检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
#提取证书命令 openssl pkcs12 -in certificate.pfx -nokeys -out cert.pem #提取私钥命令 openssl pkcs12 -in certificate.pfx -nocerts -out key.pem -nodes P7B
连接开启SASL_SSL的Kafka实例时,ssl truststore文件可以用PEM格式的吗? 可以使用PEM格式。使用PEM格式SSL证书连接Kafka实例的方法请参考获取和使用Kafka PEM格式的SSL证书。 父主题: 连接问题
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
获取和使用Kafka PEM格式的SSL证书 本章节指导您如何获取PEM格式的SSL证书,并使用PEM格式证书访问Kafka实例。 前提条件 实例已开启Kafka SASL_SSL。 获取PEM格式的SSL证书 登录管理控制台。
自己生成CSR 自己生成CSR的情况,server.key是用户自行保存,无法下载或从SSL证书管理服务获取。 父主题: SSL证书下载类
ssh版本较低,生成的密钥以“BEGIN RSA PRIVATE KEY”开头,无法登录怎么办?
openssl genrsa -out tls.key 2048 将在当前目录生成一个tls.key的私钥。 用此私钥去签发生成自己的证书。
通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。
为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。
为0。 tag:仅支持大小写字母和数字0~9,长度1~15,常用取值: issue:授权任何类型的域名证书 issuewild:授权通配符域名证书 iodef:指定违规申请证书通知策略 value:域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值,必须加双引号。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
通过企业项目过滤条件。 通过资源ID过滤条件。资源ID形式:{region}:{floatingip_id} 其他情况不支持。 父主题: 权限和授权项
Service)提供高可用,高扩展的权威DNS服务和DNS管理服务,帮助您将域名或应用资源转换成用于计算机连接的IP地址,从而将最终用户路由到相应的应用资源上。 产品介绍 图说DNS 立即使用 成长地图 由浅入深,带您玩转DNS 01 了解 了解云解析服务的功能和应用场景,有助于您更准确地匹配实际
√ 删除资源标签 DELETE /v2/{project_id}/{resource_type}/{resource_id}/tags/{key} dns:tag:set - √ √ 查询资源标签 GET /v2/{project_id}/{resource_type}/{resource_id}/tags
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。
是否同时支持IPv4和IPv6解析? DNS可以同时支持IPv4解析和IPv6解析。 您可以在DNS上为域名同时添加A类型和AAAA类型的解析记录,实现IPv4和IPv6的解析。 例如,为域名example.com同时添加如下记录: 表1 解析记录 域名 记录集类型 记录集值 www
1/recordsets/{recordset_id}/statuses/set dns:recordset:setStatus - √ √ 父主题: 权限和授权项
ivate/tasks/{task_id} dns:privateRecordset:deleteImport - √ √ 父主题: 权限和授权项
权限和授权项 权限及授权项说明 Zone管理 Record Set管理 PTR管理 Tag管理 导入管理 自定义线路管理 公共资源管理
权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要
后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
导出Zone GET /v2/zones/{zone_id}/export dns:zone:getExport - √ √ 父主题: 权限和授权项
× 只认证,不鉴权 查询配额 GET /v2/{domain_id}/quotas dns:quota:list - √ × 父主题: 权限和授权项
ate_recordset,DNS-ptr_record。 resource_id 是 String 资源id。 key 是 String 标签key。 标签key不能为空或者空字符串。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
修改自定义线路 PUT /v2.1/customlines/{line_id} dns:customline:update - √ × 父主题: 权限和授权项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
