检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
#提取证书命令 openssl pkcs12 -in certificate.pfx -nokeys -out cert.pem #提取私钥命令 openssl pkcs12 -in certificate.pfx -nocerts -out key.pem -nodes P7B
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
连接开启SASL_SSL的Kafka实例时,ssl truststore文件可以用PEM格式的吗? 可以使用PEM格式。使用PEM格式SSL证书连接Kafka实例的方法请参考获取和使用Kafka PEM格式的SSL证书。 父主题: 连接问题
获取和使用Kafka PEM格式的SSL证书 本章节指导您如何获取PEM格式的SSL证书,并使用PEM格式证书访问Kafka实例。 前提条件 实例已开启Kafka SASL_SSL。 获取PEM格式的SSL证书 登录管理控制台。
自己生成CSR 自己生成CSR的情况,server.key是用户自行保存,无法下载或从SSL证书管理服务获取。 父主题: SSL证书下载类
ssh版本较低,生成的密钥以“BEGIN RSA PRIVATE KEY”开头,无法登录怎么办?
openssl genrsa -out tls.key 2048 将在当前目录生成一个tls.key的私钥。 用此私钥去签发生成自己的证书。
通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 调用方法
种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/global-eip-segment/{resource_id}/tags/{tag_key} 表1 路径参数 参数 是否必选 参数类型 描述 resource_id
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/global-eip/{resource_id}/tags/{tag_key} 表1 路径参数 参数 是否必选 参数类型 描述 resource_id
M项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企
Tag objects 包含标签。 数组长度:1 - 20 表3 Tag 参数 是否必选 参数类型 描述 key 是 String 功能说明:标签名称 约束: 同一资源的key值不能重复,创建的预定义标签如果与已有的预定义标签完全相同,则会覆盖已有的预定义标签。 键的长度最大36字
Tag objects 包含标签。 数组长度:1 - 20 表3 Tag 参数 是否必选 参数类型 描述 key 是 String 功能说明:标签名称 约束: 同一资源的key值不能重复,创建的预定义标签如果与已有的预定义标签完全相同,则会覆盖已有的预定义标签。 键的长度最大36字
查询包括标签key为tag1和tag2的实例数量 POST https://{Endpoint}/v3/global-eip/resource-instances/count { "tags" : [ { "key" : "tag1" }, { "key" :
icip_id 是要操作的弹性公网IP的id。key是要删除标签的键。 调用方法 请参见如何调用API。 URI DELETE /v2.0/{project_id}/publicips/{publicip_id}/tags/{key} 表1 路径参数 参数 是否必选 参数类型 描述
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/internet-bandwidth/{resource_id}/tags/{tag_key} 表1 路径参数 参数 是否必选 参数类型 描述 resource_id
权限策略和授权项 策略及授权项说明 弹性公网IP 带宽 带宽(V2.0) EIP V3 弹性公网IP标签 浮动IP(Openstack Neutron API) API授权项注意事项
删除弹性公网IP资源标签 DELETE /v2.0/{project_id}/publicips/{publicip_id}/tags/{key} vpc:publicipTags:delete √ × 批量创建和删除弹性公网IP资源标签 POST /v2.0/{project_i
将弹性公网IP和实例解绑 操作场景 本章节指导用户将弹性公网IP和已绑定的实例进行解绑,以下情况您可以解绑弹性公网IP: 当您的实例无需继续使用弹性公网IP时,您可以解绑弹性公网IP。 解绑后如果不及时释放按需计费的弹性公网IP,会产生弹性公网IP保有费,请您及时释放,具体请参见释放/退订弹性公网IP。
将GEIP和实例解绑 操作场景 当您的实例无需继续使用GEIP时,您可以解绑GEIP,比如将GEIP和ECS、ELB等解绑。 GEIP一次只能绑定至一个实例,如果您需要为GEIP更换绑定的实例,可以参考本章节先解绑已有实例,再参考将GEIP绑定至实例,绑定其他实例。 约束与限制
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
通过VPC和EIP快速搭建可访问公网的网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通
将全域互联网网关和GEIP解绑 操作场景 本章节指导用户将全域互联网网关和全域弹性公网IP解绑。将GEIP和ECS实例解绑时,系统会自动解绑ECS实例所在VPC的全域互联网网关。 约束与限制 为GEIP解绑实例的同时,系统会自动为您解绑GEIP绑定的全域互联带宽,请确保该实例上没有业务运行,否则会导致业务中断。
/v1/{project_id}/bandwidths/{bandwidth_id} vpc:bandwidths:update √ √ 父主题: 权限策略和授权项
查询使用量和配置剩余使用量预警 操作场景 共享流量包支持查询共享流量包使用量和配置剩余使用量预警功能。当共享流量包剩余使用量达到配置的预警阈值时,系统将会给您发送华为云站内消息以及短信、邮件提醒。 华为云站内消息类别为“财务消息”中的“账户余额预警”。 共享流量包的剩余使用量预警
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
