HTTPS双向认证
4.自签名证书 生成这一些列证书之前,我们需要先生成一个CA根证书,然后由这个CA根证书颁发服务器公钥证书和客户端公钥证书。为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端...
使用CLB部署HTTPS业务(双向认证)
Windows客户端 双击客户端证书 client.p12,根据系统证书导入向导提示完成客户端证书安装。Linux客户端 将此前生成的客户端证书文件 client.key、client.crt、root.crt,上传至Linux客户端任意目录。本文示例为/home/ca 目录,并执行 sudo ...
启用 TLS 通信加密
使用 CA 签名生成客户端应用证书,命令示例如下。openssl x509-req-in client.csr-out client.crt-signkey client.pem-CA ca.crt-CAkey ca.key-days 365-CAcreateserial 文件可命名为 client.crt。配置 tls.properties 配置文件。参数说明...
生成CA证书
sudo openssl ca-gencrl-out/home/ca/private/ca.crl-crldays 7-config"/home/ca/conf/openssl.conf"输出为:Using configuration from/home/ca/conf/openssl.conf 为客户端证书签名 执行以下命令,在 ca 目录内创建一个存放客户端Key的...
PostgreSQL数据源
当PostgreSQL中表名称、字段名称是以数字开头,或者名称中包含大小写英文字母、中划线(-)时需要使用双引号("")进行转义,不进行转义会导致PostgreSQL插件读取或写入PostgreSQL数据失败。但是在PostgreSQL Reader和Writer插件中,双引号...
常见通用问题
一般情况下是客户端签名数据失败,导致缺失 sign 参数。请检查客户端无线保镖图片是否正确。更多内容请参考 如何排查移动网关调用错误。在离线包验签中有网的情况下,离线包应用可以正常打开;关闭网络,离线包应用无法打开。该如何排查?...
移动网关常见问题
一般情况下是客户端签名数据失败,导致缺失 sign 参数。请检查客户端无线保镖图片是否正确。更多内容请参考 如何排查移动网关调用错误。在离线包验签中有网的情况下,离线包应用可以正常打开;关闭网络,离线包应用无法打开。该如何排查?...
H5 应用及小程序加载失败:“系统繁忙,请稍候再试”
一般情况下是客户端签名数据失败,导致缺失 sign 参数。请检查客户端无线保镖图片是否正确。基本排查动作如下:检查 mPaaS 控制台设置的 Bundle ID 与 iOS 工程是否完全一致,包括:mPaaS 控制台(控制台>代码配置>iOS)上设置的 Bundle ID...
H5 应用及小程序加载失败:“系统繁忙,请稍后再试”
一般情况下是客户端签名数据失败,导致缺失 sign 参数。请检查客户端无线保镖图片是否正确。基本排查动作如下:检查 mPaaS 控制台设置的 Bundle ID 与 iOS 工程是否完全一致,包括:mPaaS 控制台(控制台>代码配置>iOS)上设置的 Bundle ID...
添加HTTPS监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从...
添加TCPSSL监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从...
添加HTTPS监听
CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理...
SSL连接RDS PostgreSQL数据库
(可选)客户端证书(client.crt)、客户端证书私钥(client.key):如果在RDS控制台配置了客户端CA证书,则需要准备,获取方法请参见 配置客户端CA证书。数据库CA证书:获取方法请参见 下载CA证书 或 生成自签名证书。操作步骤 pgAdmin...
通过LDAP认证建立SSL-VPN连接
在 创建SSL客户端证书 面板,根据以下信息配置SSL客户端证书,然后单击 确定。名称:输入SSL客户端证书的名称。长度为2~128个字符,以英文大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。SSL服务端:选择刚刚创建的SSL服务...
创建和管理SSL客户端证书
例如SSL服务端下创建了SSL客户端证书1和SSL客户端证书2,在删除SSL客户端证书1后,SSL客户端证书1和SSL客户端证书2下关联的所有客户端都会断开SSL-VPN连接。如果SSL客户端证书1关联的客户端需要继续使用SSL-VPN连接,客户端需要安装其他...
创建和管理IPsec连接(双隧道模式)
已知国密型VPN网关对端的CA(Certification Authority)证书和对端签名证书的主体名称。创建IPsec连接 登录 VPN网关管理控制台。在左侧导航栏,选择 网间互联>VPN>IPsec连接。在顶部菜单栏,选择IPsec连接的地域。说明 IPsec连接的地域需和...
错误码
2101 400 RequestSignatureParseError 网关对客户端请求签名解析失败,请检查客户端生成的签名。2102 400 RequestSignatureVerifyError 网关对客户端请求签名校验失败,请检查客户端 AK、SK 是否设置正确。2103 502 ...
配置KMS硬件密钥管理实例的密码机集群
运行成功后,将在certs文件夹中生成下列文件:certs/├─client.p12(PKCS12格式客户端证书,包含客户端证书以及私钥)├─client.pem(PEM格式客户端证书)├─rootca.key(CA私钥)├─rootca.pem(PEM格式CA证书)├─server.p12(PKCS...
API概览
本产品(专有网络/2016-04-28)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
配置客户端CA证书
openssl ca-revoke client.crt-cert ca1.crt-keyfile ca1.key 说明 该命令需要使用到自签名证书(ca1.crt)及自签名证书私钥(ca1.key),请参见 步骤一:获取客户端证书。生成证书吊销文件(client.crl)。openssl ca-gencrl-out client....
Web端直传概述
详情请参见 JavaScript客户端签名直传。在服务端完成签名,然后通过表单直传数据到OSS。详情请参见 服务端签名后直传。在服务端完成签名,并且服务端设置了上传后回调,然后通过表单直传数据到OSS。OSS回调完成后,再将应用服务器响应结果...
SSL-VPN入门概述
SSL-VPN支持将客户端远程接入专有网络VPC(Virtual Private Cloud),使客户端可以安全地访问VPC中部署的应用或服务。本文介绍SSL-VPN的使用流程。环境要求 使用SSL-VPN功能建立客户端与VPC的连接前,请确保满足以下条件:客户端的私网网段...
账号如何设置国密U盾?
提交入口:https://smartservice.console.aliyun.com/service/create-ticket U盾常见错误码 序号 错误码 错误说明 1 0x21210001 证书解析错误 2 0x21220003 没有找到证书 3 0x21250001 安装签名证书失败 4 0x21250002 安装签名证书失败 5 0...
安装ECS客户端失败,提示“客户端启动失败”
ECS客户端安装失败可能原因是ECS实例安装了杀毒软件。建议您停止运行杀毒软件后重新安装客户端。问题现象 ECS实例安装备份客户端时,提示“初始化客户端失败”。可能原因 ECS实例安装了杀毒软件。解决方案 停止运行杀毒软件。登录ECS实例。...
客户端远程连接VPC
本文介绍Linux、Mac、Windows和Android客户端如何通过SSL-VPN远程加密访问专有网络VPC(Virtual Private Cloud)下的资源。背景信息 本文以下图场景为例,介绍Linux、Mac、Windows和Android客户端如何使用SSL-VPN远程加密访问VPC下的资源。...
在经典网络中使用SSL-VPN
步骤四:配置客户端 下载SSL客户端证书后,您需要将客户端证书安装到客户端,安装完成后,客户端可以与VPN网关建立SSL-VPN连接。以下内容分别为您介绍如何配置Linux、Mac和Windows客户端。配置Linux客户端 执行以下命令,安装OpenVPN客户端...
Windows版文件备份客户端提示“初始化客户端失败”
问题现象 进行ECS备份或者本地文件备份,安装备份客户端时提示“初始化客户端失败”。可能原因 安装备份客户端时备份组件选择错误。本地文件备份时,您应该选择组件为 本地文件备份客户端。ECS文件备份时,您应该选择组件为 ECS文件备份...
概述
API网关提供的SDK内置了签名实现,您可以直接用API网关控制台为您提供的多语言SDK来调用API,具体操作请参考 使用SDK调用API-如果您需要自己在客户端实现签名计算过程,可以参考 客户端签名计算过程说明文档 使用JWT认证方式调用API 还可...
创建和管理SSL服务端
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
如何查看云备份客户端默认安装路径和日志
若安装客户端失败,您可以尝试重新获取填写验证码来安装客户端,若仍然失败,可提供该文件给技术支持,以便快速解决问题。数据库备份客户端日志路径 该路径和以上路径不同,其默认日志路径如下:SQL Server 本地磁盘(C)>ProgramData>...
客户端签名直传
客户端签名直传是指在客户端生成签名,使用签名上传文件到OSS。客户端可以直接将文件上传至OSS,减少了中间环节,因此可以加快上传速度。本文介绍如何进行客户端签名直传。注意事项 在客户端通过JavaScript代码完成签名,无需过多配置,...
Linux客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
Windows客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
通过SSL-VPN实现客户端私网访问云电脑
验证是否能够通过私网连接云电脑需要登录 无影云电脑 的客户端,您可以在本地通过 Windows客户端、macOS客户端、iOS客户端、Android客户端、Web客户端、卡片式云电脑终端ASC01、盒式云电脑终端AS01 或 无影23.8寸一体机US01 登录 无影云...
查看SSL-VPN连接日志
在 SSL客户端 页面,找到目标SSL客户端证书,在 操作 列单击 查看日志。在 SSL-VPN 客户端日志 面板,设置要查看的日志周期,查看日志。相关文档 自主排查SSL-VPN连接问题:查看 SSL-VPN连接 日志的过程中,您可以根据日志关键字对照文档中...
Mac客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
通过Linked Server访问云下自建SQL Server
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
通过ALB Ingress部署HTTPS双向认证
步骤二:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也可以上传自签的CA证书至证书中心。ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书至证书中心并在Albconfig...
支付宝小程序直传实践
本文介绍如何在支付宝小程序环境下将文件上传到OSS。背景信息 小程序是当下比较流行的移动应用,例如微信小程序、支付宝小程序等。它是一种全新的开发模式,...securityToken:若使用STS认证,此项填写客户端签名时获取到的SecurityToken。
- 产品推荐
- 这些文档可能帮助您