## **写在前面**如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何... 任何网站所有者都可以使用这些证书,以允许在一个证书上保护多个域名。UCC 证书经过组织验证,并在浏览器上显示挂锁。UCC 可以用作 EV SSL 证书,它会显示为绿色的地址栏,为网站访问者提供最高等级的保证。*注:EV/O...
以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP ... 在访问一个使用 HTTP 协议的网站时,通过抓包软件可以看到网站 HTTP 响应包中的完整 HTML 内容。![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/4a8ad67a76a340b59cf773a709e...
用未加密的 TCP 连接。选项 Build_TLS=Yes 在 redis-cli 编译期间启用 SSL/TLS,支持SSL连接功能。# 解决方案### 1.编译redis-cli客户端```sh$sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget$sudo wget http://download.redis.io/redis-stable.tar.gz$sudo tar xvzf redis-stable.tar.gz$cd redis-stable$sudo CC=clang make BUILD_TLS=yes```### 2.下载证书文件下载证书到本地解压后如...
用未加密的 TCP 连接。选项 Build_TLS=Yes 在 redis-cli 编译期间启用 SSL/TLS,支持SSL连接功能。# 解决方案### 1.编译redis-cli客户端```sh$sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget$sudo wget http://download.redis.io/redis-stable.tar.gz$sudo tar xvzf redis-stable.tar.gz$cd redis-stable$sudo CC=clang make BUILD_TLS=yes```### 2.下载证书文件下载证书到本地解压后...
消息队列 Kafka版提供以下实例连接相关的常见问题供您参考。 FAQ 列表是否支持修改 VPC 和子网? 是否支持修改实例的连接地址和端口号? SSL 证书的有效期是多久? 是否支持无密码访问 Kafka 实例? 是否支持跨 VPC 或子网访问 Kafka 实例? 是否支持跨地域或跨可用区访问 Kafka 实例? 是否支持通过代理访问 Kakfa 实例? 如何测试实例的连通性? 是否支持修改 VPC 和子网?创建实例后,不支持修改 VPC,但可以修改子网。修改方式请参考切...
调用 CreatePublicAddress 接口开启实例的公网访问。 注意事项请求频率:该接口请求频率限制为 100 次/秒;单用户请求频率限制为 20 次/秒。 使用说明创建实例时如果未开启公网访问,可以在创建实例后调用此接口绑定弹性公网 IP(EIP),开启实例的公网访问方式。RocketMQ 实例公网访问方式支持设置 SSL 连接策略,选择在公网访问实例时是否可忽略 SSL 认证。目前支持客户端对服务端证书的 SSL 单向认证,数据加密传输,相较于普通公网访...
SSL_BAD_RECORD_MAC_ALERT SSL 错误记录 MAC 警报 -130 PROXY_CONNECTION_FAILED 代理连接失败 -137 NAME_RESOLUTION_FAILED 名称解析失败 -138 NETWORK_ACCESS_DENIED 网络访问被拒绝 -147 ADDRESS_IN_USE 地址已被使用 -159 SSL_UNRECOGNIZED_NAME_ALERT SSL 无法识别的名称警报 -167 SSL_SERVER_CERT_BAD_FORMAT SSL 服务器证书格式错误 -172 SSL_OBSOLETE_CIPHER SSL 过时的密码 -176 NO_BUFFER_SPACE 无缓冲空间 -181 SSL_K...
用于客户端通过公网访问 RocketMQ 实例。开启公网访问时,支持设置 SSL 连接策略,可以同时支持 SSL 连接和非 SSL 连接。目前支持客户端对服务端证书的 SSL 单向认证,数据加密传输,相较于普通公网访问方式具备更高的... 若您需要调整 SSL 连接策略为仅SSL连接,请通过工单系统联系技术支持申请升级实例版本。 前提条件已成功创建 RocketMQ 实例,且实例状态为运行中。 开启公网访问前,请先创建和 RocketMQ 实例相同地域的 EIP,建议该...
配置SSL服务端参数。 参数 说明 取值样例 名称 设置SSL服务端的名称。 Server-test VPN网关 选择待创建SSL服务端关联的VPN网关。 VPNGW-SSL 本端网段 在SSL VPN连接中,本端网段是客户端通过SSL VPN连接访问的地址... 192.168.2.0/24 客户端网段 在SSL VPN中,客户端网段是SSL服务端分配给客户端设备进行通信的网段,而不是客户端设备的本地网段。当客户端通过SSL VPN连接访问时,VPN网关会从指定的客户端网段中分配一个IP地址给客...
配置SSL服务端参数。 参数 说明 取值样例 名称 设置SSL服务端的名称。 Server-01 VPN网关 选择待创建SSL服务端关联的VPN网关。 VPNGW-01 本端网段 在SSL VPN连接中,本端网段是客户端通过SSL VPN连接访问的地址段,... 172.XX.2.0/24 客户端网段 在SSL VPN中,客户端网段是SSL服务端分配给客户端设备进行通信的网段,而不是客户端设备的本地网段。当客户端通过SSL VPN连接访问时,VPN网关会从指定的客户端网段中分配一个IP地址给客户...
准备工作 说明 为 Redis 设置 SSL 加密 为目标 Redis 实例开启 SSL 加密功能,并下载 SSL CA 证书。具体操作步骤,请参见设置 SSL 加密。 为 Redis 设置白名单 将安装了客户端的本地服务器或 ECS 实例的 IP 地址加入到 Redis 实例的白名单中。详细操作步骤,请参见设置白名单。 说明 若您的客户端设备和 Redis 实例不在同一个 VPC 内,您还要为 Redis 实例开启公网访问。开启公网访问的方法,请参见开启公网访问。 获取数据库账号...
CA审核通过您的证书请求后会为您签发证书。本文介绍向CA提交SSL证书请求的方法。 前提条件您拥有处于 待申请 状态的证书实例。如果您在创建SSL证书订单时选择 购买方式 为 证书数量购买(即没有立即提交证书请求),那... 证书标准 为 国际标准 时,支持以下算法:RSA(默认):RSA全称为Rivest, Shamir, Adleman,是目前在全球应用广泛的非对称加密算法,兼容性好。 ECC:ECC全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。相比RS...
IPsec VPN的一种VPN连接类型,SSL VPN基于OpenVPN架构的网络连接技术,可实现云上VPC与SSL客户端之间的网络互通。使用SSL VPN操作方法简单,仅需要在SSL客户端中加载证书并发起连接,即可实现SSL客户端与云上VPC的互通。 关于实验 预计实验时间:30分钟 级别:中级 相关产品:SSL VPN 受众: 通用 前提条件 目前SSL VPN为邀测功能,暂未对全部用户开放,若通过SSL服务端控制台链接无法进入SSL服务端控制台,表明当前账号未开通SSL VPN功能,无...