检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
AstroZero提供了“excel”脚本标准库,用于操作Excel文件,例如生成Excel文件。由于AstroZero脚本编排的标准输出格式是JSON,因此这里需要做一些特殊处理,让系统生成非JSON数据才能实现xlsx文件导出。 操作步骤 参考开发一个简单脚本实例中操作,创建
方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
如何查看AstroZero标准页面的URL格式? 平台内部的规则是“/besBaas/page#/页面名称”。对象的布局页面也是通过标准页面实现的,所以可以通过查看对象的布局页面,了解标准页面URL的定义规则。具体步骤如下: 进入对象详情页面,选择“布局”。 图1 对象的布局页面
对接对象存储代理兼容实例格式 当对不同存储类型(OBS或MINIO)中的对象实例进行操作时,为了实现连接器实例本身的统一访问管理,需要对不同存储类型中的对象实例配置存储代理连接器。 新建对象存储代理连接器 参考登录AstroZero新版应用设计器中操作,进入应用设计器。 在左侧导航栏中,选择“集成”。
“认证协议”配置为“Oauth2”或“SAML2”时,才需配置此参数。 客户端证书 SAML客户端签名证书公钥。“认证协议”配置为“SAML2”时,才需配置此参数。 自签名证书公钥如“saml.crt”获取方法如下,该方法创建的证书通常只适用于测试场景。 在Linux机器上执行如下命令,生成密钥文件“saml
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型、证书和密钥。 使用根证书 客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见开启As
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
'ocr'; let cli = ocr.newClient("OCR_Test"); try { let url = "https://obs.example.com:443/1.PNG?AccessKeyId=ZK87UUIONJF5ZHWBINUO&Expire
'ocr'; let cli = ocr.newClient("OCR_Test"); try { let url = "https://obs-example.com:443/1.PNG?AccessKeyId=ZK87UUIONJF5ZHWBINUO&Expire
saml.crt 生成的证书格式必须为: -----BEGIN CERTIFICATE----- …………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml
描述:认证的描述信息。 使用证书:服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见管理HTTPS根证书。
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 默认为选中。 证书类型 勾选“使用证书”时,才会显示该参数。 证书所属的类型,支持“CRT”和“P12”两种。 证书 勾选“使用证书”时,才会显示该参数。
加密及安全认证。安全模式下,若地址未指明协议,将默认使用https。 使用证书:仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 该证书将用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。
该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。 客户端私钥 该密钥用于客户端证书的解密。开启“使用证书”时,才会显示该参数。 打包当前配置
meta 操作object的元数据,例如获取字段名称、获取字段长度。 http http或者https操作。 iconv 将字符串转为GBK、GB18030、GB2132或ISO8859_1编码格式,或者解码字符串。 crypto 加密操作,包含对哈希、HMAC、加密、解密、签名及验证的封装。
meta 操作object的元数据,例如获取字段名称、获取字段长度。 http http或者https操作。 iconv 将字符串转为GBK、GB18030、GB2132或ISO8859_1编码格式,或者解码字符串。 crypto 加密操作,包含对哈希、HMAC、加密、解密、签名及验证的封装。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
