检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/ssl/dummy.pem 问题现象 配置同步失败,日志详细信息提示如下: "no such file or directory......./ssl/dummy.pem" 解决方法 登录SLB实例主机,执行命令su os用户切换业务账号,然后执行以下命令: openssl
-ssl-fallback.pem. Permission denined" "cannot access /opt/huawei/openresty/nginx/conf/ssl/sample/resty-auto-ssl-fallback.key. Permission denined"
PRIVATE KEY----- 单击“保存”。 更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。
认证鉴权 AppStage调用接口支持AK/SK和API Key认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)进行API调用时的认证。 API Key:通过API密钥进行API调用时的认证。 AK/SK认证 AK/SK认
在“平台租户鉴权”页面,选择“平台API Key”页签,单击“新增平台API Key”。 在“新增平台API Key”对话框中的输入框设置API Key名称,单击“确定”。 最多可添加10个平台API Key。 在弹出的下载窗口中单击“立即下载”,将API Key下载到本地查看。 下载后,请妥
在WiseDBA中查看数据库产生的事件 支持查询GeminiDB(for Cassandra)数据库产生的大Key和热Key事件。 查看大Key事件 单个分区键的行数不能超过10万;单个分区键的大小不超过100MB。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 数据库治理”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
SLB同步异常相关问题 SSL_do_handshake() failed test nginx: nginx: [emerg] host not found in upstream "后端服务器名称" in /.../server...conf:17 nginx: .../nginx
"ssl_certificate" is defined for the "listen ... ssl"" 解决办法 开启了https协议但没有绑定证书,会报此错,请绑定证书,具体请参见配置监听。 父主题: SLB同步异常相关问题
Response签名(可选) 是否对SAML Response使用IdP的证书签名。 断言签名(可选) 断言需使用IdP的证书签名,对应SP元数据文件中“WantAssertionsSigned”值。 数字签名算法(可选) 对Response签名或断言签名的签名算法。支持RSA_
watchdog still running job 28e7241e42904334b failed [Service proxy.apply_sudo._wrapped_f]: fail to operator sudo,message: send request fail, status
在监听详情页面选择“监听”页签。 检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的服务下。 父主题: 运行时引擎负载均衡
关联的slb实例名,仅能关联同一注册中心下的slb实例。 domain 否 域名,多个域名不可重复,只允许数字、字母、下划线、“.”和“*”。 certificate 否 证书名,需为领域下已录入证书。 listeners 是 监听端口列表 config 否 通用及高级配置 表2 listeners字段说明
kek还是微服务级别kek,和密文中的级别是否一致,服务名和微服务名是否和该运行的微服务一致?加密得到密文的STS环境和运行的STS环境是否一致?例如测试环境加密的密文是不能在生产环境解密。 # 使用微服务kek加密 # /opt/huawei/apps/wisesecurity/stsagent/stsagent
平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与AppStage相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的AppStage服务操作列表 操作名称 资源类型 事件名称 订单支付完成回调
│ │ application.properties.tmpl ----STS域名及微服务STS证书路径 │ │ application.yml.tmpl
储能力。 AK 访问密钥ID(Access Key ID),华为云通过AK识别用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 SK 秘密访问密钥(Secret Access Key),华为云通过AK识别用户的身份,通过SK对请求数据
如果message字段的内容是“key1=value1 key2=value2 key3=2022-01-01”,经过dissect操作后将会生成新的字段,key1的值为 “value1”,key2为 “value2”,key3或key3_date(进行了转换)为日期格式的 “2022-01-01”。
使用代码开发工具将大屏分享链接中的pageId和region拼接成如下格式的字符串。 pageId|region; 使用HmacSHA256算法对拼接的字符串进行签名,并将签名后的字符串使用Base64进行转换。签名时需要使用对应的Token。 HmacSHA256签名和Base64转换的示例如下: import
使用代码开发工具将大屏分享链接中的pageId和region拼接成如下格式的字符串。 pageId|region; 使用HmacSHA256算法对拼接的字符串进行签名,并将签名后的字符串使用Base64进行转换。签名时需要使用对应的Token。 HmacSHA256签名和Base64转换的示例如下: import
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
