CA证书管理
版支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,本文介绍如何生成自签名CA证书,并将CA证书注册到云消息队列 MQTT 版服务。背景信息客户端使用设备证书进行认证时,服务端将使用设备证书关联的...
生成CA证书
使用Open SSL生成CA证书 执行以下命令,在/home目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录用于存放CA签署过的数字证书。private目录用于存放CA...
配置客户端CA证书
如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件已完成快速配置SSL加密或配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需安装...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书,...
GetCaCert-获取CA证书
调用GetCaCert获取CA证书。调试您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试调试授权信息当前API暂无授权信息透出。请求参数名称类型必填描述示例值...
CreateSubCACertificate-创建子CA证书
创建一个子CA证书。接口说明本接口用于通过已有的根CA证书签发一个子CA证书。子CA证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书。QPS限制本接口的单用户QPS限制为10次/秒。超过...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过SSL证书服务控制台购买了私有根CA,否则会调用失败。相关操作,请参见购买私有CA。QPS限制本接口的单用户...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明本接口用于分页查询您已创建的所有CA证书(包括根CA证书和子CA证书)的详细信息,例如,CA证书的唯一识别码、序列号、使用者信息、证书内容等。QPS限制本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
查询单个根CA证书或子CA证书的详细信息。接口说明本接口用于通过证书的唯一识别码,查询单个根CA证书或子CA证书的详细信息,例如,CA证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用CreateRootCACertificate创建了根...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)&问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 ...
DescribeCACertificateCount-查询已创建的CA证书的...
接口说明本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试您可以在OpenAPI Explorer中直接运行该接口,免去...
证书托管
您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见绑定CDN加速域名的证书托管步骤。如果您绑定了自定义域名,但未开启CDN加速...
客户端证书认证
CA证书相关操作,请参见CA证书管理。设备证书:由CA证书签发,每个设备的设备证书全局唯一。设备证书必须在服务端进行注册,才能用于证书认证。客户端设备证书注册流程如下:客户端第一次连接服务端时,携带的设备证书未在服务端注册过,...
设备证书管理
使用CA证书签发设备证书本操作以自签名CA证书为例签发设备证书,自签名CA证书生成步骤,请参见自签CA证书。准备配置文件。创建一个名称为client.csr.cfg的文件,内容如下:说明 [dn]内容需要根据您的实际需求修改。[req]default_bits=2048 ...
证书管理概述
云消息队列 MQTT 版支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在云消息队列 ...CA证书相关操作,请参见CA证书管理。设备证书相关操作,请参见设备证书管理。相关文档客户端证书认证
服务器证书管理
使用CA证书签发服务器证书您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见自签CA证书。准备配置文件。创建一个名称为server.csr.cfg的文件,内容如下:说明 [dn]内容需要根据您的实际...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见配置HTTPS...
提交证书申请
您购买SSL证书后,必须通过数字证书管理服务向CA中心提交证书申请。只有当CA中心审核通过您的证书申请后,才会为您签发证书。您可以将已签发的证书安装到Web服务器,为网站实现HTTPS通信。本文介绍提交证书申请的具体操作。背景信息使用已...
CreateWHClientCertificate-申请证书仓库中客户端证书
例如:子CA证书的密钥算法为RSA_2048,则客户端证书的密钥算法必须是RSA_1024、RSA_2048、RSA_4096中的一种。RSA_2048Csrstring否CSR内容。您可以通过OpenSSL工具或者Keytool工具生成CSR。BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE ...
ListClientCertificate-查询证书列表
HangzhouStatestring签发该证书的子CA证书关联的组织机构所在省份、直辖市或自治区的名称。ZhejiangCountryCodestring签发该证书的子CA证书关联的组织机构所在国家的代码。关于不同国家代码的含义,请参见管理公司信息中的国际代号章节。...
上传非阿里云签发证书
已经生成了CA证书和客户端证书。具体信息,请参见生成CA证书。操作步骤 登录负载均衡管理控制台。在左侧导航栏,选择传统型负载均衡 CLB(原SLB)> 证书管理单击。在证书管理页面,单击创建证书。在创建证书页面,选择上传非阿里云签发证书...
RDS实例使用SSL证书
Layer)加密,并安装SSL CA证书到需要的应用服务,提升通信数据的安全性和完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例已使用SSL证书,视为“合规”。RDS实例未使用SSL证书...
管理证书
在配置ALB监听时,您可以在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB从证书中心获取该证书并使用。背景信息ALB支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
如何给CDN加速域名配置HTTPS中级证书
在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置: CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...
CreateCustomCertificate-颁发自定义证书
操作访问级别资源类型条件关键字关联操作yundun-cert:CreateCustomCertificateWriteSSLCertificatesServiceacs:yundun-cert:*:{#accountId}:*无无请求参数名称类型必填描述示例值ParentIdentifierstring是CA证书识别码。1ed4068c-6f1b-6deb...
DescribeClientCertificate-查询证书详细信息
HangzhouStatestring签发该证书的子CA证书关联的组织机构所在省份、直辖市或自治区的名称。ZhejiangCountryCodestring签发该证书的子CA证书关联的组织机构所在国家的代码。关于不同国家代码的含义,请参见管理公司信息中的国际代号章节。...
SAE是否支持HTTPS双向认证以及如何选择证书?
在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定SLB使用CLB部署HTTPS...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
ListRevokeCertificate-查询吊销证书列表
HangzhouStatestring签发该证书的子CA证书关联的组织机构所在省份、直辖市或自治区的名称。ZhejiangCountryCodestring签发该证书的子CA证书关联的组织机构所在国家的代码。关于不同国家代码的含义,请参见管理公司信息中的国际代号章节。...
数字证书管理服务的审计事件
DeleteTrustedExternalCACertificate删除导入的外部可信CA证书。DeleteUserCertificate删除已过期的证书文件。DescribeCACertificate查询CA证书。DescribeCACertificateCount查询CA证书数量。DescribeCACertificateList查询CA证书列表。...
Tomcat服务器安装SSL证书
CERTIFICATE-和-END CERTIFICATE-证书代码,分别为服务器证书和中级CA证书。使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到server.pfx文件: pem文件和生成CSR时的私钥server.key文件放在OpenSSL工具安装目录的bin目录下。在...
GetCAInstanceStatus-查询CA实例的状态信息
对于私有根CA实例(Type为ROOT),该参数表示能够签发的子CA证书的数量。对于私有子CA实例(Type为SUB_ROOT),该参数表示能够签发的客户端证书和服务端证书的总数量。10Statusstring私有CA实例的状态。取值:BUY:表示已购买但是未启用。...
基于自定义的CSR签发单个客户端证书
接口说明调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书,并且调用CreateSubCACertificate创建了子CA证书。只有子CA证书才能签发客户端证书。QPS限制本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,...
基于自定义的CSR签发单个服务端证书
接口说明调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书,并且调用CreateSubCACertificate创建了子CA证书。只有子CA证书才能签发服务端证书。QPS限制本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,...
基于系统自动生成的CSR签发单个服务端证书
接口说明调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书,并且调用CreateSubCACertificate创建了子CA证书。只有子CA证书才能签发服务端证书。QPS限制本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,...
基于系统自动生成的CSR签发单个客户端证书
接口说明调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书,并且调用CreateSubCACertificate创建了子CA证书。只有子CA证书才能签发客户端证书。QPS限制本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,...
上传证书
已经生成了CA证书和客户端证书。背景信息 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录传统型负载均衡CLB控制台。在左侧导航栏,单击证书管理。单击创建证书。在创建证书页面,上传证书内容,然后单击新建。配置 说明 ...
SetDomainCertificate-为自定义域名添加SSL证书
证书内容CA证书的编码内容SslVerifyDepthstring否证书验证深度2返回参数名称类型描述示例值objectRequestIdstring请求唯一标识6EF60BEC-0242-43AF-BB20-270359FB54A7示例正常返回示例JSON格式{ RequestId":"6EF60BEC-0242-43AF-BB20-...
获取证书信息对应加速域名
CN=Symantec Basic DV SSL CA- G1证书颁发机构。DomainList String example.com,example.org 使用对应证书的域名列表。如果该参数的返回值不为空,则将域名列表与对应的证书进行匹配,多个域名用英文逗号(,)分隔。示例 请求示例 http(s):/...
- 产品推荐
- 这些文档可能帮助您