检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载安全证书 功能介绍 该接口用于下载安全证书。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/cer/download 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID。获取方法请参见获取项目ID和名称。
CSS服务中如何转换CER安全证书的格式? 启用了HTTPS访问的安全集群可以下载CSS服务安全证书(CloudSearchService.cer)。而大多数软件支持“.pem”或“.jks”格式的证书,因此要对安全证书进行格式转换。 将安全证书从“.cer”格式转换为“.pem”格式。
如何获取CSS服务的安全证书? CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基
服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时,才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。
服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书 CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者。仅“SSL解析方式”选择“双向认证”时,才需要配置CA证书。 选择准备并上传自签名证书创建的CA证书。
bucket_name 是 String 证书文件存放的OBS桶(桶类型必须为标准存储或者低频存储,不支持归档存储)。 certs_object 是 String 证书文件对象。证书文件大小不能超过1M。证书名称在4位到32位之间,必须以字母开头,以(.cer|.crt|.rsa|.jks|.pem|
在左侧导航栏选择“证书管理”。 选择“自定义证书”页签,单击“上传证书”,在上传证书对话框中选择“OBS桶”和“证书对象”。 “OBS桶”:选择存储自定义证书的OBS桶。 “证书对象”:单击“选择”,在“选择证书对象”对话框中勾选提前上传至OBS桶的自定义证书,单击“确定”。 单击“确定”,完成自定义证书上传。
在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。
在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图1 下载证书 转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。
转换安全证书(CloudSearchService.cer)。将下载的安全证书上传到客户端机器上,使用keytool工具将“.cer”证书转换成Java可以读取的“.jks”证书格式。 在Linux系统中,执行如下命令转换证书。 keytool -import -alias newname
CertificatesResource object 证书列表信息。 表3 CertificatesResource 参数 参数类型 描述 id String 证书ID。 name String 证书名称。 type String SL证书的类型。分为服务器证书(server)、CA证书(client)。 请求示例
=> false。 如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。 修改配置文件logstash-simple
指定查询起始值,默认值为1,即从第1个证书开始查询。 limit 否 String 指定查询个数,默认值为10,即一次查询10个证书信息。 certsType 否 String 证书类型。defaultCerts为默认证书类型,不指定查询证书类型默认查找自定义证书列表。 请求参数 无 响应参数
=> false。 如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。 修改配置文件logstash-simple
变更规格 功能介绍 该接口用于变更集群规格。只支持变更ess节点类型。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/flavor 表1 路径参数 参数 是否必选 参数类型 描述 project_id
项目ID。获取方法请参见获取项目ID和名称。 cluster_id 是 String 指定删除证书文件的集群ID。 cert_id 是 String 指定删除的证书文件ID。 请求参数 无 响应参数 无 请求示例 删除指定集群证书文件。 DELTET /v1.0/6204a5bd270343b5885
变更计费模式概述 在购买集群后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。支持变更计费模式的计费项如表6-1所示。 表1 支持变更计费模式的计费项 计费项 变更说明 相关文档 节点规格 变更集群的计费模式会同时变更计算资源(vCPUs和内存)存储、公网带宽的计费模式。
“非安全模式的集群”切换为“安全模式+HTTPS协议的集群” “安全模式+HTTP协议的集群”切换为“非安全模式的集群” 安全模式切换为非安全模式 “安全模式+HTTPS协议的集群”切换为“非安全模式的集群” “安全模式+HTTP协议的集群”切换为“安全模式+HTTPS协议的集群” 切换安全模式下的协议
Level Client连接安全集群(不使用安全证书):适用于安全模式+HTTP协议的集群、安全模式+HTTPS协议的集群(忽略证书) 通过Rest Low Level Client连接安全集群(使用安全证书):适用于安全模式+HTTPS协议的集群 注意事项 建议Rest Low Level
如何查看CSS集群所分布的可用区? CSS服务中Filebeat版本与集群版本的关系是什么? 如何获取CSS服务的安全证书? CSS服务中如何转换CER安全证书的格式? CSS服务中Elasticsearch和OpenSearch集群支持修改安全组吗? CSS服务中Elasticsearch集群如何设置search