在Nginx服务器配置PCA证书双向认证

在Nginx服务器上配置基于PCA证书的双向认证,主要是为了增强客户端与服务器间通信的安全性,要求不仅服务器向客户端证明自己的身份(服务器证书验证),同时客户端也需要向服务器证明其身份(客户端证书验证)。本文介绍如何在客户端浏览器...

启用 TLS 通信加密

重要 NameServer、Broker、Client 的认证证书 CA 要保持一致。配置 NameServer 准备工作。确认 NameServer 是否安装 OpenSSL。推荐安装,可使用 openssl version 命令查看。生成证书。以 OpenSSL 方式为例生成证书,步骤如下:说明 执行...

签名验签示例

忽略ca证书认证/AlibabaCloud.Dkms.Gcs.OpenApiUtil.Models.RuntimeOptions runtime=new AlibabaCloud.Dkms.Gcs.OpenApiUtil.Models.RuntimeOptions();runtime.IgnoreSSL=true;return client.SigntWithOptions(request,runtime);return ...

加密解密示例

忽略ca证书认证/AlibabaCloud.Dkms.Gcs.OpenApiUtil.Models.RuntimeOptions runtime=new AlibabaCloud.Dkms.Gcs.OpenApiUtil.Models.RuntimeOptions();runtime.IgnoreSSL=true;return client.EncryptWithOptions(request,runtime);return ...

获取凭据值示例

忽略ca证书认证/AlibabaCloud.Dkms.Gcs.OpenApiUtil.Models.RuntimeOptions runtime=new AlibabaCloud.Dkms.Gcs.OpenApiUtil.Models.RuntimeOptions();runtime.IgnoreSSL=true;return client.GetSecretValueWithOptions(request,runtime);...

技能认证证书绑定/解绑操作方法

在“技能认证”模块可以查看、绑定、解绑阿里云证书。1.证书绑定步骤 步骤1:进入“组织关系管理-技能认 证”,点击右上角“绑定证书”,输入员工的身份信息并确认提交。首次绑定员工证书或员工当前无任何证书绑定在伙伴账号下时,仅输入...

CA证书管理

openssl ecparam-genkey-name prime256v1-out CA.key 执行如下命令,生成自签名的ECC CA证书 CA.crt。Mac openssl req-new-x509-days 3650-config/System/Library/OpenSSL/openssl.cnf-extensions v3_ca-key CA.key-out CA.crt CentOS ...

管理证书

在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...

API概览

CA证书 API 标题 API概述 RegisterCaCertificate 注册CA证书 云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列...

管理证书

在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...

InactivateCaCertificate-注销CA证书

微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该...

DeleteCaCertificate-删除CA证书

云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用...

ActiveCaCertificate-激活CA证书

云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您...

RegisterCaCertificate-注册CA证书

CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...

GetCaCertificate-获取CA证书详情

云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例...

ListCaCertificate-查询CA证书列表

云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ...

管理NLB监听

CA证书 开启双向认证 单击 CA证书 页签,打开 双向认证 开关或者单击 点此开启双向认证。说明 您也可以在 监听详情 页签的 SSL证书 区域,开启双向认证。在弹出的对话框中,完成 选择CA证书来源 和 选择默认CA证书 参数的配置,然后单击 ...

Symantec SSL数字证书升级的影响与处理方案

对于受影响范围内的 OV/EV类型 的数字证书CA认证中心的审核人员将通过电话与您联系,经确认后将 重新为您签发 新的数字证书。说明 如果您在 SSL证书控制台 中发现处于审核中状态的OV/EV类型证书订单,请您耐心等待CA中心审核人员的通知。...

SAE是否支持HTTPS双向认证以及如何选择证书

在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定CLB 使用CLB部署HTTPS业务(双向认证)服务器证书CA证书的主要区别如下,更多信息,请参见 添加...

SAE是否支持HTTPS双向认证以及如何选择证书

在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定CLB 使用CLB部署HTTPS业务(双向认证)服务器证书CA证书的主要区别如下,更多信息,请参见 添加...

使用ALB部署HTTPS业务(双向认证

方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...

管理监听

CA证书 开启或关闭双向认证 开启双向认证:如果您创建的监听从未开启过双向认证,您可以通过以下方式开启双向认证。单击 CA证书 页签,打开 双向认证 开关或单击 点此开启双向认证。在 启用双向认证 对话框中,根据业务选择以下任一步骤...

通过NLB实现TCPSSL卸载(双向认证

网络型负载均衡NLB(Network Load Balancer)支持大规模SSL卸载功能,您可以在流量入口部署NLB并配置SSL证书CA证书,TCPSSL双向认证通过对通信双方做认证,为您的业务提供更高的安全性。背景信息 单向认证:客户端需要认证服务器端,而...

添加TCPSSL监听

如果您需要在流量入口部署NLB并配置SSL证书CA证书,实现TCPSSL卸载(双向认证),请参见 通过NLB实现TCPSSL卸载(双向认证)。API类:CreateListener:为网络型负载均衡实例创建TCP、UDP或TCPSSL监听。DeleteListener:删除网络型负载...

功能发布记录

新增 客户端证书认证 证书管理概述 CA证书管理 设备证书管理 云端API概览 2022-04-22 功能名称 功能描述 功能类型 相关文档 按量付费实例停售 不再支持开通新的按量付费实例,已有的按量付费实例可继续使用,并按照按量付费方式计费。...

功能发布记录

新增 客户端证书认证 证书管理概述 CA证书管理 设备证书管理 云端API概览 2022-04-22 功能名称 功能描述 功能类型 相关文档 按量付费实例停售 不再支持开通新的按量付费实例,已有的按量付费实例可继续使用,并按照按量付费方式计费。...

添加HTTPS监听

如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...

OCSP Stapling

当客户端向服务器发起TLS握手请求时,边缘安全加速 ESA 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。注意事项 在开启OCSP Stapling之前,...

配置OCSP Stapling

当客户端向服务器发起TLS握手请求时,CDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...

配置OCSP Stapling

当客户端向服务器发起TLS握手请求时,DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...

基本概念

本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威...申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。

API概览

DescribeCACertificate 查询单个根CA证书或子CA证书的详细信息 插件CA详情 DescribeCACertificateList 查询所有根CA证书和子CA证书的信息 查询所有根CA证书和子CA证书的信息。CreateSubCACertificate 创建子CA证书 创建一个子CA证书。...

DescribeCACertificateList-查询所有根CA证书和子CA...

接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...

UpdateCACertificateStatus-更新CA证书状态

将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA 证书经创建后,默认为正常签发状态。您可以调用本接口将 CA 证书的状态从正常签发修改为吊销。在正常签发状态下,CA 证书可用于签发证书。在吊销状态下,CA 证书不可用于签发...

DescribeCACertificate-查询单个根CA证书或子CA证书的...

插件CA详情 接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...

购买及分配合规证书额度

购买合规CA服务后,您将会获得一个根CA和一个子CA,且根CA默认被赠送10张证书额度。如果10张证书无法满足您的需求,您可以根据需要购买合规证书数量。本文介绍如何分配以及购买合规证书额度。前提条件 已购买并启用合规CA。具体操作,请...

购买及分配私有证书额度

购买私有CA服务后,您将会获得一个根CA和一个子CA,且默认赠送10张证书额度。如果10张证书额度无法满足您的需求,您可以根据需要购买私有证书数量。本文介绍如何分配及购买私有证书额度。前提条件 已购买并启用私有CA。具体操作,请参见 ...

CreateRootCACertificate-创建根CA证书

只有创建根 CA 证书后,您才可以使用根 CA 证书签发子 CA 证书,然后使用子 CA 证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL 证书服务控制台 购买了私有根 CA,否则会调用失败。相关操作,请参见 购买私有 CA。QPS 限制 ...

DescribeCACertificateCount-查询已创建的CA证书的...

接口说明 本接口用于查询您已创建的 CA 证书(包括根 CA 证书、子 CA 证书)的数量。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接...

客户端证书认证

云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和实现方式。使用限制 单向认证:所有类型实例均...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
IoT设备身份认证 号码认证服务 数字证书管理服务(原SSL证书) 人工智能平台 PAI 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用