检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
更新管理 AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 在SLB中创建和管理监听
"ssl_certificate" is defined for the "listen ... ssl"" 解决办法 开启了https协议但没有绑定证书,会报此错,请绑定证书,具体请参见配置监听。 父主题: SLB同步异常相关问题
在监听详情页面选择“监听”页签。 检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的服务下。 父主题: 运行时引擎负载均衡
String 否 域名,多个域名不可重复,只允许数字、字母、下划线、“.”和“*”。 certificate String 否 证书名,需为领域下已录入证书。 listeners List<PortConfig> 是 监听端口列表。 config GereralAndAdvancedConfigBean
开头,例如https://example.com。 Refresh Token有效期 允许用户在多久时间内不用重新登录应用的时间。 单位秒,默认为2小时,最长180天。 Access Token有效期 允许用户在多久时间内保持登录应用的时间。 单位秒,默认为2小时,最长24小时。
申请主机账号密码 密码托管给AppStage平台后,AppStage会对主机的root账号和所有业务账号密码进行定时管理和修改,密码有效期为90天,到期自动修改。密码被修改后可以在“密码管理”页面申请主机账号密码。 如果没有将密码托管给AppStage平台,那么仅支持申请该主机wisecloudgrm账号的密码。
维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。
一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机账号的密码,密码有效期为90天,到期自动修改。如果部分已纳管主机的账号不想被修改,可以创建密码白名单规则,具体操作请参见创建密码白名单规则。 前提条件 已获取基
进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“证书管理”。 在证书列表页面,检查自己的后端证书是否正确。 父主题: SLB同步异常相关问题
为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个微服务之间通信时,被调用方(Pr
获取resource文件。 另外,请确认部署过程中证书申请的步骤在业务安装和启动流程之前,如果业务先启动,之后才进行证书的申请,配置文件还未生成,也会出现找不到配置文件的问题。 若不存在,则要参考STS 2.0业务接入指南申请证书。如果配置的文件路径不是stsagent生成的默认路径,则需要手工将**
账号类型 临时管理员账号 临时变更账号 说明: 一个Schema对应一个临时变更账号。 临时变更账号申请后,有效期为一天。账号不支持删除可重复使用,再次申请时,重新生成一天有效期。 权限范围 所有Schema 单个Schema 选择Schema 当权限范围选择为单个Schema时,选择Schema。
serverDomain STS服务器的地址。 nuwa.security.sts.configPath STS微服务证书路径,基础设施即代码(Infrastructure as Code,简称IaC)会将证书放在固定路径下,格式为/opt/huawei/certs/服务名/微服务名/微服务名.ini。
安全 责任共担 更新管理 认证证书
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
e/xxxMicroService/xxxMicroService.ini #STS微服务证书路径,基础设施即代码(Infrastructure as Code,简称IaC)会将证书放在固定路径下,格式为/opt/huawei/certs/服务名/微服务名/微服务名.ini 初始化STS
名或账号,单击“查询”。 在查询列表中勾选用户需要申请的岗位/角色,单击“下一步”。 在“已选中权限”区域设置权限有效期,在“申请信息”区域输入申请原因。 权限有效期最长为360天。 单击“提交”。 申请电子流提交后,可在左侧导航栏中“我的申请”中查看权限申请状态、详情等信息,可联系审批人进行审批。
名或账号,单击“查询”。 在查询列表中勾选用户需要申请的岗位/角色,单击“下一步”。 在“已选中权限”区域设置权限有效期,在“申请信息”区域输入申请原因。 权限有效期最长为360天。 单击“提交”。 申请电子流提交后,可在左侧导航栏中“我的申请”中查看权限申请状态、详情等信息,可联系审批人进行审批。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
