检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义域名支持SSL证书认证和应用访问控制,保护应用访问安全。 提供安全可靠的内外网访问机制,不同用户不同登录认证。 父主题: 使用AstroZero创建应用
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。
使用证书:服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见管理HTTPS根证书。
集成管理 管理HTTPS根证书 了解配置连接器 配置OAuth管理 同步WeLink组织用户 如何配置ROMA Connect 如何管理数据接入 同步OneAccess组织用户 同步第三方认证协议用户 父主题: 管理中心
其他 在CCE中上传镜像 创建第三方镜像仓库的密钥 创建并上传HTTPS协议需要的证书 父主题: 原生服务
自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。
自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。
表1 Rest服务接口 参数 值 路径 https://example.com/path/to/data?
安全模式下,若地址未指明协议,将默认使用https。 用户名 登录CSS的账号名,开启“安全模式”时,才会显示该参数。 密码 登录CSS账号对应的密码,开启“安全模式”时,才会显示该参数。 使用证书 仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。
自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。
客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”获取方法如下,该方法创建的证书通常只适用于测试场景。 在Linux机器上执行如下命令,生成密钥文件“saml.key”。
图1 应用中添加原生服务 若AstroZero开启了根证书校验,请先上传原生服务的根证书,再调用原生服务。关于根证书的更多内容,请参考开启根证书校验。 操作步骤 参考如何进入经典开发环境中操作,登录经典版开发环境。 在“首页 > 项目 > 我的应用”中,单击已创建的原生服务。
安全模式下,若地址未指明协议,将默认使用https。 使用证书:仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 该证书将用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。
使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型、证书和密钥。 使用根证书 客户端是否需要服务端证书,是否需要进行双向认证。
图1 应用中添加原生服务 若AstroZero开启了根证书校验,请先上传原生服务的根证书,再调用原生服务。关于根证书的更多内容,请参考开启根证书校验。 在服务编排中调用原生服务 参考如何登录经典应用设计器中操作,进入待调用原生服务的应用设计页面。
AstroZero中用户及权限 修改AstroZero预置Portal User Profile权限的访问范围 修改AstroZero预置Anonymous User Profile权限的访问权限 创建AstroZero扩展权限集 创建AstroZero业务权限凭证 开启AstroZero根证书认证对方服务端身份
如何创建和上传密钥证书,请参见创建并上传HTTPS协议需要的证书。 您也可以单击参数后的,单击“增加全局配置”,将密钥证书名称配置为全局变量。后续在修改用到的密钥证书名称时,只需要修改全局变量即可。建议使用全局变量的方式,设置密钥证书名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
