检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Kafka数据源连接失败 原因分析 连接地址填写的是MQS内网地址,且MQS同时开启了SSL与VPC内网明文访问时,“是否SSL”选择了“是”。 解决方案 修改“是否SSL”为“否”。 如果排除以上问题后,仍然连接失败,可参考数据源连接测试失败排查操作进行问题排查。 父主题: 数据源
(可选)如果API分组中的API支持HTTPS请求协议,则需要为独立域名绑定SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”
置。 填写SSL用户名/应用Key。 SSL密码 仅当“认证方式”选择“SSL认证”时需要配置。 填写SSL密码。 SSL证书格式 仅当“认证方式”选择“SSL认证”时需要配置。 选择SSL证书格式。 PEM JKS SSL证书 仅当“认证方式”选择“SSL认证”时需要配置。 填写经过base64编码的证书内容。
置。 填写SSL用户名/应用Key。 SSL密码 仅当“认证方式”选择“SSL认证”时需要配置。 填写SSL密码。 SSL证书格式 仅当“认证方式”选择“SSL认证”时需要配置。 选择SSL证书格式。 PEM JKS SSL证书 仅当“认证方式”选择“SSL认证”时需要配置。 填写经过base64编码的证书内容。
用的用户名和密码。 consumer_id:消费组名称。根据业务需要,自定义消费组名称,如果设置的消费组不存在,系统会自动创建。 context.load_verify_locations:开启SASL_SSL认证时所使用的客户端证书。 非SASL认证方式 注意,加粗内容需要替换为实例自有信息。
"config": "config": "{\"ssl_ciphers\": [\"ECDHE-ECDSA-AES256-GCM-SHA384\"]}"} ssl_ciphers 支持的加解密套件。ssl_ciphers数组中只允许出现默认值中的字符串,且数组不能为空。 - ECDHE-
怎样保证API对应的后端服务器的安全? 通过以下方法确保API的后端服务器的安全: 为API绑定签名密钥。在绑定签名密钥后,APIC到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。使用
删除API分组 功能介绍 删除指定的API分组。 分组下存在API时分组无法删除,需要删除所有分组下的API后,再删除分组。 删除分组时,会一并删除直接或间接关联到该分组下的所有资源,包括独立域名、SSL证书等等。并会将外部域名与子域名的绑定关系进行解除(取决于域名cname方式)。
删除API分组 功能介绍 删除指定的API分组。 分组下存在API时分组无法删除,需要删除所有分组下的API后,再删除分组。 删除分组时,会一并删除直接或间接关联到该分组下的所有资源,包括独立域名、SSL证书等等。并会将外部域名与子域名的绑定关系进行解除(取决于域名cname方式)。
“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书。 其他业务系统调用API 向API提供方获取API的调用信息。 获取API的请求信息。 API提供方可在ROMA Connect控制台选择“服务集成 APIC > API列
(可选)如果API分组中的API支持HTTPS请求协议,则需要为独立域名绑定SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”
(可选)如果API分组中的API支持HTTPS请求协议,则需要为独立域名绑定SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 如果选择的SSL证书中配置了CA证书,会默认开启“支持客户端认证”,即开启HTTPS双向认证。
} } 示例代码中的参数说明,可参考获取MQS连接信息获取参数值。 bootstrap_servers:MQS连接地址和端口。 topic:要生产消息的Topic名称。 SaslUsername和SaslPassword:开启SASL_SSL认证时所使用的用户名和密码。 context
“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书。 其他业务系统调用API 向API提供方获取API的调用信息。 获取API的请求信息。 API提供方可在ROMA Connect控制台选择“服务集成 APIC > API列
(可选)如果API分组中的API支持HTTPS请求协议,则需要为独立域名绑定SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”
(可选)如果API分组中的API支持HTTPS请求协议,则需要为独立域名绑定SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 如果选择的SSL证书中配置了CA证书,会默认开启“支持客户端认证”,即开启HTTPS双向认证。
仅当“配置类型”选择“密码”时可配置。 填写密码的值,需与“配置值”保持一致。 证书 仅当“配置类型”选择“证书”时可配置。 填写pem编码格式的证书内容。 以文本方式打开待添加证书里的PEM格式证书文件(后缀名为“.pem”),将证书内容复制到“证书”中即可。 私钥 仅当“配置类型”选择“证书”时可配置。 填写pem编码格式的证书私钥。
API管理 下线API 导入导出API 添加SSL证书 添加简易认证凭据 附录:API的Swagger扩展定义 父主题: 服务集成指导
域名cname状态: 1:未解析 2:解析中 3:解析成功 4:解析失败 ssl_id String SSL证书编号 ssl_name String SSL证书名称 min_ssl_version String 最小ssl协议版本号。支持TLSv1.1或TLSv1.2 缺省值:TLSv1
是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 缺省值:false ssl_infos Array of SslInfo objects SSL证书列表 表5 SslInfo 参数 参数类型 描述 ssl_id String SSL证书编号 ssl_name String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
