-
下载安全证书 - 云搜索服务 CSS
下载安全证书 功能介绍 该接口用于下载安全证书。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/cer/download 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见获取项目ID和名称。
-
如何获取CSS服务的安全证书? - 云搜索服务 CSS
如何获取CSS服务的安全证书? CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基
-
管理证书 - 云搜索服务 CSS
选择“证书管理”,在“默认证书”页签下查看云搜索服务(CSS)elasticsearch集群的默认CA证书,包括“证书名称”、“证书路径”、“证书状态”、“描述”。 上传自定义证书 准备好自定义证书,上传至OBS桶,具体操作请见上传文件。 如果未创建OBS桶,请前往OBS控制台创建,具体操作请见创建桶。
-
删除证书文件 - 云搜索服务 CSS
String 指定删除证书文件的集群ID。 cert_id 是 String 指定删除的证书文件ID。 请求参数 无 响应参数 无 请求示例 删除指定集群证书文件。 DELTET /v1.0/6204a5bd270343b5885144cf9c8c158d/clusters/4f3deec3
-
上传证书文件 - 云搜索服务 CSS
指定待操作的集群ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 bucket_name 是 String 证书文件存放的OBS桶(桶类型必须为标准存储或者低频存储,不支持归档存储)。 certs_object 是 String 证书文件对象。证书文件大小不
-
如何转换CER安全证书的格式? - 云搜索服务 CSS
如何转换CER安全证书的格式? 启用了HTTPS访问的安全集群可以下载CSS服务安全证书(CloudSearchService.cer)。而大多数软件支持“.pem”或“.jks”格式的证书,因此要对安全证书进行格式转换。 将安全证书从“.cer”格式转换为“.pem”格式。 openssl
-
查询证书文件信息 - 云搜索服务 CSS
String 证书路径。 status String 证书状态。 updateAt String 证书上传时间。 请求示例 查询指定证书文件信息。 GET /v1.0/6204a5bd270343b5885144cf9c8c158d/clusters/4f3deec3-efa8-4
-
查询证书列表 - 云搜索服务 CSS
CertificatesResource 参数 参数类型 描述 id String 证书ID。 name String 证书名称。 type String SL证书的类型。分为服务器证书(server)、CA证书(client)。 请求示例 无 响应示例 状态码: 200 请求已成功。 { "certificates"
-
查询证书列表 - 云搜索服务 CSS
certsType 否 String 证书类型。defaultCerts为默认证书类型,不指定查询证书类型默认查找自定义证书列表。 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 [数组元素] Array of UploadCertsRequestBody objects
-
对接独享型负载均衡器 - 云搜索服务 CSS
根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商,需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时,必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
-
对接独享型负载均衡器 - 云搜索服务 CSS
服务器证书用于SSL握手协商,需提供证书内容和私钥。 当“SSL解析方式”选择“双向认证”时,必须配置服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。 在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 当“前端协议”选择“HTTPS”时,才需要配置CA证书。
-
通过Spring Boot接入集群 - 云搜索服务 CSS
”后面的“下载证书”。 图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。 keytool
-
如何修改Elasticsearch集群的TLS算法? - 云搜索服务 CSS
curity.ssl.http.enabled_ciphers,“参数值”为['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384'] 如果“参数值”为多个的算法协议,需要一
-
通过ES-Hadoop实现Hive读写Elasticsearch数据 - 云搜索服务 CSS
auth.pass NA 用户名所对应的密码,只有启用了安全模式才需要配置此值。 es.net.ssl false 是否启用SSL,启用后需要配置安全证书信息。 es.net.ssl.truststore.location NA “.jks”证书文件的路径,如“file:///tmp/truststore
-
通过Rest High Level Client接入集群 - 云搜索服务 CSS
选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“
-
Logstash配置文件样例 - 云搜索服务 CSS
"xxx,xxx,xxx" # 源端ES证书,云上的集群保持以下不变;自建logstash集群可以在集群详情页面直接下载。这里输入对应的证书名称+证书路径 ca_file => "/rds/datastore/logstash/v7.10.0/package/logstash-7
-
系统模板配置参数说明 - 云搜索服务 CSS
gstash集群保持默认值不变或使用自定义证书时输入相应的自定义证书路径;自建Logstash集群,可以在开启SSL的ES集群详情页面下载证书文件,在此处输入相应的路径。 ssl 否 目的端ES集群启用SSL时,设置为true。 ssl_certificate_verification
-
场景描述 - 云搜索服务 CSS
云搜索服务集成了共享型负载均衡器的能力,支持绑定公网访问和开启终端节点服务。相比共享型负载均衡器,独享型负载均衡器功能更丰富、性能更强,本章主要介绍如何使用独享型负载均衡器接入集群。 使用独享型负载均衡器接入集群具有如下优点: 非安全模式集群也支持集成弹性负载均衡服务的能力。 支持用户使用自定义证书进行HTTPS双向认证。
-
场景描述 - 云搜索服务 CSS
云搜索服务集成了共享型负载均衡器的能力,支持绑定公网访问和开启终端节点服务。相比共享型负载均衡器,独享型负载均衡器功能更丰富、性能更强,本章主要介绍如何使用独享型负载均衡器接入集群。 使用独享型负载均衡器接入集群具有如下优点: 非安全模式集群也支持集成弹性负载均衡服务的能力。 支持用户使用自定义证书进行HTTPS双向认证。
-
通过Rest Low Level Client接入集群 - 云搜索服务 CSS
import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager;import