检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询实例SSL证书下载地址 功能介绍 查询实例SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调用接口前,您需要提前获取到地区和终端节点,即下文中的Endpoint值。 调试 您可以在API Explorer中调试该接口。 URI GET https://{End
0。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,我们仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即我们需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
无法正常使用。所以,建议借助浏览器下载CA证书。下载方式如下: 由于我们使用restful接口访问密钥服务,当我们在浏览器输入接口对应的url时,可忽略下述2中的失败页面,因为即使在失败的情况下,浏览器早已提前自动下载CA证书。 输入域名:打开浏览器,在华为云场景中,分别输入IAM服务的域名:iam
证书无法正常使用。所以,建议借助浏览器下载CA证书。下载方式如下: 由于使用restful接口访问密钥服务,当在浏览器输入接口对应的url时,可忽略下述2中的失败页面,因为即使在失败的情况下,浏览器也早已提前自动下载CA证书。 输入域名:打开浏览器,在华为云场景中,分别输入IAM
获取证书 大部分浏览器均会自动下载网站对应的CA证书,并提供证书导出功能。虽然,很多网站也提供自动下载CA证书的功能,但可能因本地环境中存在代理或网关,导致CA证书无法正常使用。所以,建议借助浏览器下载CA证书。下载方式如下: 由于使用restful接口访问密钥服务,当在浏览器输入接口对
场景的性能要求极高时,建议开启。 设置不当的风险与影响:SSL证书全局加载功能生效后,替换证书无法实时生效,需要重启数据库。 若数据库启动阶段,SSL全局上下文初始化失败,那么该参数会被自动置为off,降级为会话级SSL证书加载。 ssl_cert_notify_time 参数说
场景的性能要求极高时,建议开启。 设置不当的风险与影响:SSL证书全局加载功能生效后,替换证书无法实时生效,需要重启数据库。 若数据库启动阶段,SSL全局上下文初始化失败,那么该参数会被自动置为off,降级为会话级SSL证书加载。 ssl_cert_notify_time 参数说
L连接,这个参数会被忽略。 sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。
L连接,这个参数会被忽略。 sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。
查询实例的组件列表 变更实例规格 查询实例主备平衡状态 查询解决方案模板配置 查询已绑定的弹性公网IP列表 弱密码校验 绑定/解绑弹性公网IP 查询实例SSL证书下载地址 查询租户的实例配额 启动实例/节点 停止实例/节点 开启M兼容端口 修改/关闭M兼容端口 查询Top IO列表 查询协调节点列表
d 参数说明:ssl证书过期告警时间。 取值范围:整型,单位为天。证书过期时间少于该时间时,上报证书即将过期告警。修改后需要重启才能生效。参数修改请参考表2进行设置。 默认值:90 ssl_cert_expire_check_interval 参数说明:ssl证书过期检测周期。
enable_ssl 参数说明:ssl证书开关。 取值范围:布尔型。打开后使用ssl证书加密通信。修改后需要重启才能生效。参数修改请参考表2进行设置。 默认值: on表示启用ssl。 off表示不启用ssl。 默认值:off 出于安全性考虑,建议不要关闭该配置。关闭后cm将不使用加密通信,
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 sslkey 指定用于客户端证书的密钥位置,如果需要使用SSL连接,并且该
sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。 requirepeer
L连接,这个参数会被忽略。 sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。
L连接,这个参数会被忽略。 sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。
L连接,这个参数会被忽略。 sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 sslkey 指定用于客户端证书的密钥位置,如果需要使用SSL连接,并且该
取值范围:布尔型,修改后可以reload生效,参数修改请参考表2进行设置。 off表示关闭。 on表示开启。 默认值:off backup_open 参数说明:灾备数据库实例设置,开启后CM按照灾备数据库实例模式运行 取值范围:整型,0~1。修改后需要重启cm_server才能生效。非灾备数
取值范围:整型。0:etcd;1:dcc。修改后需要重启cm_server才能生效。参数修改请参考表2进行设置。 默认值:0 enable_ssl 参数说明:ssl证书开关。 取值范围:布尔型。打开后使用ssl证书加密通信。修改后需要重启cm_server才能生效。参数修改请参考表2进行设置。 默认值:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
