数据模型
certFilePath String 客户端的证书 keyPassword String 客户端的私钥密码 trustStoreFilePath String CA 机构的根证书路径 trustStorePassword String CA 机构的根证书的密码 SslBytesOption 参数 类型 说明 keyBytes byte[]客户端的私钥 ...
数据模型
类型 说明 keyBytes byte[]客户端的私钥 certBytes byte[]客户端的证书 keyPassword String 客户端的私钥密码 trustStoreBytes byte[]CA 机构的根证书 trustStorePassword String CA 机构的根证书的密码 NetworkOption 参数 类型 说明 ...
Java SDK 快速开始
要与 BaaS 平台建立 SSL 连接,您需准备三个证书文件:CA 机构的根证书(trustCa)、客户端的证书文件(client.crt)以及客户端的私钥文件(client.key)。此外,提交交易还需要账户的私钥文件(user.key)。这四个文件的详细说明如下。...
Java SDK 快速开始
要与 BaaS 平台建立 SSL 连接,您需准备四个证书文件:CA 机构的根证书(trustCa)、客户端的证书文件(client.crt)、客户端的私钥文件(client.key)以及用户的账户私钥文件(user.key)。这四个文件的详细说明如下。文件 说明 来源 ...
Java SDK 快速开始
要与 BaaS 平台建立 SSL 连接,您需准备三个证书文件:CA 机构的根证书(trustCa)、客户端的证书文件(client.crt)以及客户端的私钥文件(client.key)。此外,提交交易还需要账户的私钥文件(user.key)。这四个文件的详细说明如下。...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户端的会试图构建一个从当前服务器证书到信任的根证书颁发机构(CA)的信任路径,如果无法成功构建这条路径,就可能抛出如下异常:javax.net.ssl.SSLHandshakeException:表示SSL/TLS握手失败...
API概览
DescribeCACertificate 查询单个根CA证书或子CA证书的详细信息 查询单个根CA证书或子CA证书的详细信息。DescribeCACertificateList 查询所有根CA证书和子CA证书的信息 查询所有根CA证书和子CA证书的信息。CreateSubCACertificate 创建子CA...
区块链接入管理
CA根证书 CA根证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多>下载根证书(trustCa)CA根证书密码 CA根证书密码,固定值"mychain。客户端证书 客户端连接证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>...
在Windows服务器安装根证书和中间证书
受信任的根证书颁发机构:包含了操作系统信任的权威证书颁发机构(CA)的根证书列表。中间证书颁发机构:存放的是从根证书颁发机构到最终实体证书之间的中间证书。企业信任:用于存放企业内部CA签发的证书,这些证书虽然不是权威证书颁发...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
管理证书
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
通过NLB实现TCPSSL卸载(双向认证)
其余参数与生成根证书和客户端证书时参数的值保持一致。本文NLB实例通过DNS解析的自定义域名 www.example.com 对外提供服务,Common Name输入DNS解析的自定义域名 www.example.com 。执行以下命令,生成服务器端公钥证书。sudo openssl x...
管理证书
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 上传...
MQTT-TLS连接通信
目前有两套根证书:推荐:阿里云物联网平台自签名证书,该CA根证书有效期到2053年07月04日,连接8883端口。重要 您可以使用MD5:c7a6afb466713832af778a7bcb6d1aef 校验证书文件,确保证书文件的完整性和正确性。Global Sign R1根证书,该...
使用ALB部署HTTPS业务(双向认证)
ALB 支持自签名根CA或自签名子CA证书进行双向认证,本文以自签名根CA证书为例为您介绍。执行以下命令,创建根CA证书私钥。openssl genrsa-out root.key 4096 执行以下命令,创建根CA证书请求文件。openssl req-new-out root.csr-key root....
设备证书管理
背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...
DescribeCACertificateCount-查询已创建的CA证书的...
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
CreateRootCACertificate-创建根CA证书
BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string 本次调用创建的根证书的CA证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN CERTIFICATE-.-END CERTIFICATE-示例 正常返回示例 JSON 格式 {"RequestId":"6D9B4C5F-7140-5B...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
使用CLB部署HTTPS业务(双向认证)
openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 运行结果如下图所示:执行 ls 命令,可查看到生成的根CA证书 root.crt 和根CA证书私钥 root.key。步骤三:生成客户端证书 执行以下命令,生成客户端...
管理私有证书
根CA和子CA需要同时满足以下条件才能成功分配证书:根CA和子CA为 启用 状态。根CA下的证书剩余数量不为0。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有CA 或 合规CA 页签,定位到目标根CA,在 证书剩余数量/总数量 ...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
管理监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
管理NLB监听
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...
核心模块
参数 类型 说明 trustedMrEnclave String 用户所信任的代码度量值 trustedMrSigner String 用户所信任的 MYTF 签发者公钥度量值 trustedIASCert String IAS CA 根证书 domainName String 域名 regionName String 分区名 使用示例/以下场景...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
使用X.509证书认证接入示例
因此,请确保所有使用TLS加密的设备,均具备更新CA根证书的功能。步骤四:编写代码 在Java maven工程 X509-demo 的路径/src/main/java 下,创建Java类。例如 X509Test.java。在 X509Test.java 中,输入代码。import java.io.BufferedReader...
通过ALB Ingress部署HTTPS双向认证
ca.crt ca.csr ca.key ca.crt是一个证书颁发机构的根证书文件,ca.csr文件是您的CA证书请求文件,ca.key是您的私钥。步骤7 中,您将会上传ca.key和ca.crt文件用来设置自签的根CA证书。重要 私钥属于敏感信息,请不要轻易泄露。登录 数字...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
数字证书管理服务的审计事件
CreateRootCACertificate 创建根CA证书。CreateServerCertificate 创建服务器证书。CreateServerCertificateWithCsr 使用CSR创建服务器证书。CreateSSLCertificate 创建SSL证书。CreateSSLCertificateDeploymentInner 部署SSL证书。...
在CDN的HTTPS设置中申请免费证书失败
问题原因 目前阿里云CDN的免费证书是向CA证书机构申请,申请时存在校验过程。如果出现下列情况之一,则证书申请失败。申请免费HTTPS证书的加速域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名未设置DNS解析。对www域名申请免费HTTPS...
使用Kafka协议上传日志
Linux环境中,根证书CA路径一般为/etc/ssl/certs/ca-bundle.crt。[[outputs.kafka]]#URLs of kafka brokers brokers=["test-project-1.cn-hangzhou.log.aliyuncs.com:10012"]#Kafka topic for producer messages topic="test-logstore-1...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
初始化
通过ca_path设置CA证书的根路径,当verify_ssl为1时有效,默认值为空。通过ca_file设置CA证书的路径,当verify_ssl为1时有效,默认值为空。开启SSL证书校验,并设置CA证书路径。options->ctl->options->verify_ssl=1;options->ctl->options...
CreateWHClientCertificate-申请证书仓库中客户端证书
1665819958 Organization string 否 根 CA 证书关联的组织机构(对应您的企业或单位)的名称。支持使用中文、英文字符等。阿里巴巴网络技术有限公司 OrganizationUnit string 否 证书所属的公司或组织名称。IT Country string 否 购买证书...
初始化
caPath 用于设置CA证书根路径,当verifySSL为true时有效,默认为空。caFile 用于设置CA证书路径,当verifySSL为true时有效,默认为空。enableCrc64 是否开启CRC64校验,默认开启。enableDateSkewAdjustment 是否开启HTTP请求时间自动修正,...
- 产品推荐
- 这些文档可能帮助您