检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
表1 SLB监听配置字段说明 参数名 类型 是否必选 说明 instanceName String 是 关联的slb实例名,仅能关联同一注册中心下的slb实例。 domain String 否 域名,多个域名不可重复,只允许数字、字母、下划线、“.”和“*”。
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。
更新管理 AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
会报此错,请绑定证书,具体请参见配置监听。
检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的服务下。 父主题: 运行时引擎负载均衡
验证签名证书 对SAML Request签名进行验证时,需要输入验证签名证书。 CAS 回调URL 填写认证回调接口,支持IPV4配置或域名配置,域名地址限制https、http开头,例如https://example.com。
└─src ├─main │ ├─config │ │ application.properties ----sts域名及微服务sts证书路径(本地启动时配置
下载代码到本地 开发人员进行代码文件的操作前,需要使用Git Bash客户端和TortoiseGit客户端下载代码仓库文件到本地环境中。 前提条件 操作前应确保您的网络可以访问CodeArts的代码托管服务,请参考验证网络连通性。
注册中心 选择监听关联的实例所在的注册中心。 所属服务 监听所属的服务。 关联SLB实例 选择SLB实例,仅能关联同一注册中心下的SLB实例。 单击“新增集群”,创建后端服务器集群,通过SLB进行管理和调度,SLB会将客户端的请求转发给后端服务器处理。参数说明如表2所示。
注册中心 选择一个注册中心,即Cloud Map,将实例注册到注册中心。 部署区域 以实际自管理区域为准,与注册中心无关。 部署AZ 以实际自管理区域为准,与注册中心无关。 在弹出的对话框中单击“确定”,提交创建实例申请。
如何将服务器上生成的STS微服务证书信息迁移到window机器上调试。 将服务器上/opt/huawei/certs/{serviceName}/{microServiceName}目录下的所有问题打包下载到本机。
WiseCloud::LoadBalancer::SLB::ListenerGroup 中间件 SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置。
单击“下载SDK”,进入下载SDK页面。 在“操作流程”区域,单击“下载SDK”,可获取完整的AI原生应用开发套件。 生成SDK包的SHA256哈希值,用于校验SDK完整性。
下载代码仓库到本地 开发人员进行代码文件的操作前,需要使用Git Bash客户端和TortoiseGit客户端下载代码仓库文件到本地环境中。 前提条件 操作前应确保您的网络可以访问CodeArts的代码托管服务,请参考验证网络连通性。
问题分析 如果/etc/hosts文件自动部署用户没有写的权限,那么部署完之后,slb_agent的域名映射就会下发失败,导致业务部署完,无法在界面上对SLB机器执行同步、重启等操作。
STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。 父主题: STS SDK
如果采用本地依赖的方式引入SDK,即手动将本地下载的SDK jar包引入到工程的lib目录下,还需要添加间接依赖: sts-key-sdk、sts-sdk-base、cloudsoa-security。
选择左侧导航栏的“证书管理”。 在证书列表页面,检查自己的后端证书是否正确。 父主题: SLB同步异常相关问题
为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
