InactivateCaCertificate-注销CA证书
请求参数 名称 类型 必填 描述 示例值 MqttInstanceId string 是 CA 证书所绑定的实例 ID,即云消息队列 MQTT 版的实例 ID。post-cn-7mz2d*Sn string 是 待注销 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。取值范围:不超过 128 Byte...
DeleteCaCertificate-删除CA证书
请求参数 名称 类型 必填 描述 示例值 MqttInstanceId string 是 CA 证书所绑定的实例 ID,即云消息队列 MQTT 版的实例 ID。post-cn-7mz2d*Sn string 是 待删除 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。取值范围:不超过 128 Byte...
ActiveCaCertificate-激活CA证书
请求参数 名称 类型 必填 描述 示例值 MqttInstanceId string 是 CA 证书所绑定的实例 ID,即云消息队列 MQTT 版的实例 ID。post-cn-7mz2d*Sn string 是 待激活 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。取值范围:不超过 128 Byte...
UploadCACertificate-上传CA证书
FinanceJoshua RegionId string 是 CA 证书的地域。您可以通过调用 DescribeRegions 接口查询地域 ID。cn-hangzhou CACertificate string 是 要上传 CA 证书的内容。test CACertificateName string 否 CA 证书名称。mycacert01 ...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
DeleteCACertificate-删除CA证书
操作 访问级别 资源类型 条件关键字 关联操作 slb:DeleteCACertificate Write certificate acs:slb:{#regionId}:{#accountId}:certificate/{#certificateId} slb:tag 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 CA 证书的...
GetCaCertificate-获取CA证书详情
请求参数 名称 类型 必填 描述 示例值 MqttInstanceId string 是 CA 证书所绑定的实例 ID,即云消息队列 MQTT 版的实例 ID。post-cn-7mz2d*Sn string 是 待查询 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。007269004887*返回参数 ...
CreateRootCACertificate-创建根CA证书
根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作...
DescribeCACertificates-查询CA证书列表
操作 访问级别 资源类型 条件关键字 关联操作 slb:DescribeCACertificates List 全部资源*slb:tag 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 CA 证书的地域。您可以通过调用 DescribeRegions 接口查询地域 ID。...
SetCACertificateName-设置CA证书名称
访问级别 资源类型 条件关键字 关联操作 slb:SetCACertificateName Write certificate acs:slb:{#regionId}:{#accountId}:certificate/{#certificateId} slb:tag 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 CA 证书的地域...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
请求参数 名称 类型 必填 描述 示例值 MqttInstanceId string 是 CA 证书所绑定的实例 ID,即云消息队列 MQTT 版的实例 ID。post-cn-7mz2d*PageNo string 是 查询第几页的返回结果。起始页从第 1 页开始计算。2 PageSize string 是 每页最...
CreateSubCACertificate-创建子CA证书
创建一个子CA证书。接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为...
生成CA证书
使用Open SSL生成CA证书 执行以下命令,在/home 目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录用于存放CA签署过的数字证书。private目录用于存放CA...
配置客户端CA证书
如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或 配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
GetCaCert-获取CA证书
调用GetCaCert获取CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
ListCaCertificate-查询CA证书列表
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系微消息队列...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
查询单个根CA证书或子CA证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate ...
GetRegisterCode-获取CA证书注册码
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
DescribeCACertificateCount-查询已创建的CA证书的...
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
使用ACME CA为ASM网关签发证书
Let's Encrypt是一个非营利性的公共CA(证书颁发机构),支持ACME协议,它可以签发一般浏览器信任的证书。本文介绍如何使用cert-manager对接Let's Encrypt,为ASM网关签发浏览器信任的HTTPS证书。前提条件 已添加ACK集群到ASM实例,且ASM...
如何给CDN加速域名配置HTTPS中级证书
中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...
开通HTTPS协议
使用外网地址或VPC地址访问同一个 云数据库ClickHouse 集群时,SSL CA证书是相同的,下载后免费使用,有效期至2031年12月25日。外网地址和VPC地址均支持HTTPS协议,HTTPS端口号固定为8443。开通HTTPS协议后,不影响使用其他协议连接 云数据...
CreateCustomCertificate-颁发自定义证书
操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:CreateCustomCertificate Write 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 ParentIdentifier string 是 CA 证书识别码。1ed4068c-6f1...
ALIYUN:ALB:Listener
CaCertificates语法"CaCertificates":[{"CertificateId":String }]CaCertificates属性 属性名称 类型 必须 允许更新 描述 约束 CertificateId String 否 是 CA证书ID。无 返回值 Fn:GetAtt ListenerId:监听ID。示例 YAML 格式 ...
客户端证书认证
是:CA证书已激活。下一步,步骤5。否:CA证书未激活。断开连接,流程结束。根据服务端注册的CA证书对客户端携带的设备证书进行认证,判断认证是否通过。是:设备证书认证成功。下一步,步骤6。否:认证失败。断开连接,流程结束。客户端...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...
API概览
ListDeviceCertificateByCaSn 查询CA证书下设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证...
设备证书管理
使用CA证书签发设备证书 本操作以自签名CA证书为例签发设备证书,自签名CA证书生成步骤,请参见 自签CA证书。准备配置文件。创建一个名称为 client.csr.cfg 的文件,内容如下:说明[dn]内容需要根据您的实际需求修改。[req]default_bits=...
通过NLB实现TCPSSL卸载(双向认证)
网络型负载均衡NLB(Network Load Balancer)支持大规模SSL卸载功能,您可以在流量入口部署NLB并配置SSL证书和CA证书,TCPSSL双向认证通过对通信双方做认证,为您的业务提供更高的安全性。背景信息 单向认证:客户端需要认证服务器端,而...
【公告】暂停证书管家和私有CA服务引导链接的使用
尊敬的阿里云用户,您好:为了提供更全面的服务体系,聚焦满足用户的业务需求,提供更清晰简化的使用体验,自2023年07月11日起,阿里云将暂停原密钥管理服务中证书管家和私有CA服务引导链接的使用。2023年07月11日前您仍可以新创建资源,自...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
管理私有证书
提交证书申请后,私有CA证书会立即签发,合规CA证书需要经过后台审核,请您耐心等待,审核通过后证书即可签发。私有证书签发后,您可以单击子CA 操作 列下的 证书列表,在 证书列表 页面查看已签发的证书信息。私有CA:配置项 描述 证书...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
- 产品推荐
- 这些文档可能帮助您