CreateRootCACertificate-创建根CA证书

CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过SSL证书服务控制台购买了私有根CA,否则会调用失败。相关操作,...

如何给CDN加速域名配置HTTPS中级证书

中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...

开通HTTPS协议

使用外网地址或VPC地址访问同一个云数据库ClickHouse集群时,SSL CA证书是相同的,下载后免费使用,有效期至2031年12月25日。外网地址和VPC地址均支持HTTPS协议,HTTPS端口号固定为8443。开通HTTPS协议后,不影响使用其他协议连接云数据库...

添加HTTPS监听

CA证书需要上传到负载均衡的证书管理系统。TLS安全策略 仅性能保障型实例支持选择使用的TLS安全策略。TLS安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件,具体说明请参见TLS安全策略说明。是 是 在上传证书前,请注意:...

配置Kafka数据源

CA证书是由电子商务认证中心CA(Certificate Authority)颁发的数字证书,用于验证访问源可信任性。如果您使用的是阿里kafka实例,请参考SSL证书算法升级说明获取证书。Truststore密码读取Kafka集群CA证书内容时使用的密码。说明 如果您...

ALIYUN:ALB:Listener

CaCertificates属性属性名称类型必须允许更新描述约束CertificateIdString否是CA证书ID。无返回值Fn:GetAttListenerId:监听ID。示例YAML格式ROSTemplateFormatVersion: '2015-09-01' Parameters:LoadBalancerId:Type:String Description:...

VPN网关常见问题

本地站点通过IPsec-VPN接入VPC的前提条件是什么?跨地域VPC是否可以通过VPN网关互通?哪些本地网关设备可以与阿里云VPN网关建立连接?每个VPN网关可以建立多少个IPsec连接?是否可以通过VPN网关访问互联网?VPC间互通流量是否经过互联网?...

客户端证书认证

CA证书已激活。下一步,步骤5。否:CA证书未激活。断开连接,流程结束。根据服务端注册的CA证书对客户端携带的设备证书进行认证,判断认证是否通过。是:设备证书认证成功。下一步,步骤6。否:认证失败。断开连接,流程结束。客户端...

CreateSubCACertificate-创建子CA证书

创建一个子CA证书。接口说明本接口用于通过已有的根CA证书签发一个子CA证书。子CA证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书。QPS限制本接口的单用户QPS限制为10次/秒。超过...

设备证书管理

使用CA证书签发设备证书本操作以自签名CA证书为例签发设备证书,自签名CA证书生成步骤,请参见自签CA证书。准备配置文件。创建一个名称为client.csr.cfg的文件,内容如下:说明 [dn]内容需要根据您的实际需求修改。[req]default_bits=2048 ...

ListDeviceCertificateByCaSn

设备证书所属的CA证书的SN序列号,用于唯一标识一个CA证书。DeviceName String mqtt_device 设备证书的名称。示例 请求示例 http(s):/onsmqtt.cn-hangzhou.aliyuncs.com/?Action=ListDeviceCertificateByCaSn MqttInstanceId=post-...

API概览

私有CA证书API标题API概述UpdateCACertificateStatus更新CA证书状态将根CA证书或子CA证书的状态由正常签发修改为吊销。DescribeCACertificateCount查询已创建的CA证书的数量查询已创建的CA证书的数量。DescribeCACertificate查询单个根CA...

GetDeviceCertificate

待查询设备证书所属的CA证书的SN序列号,用于唯一标识一个CA证书。取值范围:不超过128 Byte。返回数据 名称 类型 示例值 描述 RequestId String 020F6A43-19E6-4B6E-B846-44EB31DF* 公共参数,每个请求的ID都是唯一的,可用于排查和定位...

DeleteDeviceCertificate

设备证书所属的CA证书的序列号,用于唯一标识一个CA证书CA证书用于验证设备证书的正确性。取值范围:不超过128 Byte。返回数据 名称 类型 示例值 描述 RequestId String 020F6A43-19E6-4B6E-B846-44EB31DF* 公共参数,每个请求的ID都是...

CA证书管理

微消息队列MQTT版支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,本文介绍如何生成自签名CA证书,并将CA证书注册到微消息队列MQTT版服务。背景信息 客户端使用设备证书进行认证时,服务端将使用...

ActiveDeviceCertificate

待激活设备证书所属的CA证书的SN序列号,用于唯一标识一个CA证书。取值范围:不超过128 Byte。返回数据 名称 类型 示例值 描述 RequestId String 020F6A43-19E6-4B6E-B846-44EB31DF* 公共参数,每个请求的ID都是唯一的,可用于排查和定位...

InactivateDeviceCertificate

待注销设备证书所属的CA证书的SN序列号,用于唯一标识一个CA证书。取值范围:不超过128 Byte。返回数据 名称 类型 示例值 描述 RequestId String 020F6A43-19E6-4B6E-B846-44EB31DF* 公共参数,每个请求的ID都是唯一的,可用于排查和定位...

管理证书

在配置ALB监听时,您可以在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB从证书中心获取该证书并使用。背景信息ALB支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...

ListDeviceCertificate

设备证书所属的CA证书的SN序列号,用于唯一标识一个CA证书。DeviceName String mqtt_device 设备证书的名称。示例 请求示例 http(s):/onsmqtt.cn-hangzhou.aliyuncs.com/?Action=ListDeviceCertificate MqttInstanceId=post-cn-7mz2d*&...

在CDN的HTTPS设置中申请免费证书失败

问题原因 目前阿里云CDN的免费证书是CA证书机构申请,申请时存在校验过程。如果出现下列情况之一,则证书申请失败。申请免费HTTPS证书的加速域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名未设置DNS解析。对www域名申请免费HTTPS...

负载均衡SLB生成CA证书时出现异常

问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)&问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 ...

云端API概览

DeleteCaCertificate 调用DeleteCaCertificate将CA证书信息从微消息队列MQTT版服务端中删除。设备证书管理接口 API 描述 ActiveDeviceCertificate 调用ActiveDeviceCertificate激活设备证书。InactivateDeviceCertificate 调用...

设置SSL加密

CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件实例为内存型、本地盘的集群架构实例。注意事项SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书...

设置SSL加密

CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件Redis实例为本地盘实例。Redis实例为4.0或5.0版本(集群架构)。注意事项SSL的证书有效期为1年,请及时更新证书...

概述

暂未支持客户端CA证书。第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS服务器证书及客户端CA证书。在创建证书前,请注意:如果一个证书要在多个地域使用,那么创建证书时需要选择多个地域。每个地域最...

配置客户端证书认证

阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见配置HTTPS...

CRL服务

数字证书管理服务提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。使用限制CRL仅支持签发终端证书的子CA,其他CA(包括根CA,子CA的CA)暂不...

如何接收webhook消息

这篇文档介绍了如何使用自建的...4.2 启用CA证书,将您的pem格式的证书内容粘贴到CA证书配置中。说明 1,搭建Webhook Server推荐使用Apache、Nginx、Tomcat等Web服务器工具/套件。2,您的webhook地址必须使用HTTPS协议,才能启用CA证书

版本说明

变更时间:2022-06-09变更集发布说明:新增外部CA证书管理接口OpenAPI 名称变更内容概要操作ImportTrustedExternalCACertificate新增 OpenAPIDescribePcaAndExternalCACertificateList新增 OpenAPIDeleteTrustedExternalCACertificate新增 ...

UpdateCACertificateStatus-更新CA证书状态

将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书,...

配置客户端CA证书

如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成快速配置SSL加密或配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需安装...

证书管理概述

微消息队列MQTT版支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在微消息队列MQTT...CA证书相关操作,请参见CA证书管理。设备证书相关操作,请参见设备证书管理。相关文档 客户端证书认证

SSL 链路加密

单击 下载 CA 证书,下载证书。下载的文件为压缩包,包含如下三个文件:p7b 文件:用于 Windows 系统中导入 CA 证书。PEM 文件:用于其他系统或应用中导入 CA 证书。JKS 文件:Java 中的 truststore 证书存储文件,密码统一为 OceanBase,...

上传非阿里云签发证书

已经生成了CA证书和客户端证书。具体信息,请参见生成CA证书。操作步骤 登录负载均衡管理控制台。在左侧导航栏,选择传统型负载均衡 CLB(原SLB)> 证书管理单击。在证书管理页面,单击创建证书。在创建证书页面,选择上传非阿里云签发证书...

CA证书认证

前提条件 使用私有CA证书进行设备认证,需完成以下操作:向证书颁发机构申请CA证书。例如yourCA.cer。在创建产品时,选择认证方式为X.509证书,并在使用私有CA证书下选择是。使用限制 仅MQTT协议直连的设备可使用私有CA证书。目前仅华东2...

上传证书

已经生成了CA证书和客户端证书。背景信息 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录传统型负载均衡CLB控制台。在左侧导航栏,单击证书管理。单击创建证书。在创建证书页面,上传证书内容,然后单击新建。配置 说明 ...

管理NLB监听

(更换CA证书)单击CA证书页签,找到目标证书,在操作列单击更换。在弹出的对话框中,选择默认CA证书,然后单击确定。如果没有可用的CA证书,您可以在证书下拉框中单击购买证书创建新证书。更多信息,请参见购买及启用私有CA。修改TLS安全...

AssociateVpnGatewayWithCertificate

关于SSL证书的更多信息,请参见什么是数字证书管理服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...

AssociateVpnGatewayWithCertificate

关于SSL证书的更多信息,请参见什么是数字证书管理服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...

管理SSL证书

关于SSL证书的更多信息,请参见什么是数字证书管理服务。绑定SSL证书 登录VPN网关管理控制台。在VPN网关页面,找到目标VPN网关,然后在其操作列,选择>查看/关联证书。在VPN网关实例详情页面的关联证书页签,单击绑定SSL证书。在绑定SSL...
共有105条 < 1 2 3 4 ... 105 >
跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用