检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
io/tls:存放Ingress服务HTTPS协议所需的证书。 其它:若需要创建其他类型的密钥,请手动输入密钥类型。 必须选择为“kubernetes.io/tls”。 证书文件 证书文件是自签名或CA签名过的凭据,用来进行身份认证。请上传上面创建或者购买的证书文件。 私钥文件 证书请求是对签名的请求,需
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
功能介绍 设置或修改BPM实例中变量的值, 一次可以修改一个、多个或者所有变量的值。不存在的变量或者只读变量,会被忽略。入参以key-value集合形式表示,key表示变量名字,value表示变量的值。 URI PUT AstroZero域名/u-route/baas/bp/v2.0/
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
…………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件,需
…………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件,需
此请求,且不再发起换取access_token的请求。如果一致,则流程正常运行。 “认证协议”配置为“Oauth2”或“SAML2”时,才需配置此参数。 客户端证书 SAML客户端签名证书公钥。“认证协议”配置为“SAML2”时,才需配置此参数。 自签名证书公钥如“saml.cr
不再发起换取access_token的请求。如果一致,则流程正常运行。 客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”获取方法如下,该方法创建的证书通常只适用于测试场景。 在Linux机器上执行如下命令,生成密钥文件“saml.key”。 openssl
如何实现页面转跳 使用说明 常用的业务页面与页面之间经常为了实现某种业务逻辑,需要在页面间进行转跳与传参。当应用需要在页面间进行转跳并传递参数时,例如图1中,在“调查问卷”页面单击“提交”按钮,由填写页面转跳到提交成功页面,并向提交成功页面传递此次“调查问卷”的记录id和页面名称
使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见管理HTTPS根证书。上传后,在根证书下拉框中选择对应的证书即可。 API主机地址:配置此地址后,可以限定REST操作的请求前缀,防止敏感信息泄露。每次更改此地址,都需要重新配置鉴权信息。
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 默认为选中。 证书类型 勾选“使用证书”时,才会显示该参数。 证书所属的类型,支持“CRT”和“P12”两种。 证书 勾选“使用证书”时,才会显示该参数。
名”、所用SMN资源对应的“项目ID”、“项目”。 图1 获取关键信息 已获取AK(Access Key ID)、SK(Secret Access Key),即访问密钥对,具体操作请参见获取AK/SK。 新建SMN连接器 参考创建连接器入口中操作,进入创建连接器页面。 在左侧列表中,选择“消息通知
该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。 客户端私钥 该密钥用于客户端证书的解密。开启“使用证书”时,才会显示该参数。 打包当前配置
前提条件 使用第三方镜像时,请确保工作负载运行的节点可访问公网。 操作步骤 登录CCE控制台。 在左侧菜单栏中,选择“配置中心 > 密钥(Secret)”,单击右侧“添加密钥”。 参考表1配置参数,其中“密钥类型”必须选择为“kubernetes.io/dockerconfigjson”,单击“提交”。
\"orign\":[{\"type\":\"Test__ApprovedResource__CST\",\"name\":\"Test__ApprovedResource__CST\",\"mappingField\":\"Test__ApprovedResource__CST\"}],\
对外协议:对外协议支持HTTP和HTTPS。 勾选HTTPS,表示使用HTTPS。 默认不勾选HTTPS,表示使用HTTP。 Secret证书名称:若对外协议勾选“HTTPS”,需要配置密钥名称,取值和在CCE中上传镜像中配置的密钥名称保持一致。如何创建和上传密钥证书,请参见创建并上传HTTPS协议需要的证书。
加密及安全认证。安全模式下,若地址未指明协议,将默认使用https。 使用证书:仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 该证书将用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。
参数解释: 应用的属性。 取值范围: 不涉及。 请求示例 查询当前账号下所有的应用。 GET https://AstroZero域名/u-route/baas/metadata/v1.0/Application 响应示例 { "resCode": "0", "resMsg": "成功"
e服务,在打包上层应用时不会打包出去。 图1 应用中添加原生服务 若AstroZero开启了根证书校验,请先上传原生服务的根证书,再调用原生服务。关于根证书的更多内容,请参考开启根证书校验。 操作步骤 参考如何进入经典开发环境中操作,登录经典版开发环境。 在“首页 > 项目 > 我的应用”中,单击已创建的原生服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
