购买证书的账号拥有SCM Administrator/SCM FullAccess和BSS Administrator权限。
安全管理 安全组 - √ √ √ √ √ √ √ √ √ √ √ - SSL - √ √ √ √ √ √ √ √ √ √ √ - 实例回收站 - √ √ √ √ √ √ √ √ √ √ √ - 存储加密 - √ √ √ × × × × × × × × - 计费管理 单节点转副本集
图3 SSL开启成功 SSL连接开启后,可以单击SSL处的,下载SSL证书,用于连接实例时使用。 通过SSL方式连接实例的方法可参见如下内容: SSL连接集群实例 SSL连接副本集实例 SSL连接单节点实例 关闭SSL连接 登录管理控制台。
show status like '%ssl_server%'; 在证书到期前请及时更新根证书为最新版本: 在RDS“实例管理”页面,单击实例名称进入“概览”页面,单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。
父主题: 专享版-SSL证书管理
单击Kafka实例的名称,进入实例详情页面。 在“连接信息 > SSL证书”后,单击“下载”,将SSL证书下载到本地。 解压证书zip包,获取JKS格式的SSL证书。 登录Linux系统的服务器,将JKS格式的SSL证书上传到服务器中。
RDS实例启用SSL加密通讯 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-ssl-enable 规则展示名 RDS实例启用SSL加密通讯 规则描述 RDS实例未启用SSL加密通讯,视为“不合规”。
DCS Redis实例支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-enable-ssl 规则展示名 DCS Redis实例支持SSL 规则描述 DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。
实例 ECS实例概述 选择ECS计费模式 购买ECS 登录Windows ECS 登录Linux ECS 管理GPU加速型ECS的GPU驱动 管理ECS配置信息 变更ECS规格(vCPU和内存) 变更ECS操作系统 查看弹性云服务器信息
具体的部署操作请参考以下文档: 如何在服务器上安装SSL证书? 如何将SSL证书应用到华为云产品? 父主题: SSL证书安装类
创建SSL证书 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。 在左侧的导航栏选择“服务集成 APIC > API管理”,在“SSL证书管理”页签下单击“创建SSL证书”。 在创建SSL证书弹窗中配置证书信息。
在左侧导航栏选择“SSL证书管理”,并在SSL证书管理界面右上角,单击“购买证书”,进入购买证书页面。 在购买证书页面,设置购买国密标准(SM2)SSL证书的参数,具体参数说明如表 购买国密标准(SM2)SSL证书所示。
② 在左侧导航栏中选择“SSL证书管理”,进入SSL证书管理界面。 ③ 在界面右上角,单击“购买证书”,选择“服务类型”、“域名类型”、“证书类型”、“证书品牌”、“有效期”和“购买量”并购买SSL证书。 说明 ① “服务类型”:选择“SSL证书-域名证书”。
目前Weblogic 10.3.1及其以上的版本支持所有主流品牌的SSL证书,10.3.1之前的版本不支持各品牌SSL证书。 本章节介绍将国际标准证书安装到Weblogic服务器,您在安装国际标准证书时可以进行参考。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
