OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
如何给CDN加速域名配置HTTPS中级证书
中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...
HTTPS双向认证
key指定客户端私钥文件的路径#-k 使用本参数不校验证书的合法性,因为我们用的是自签名证书#可以使用-v来观察具体的SSL握手过程 curl-cert./client.crt-key./client.key https://integration-fred2.fredhuang.com -k -v *Rebuilt URL to:...
加密解密与签名验签的原理
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。说明 用户主密钥、数据密钥、数据密钥密文、加密密文、加密上下文等概念,请参见 基本概念。
非对称密钥概述
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。更多信息,请参见 非对称数字签名。密钥版本 由于公私钥使用场景的特殊性,KMS不支持对非...
基本概念
Committing Peer,记账节点,无需安装链码,只负责验证从Orderer发出的区块和交易的合法性、并存储账本区块信息。Anchor 区块链专业术语,锚定节点,指的是Hyperledger Fabric技术框架下,为了实现高可用,每个参与方组织包含两个或多个...
域名合法性
本文为您列出了域名合法性的相关要求。合法的域名应满足以下条件:域名不区分大小写和简繁体。域名的合法长度为1~63个字符(域名主体,不包括后缀)。英文域名合法字符为a-z、0-9、短划线(-)。说明 短划线(-)不能出现在开头和结尾以及...
产品简介
抽奖活动审计智能合约可以提供公平、透明的抽奖方式,确保抽奖活动的合法性和有效性,解决了公益组织的透明度和公信力、资金使用追踪、捐赠者权益保护、活动合法性和法律依据等问题,为公益慈善行业提供了可靠的证据和保障,促进了公益事业...
基本概念
CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。证书有效期 自2020年09月01日起,全球CA颁发的证书有效期最长为397天(13个月)。您通过阿里云数字证书管理服务购买的SSL证书,有效期都是13个月。免费...
iOS端推送通知失败的排查步骤
environment”的授权字符串 推送证书合法性校验 在推送控制台检查推送证书是否在有效期内,证书配置请参见 iOS推送证书设置。也可以通过第三方工具快速测试您的APNs推送证书信息是否正确,详情请参见 NWPusher。设备关机 设备关机后推送...
证书管理概述
客户端将验证服务器证书的正确性,若验证通过则允许与服务端建立链接。服务器证书需要您自行购买或自行签发后,托管到 数字证书管理服务,并通过服务器证书重启 云消息队列 MQTT 版 服务。具体操作,请参见 服务器证书管理。服务端认证客户...
产品简介
蚂蚁链证书存证智能合约服务,提供 效率更快、透明度及安全性更强、可追溯 的 证书存证智能合约服务,旨在通过智能合约能力确保证书的真实性和可信度。通过将证书的相关信息和数据存储在区块链上,实现对证书的不可篡改性和可追溯性。应用...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
产线烧录概览
本文主要介绍物联网边缘计算产品的产线烧录流程,帮助您快速完成批量生产和产线激活。...获取设备证书信息后,需做简单的合法性校验,例如是否为空,长度是否符合要求(ProductKey长度11位,ProductSecret长度32位)等。程序逻辑示例如下。
SSL证书选购指引
行业 业务特征 案例 证书品牌 证书类型 算法 域名类型 金融、银行 希望在网站地址栏展示企业身份信息 对数据传输保密性的要求较高 中国银行 DigiCert EV RSA 单域名 教育、政府、互联网 网站后期有多个新增站点的需求 无需在网站地址栏展示...
如何确认消息服务MNS推送请求中的公钥证书地址是阿里...
https://mnstest.oss-cn-hangzhou.aliyuncs.com/x509_public_certificate.pem 考虑到安全性,证书会定期更换,文件名也会随之发生变化,但还是放在该Bucket中。因此,可通过该Bucket地址判断证书的有效性,即判断证书地址的前缀是否为 ...
API概览
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。ActiveCaCertificate 激活CA证书 ...
DeleteDeviceCertificate-删除设备证书
CA 证书用于验证设备证书的正确性。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 公共参数,每个请求的 ID 都是唯一的,可用于排查和定位问题。020F6A43-19E6-4B6...
证书服务
不同类型证书的安全性和适用的网站类型不同。详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见 证书格式转换方式。说明 CRT后缀文件是Certificate的简称,...
ActiveCaCertificate-激活CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...
InactivateCaCertificate-注销CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
DeleteCaCertificate-删除CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业...
GetCaCertificate-获取CA证书详情
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
自主排查SSL-VPN连接问题
证书校验不通过 SSL证书校验不通过 No server certificate verification method has been enabled 请排查SSL客户端证书的有效性。SSL客户端证书默认有效期为3年。请删除现有的SSL客户端证书及所有配置,然后重新下载、安装SSL客户端证书。...
概述
产线烧录要求 逐一烧录设备证书,需确保设备证书的安全性。批量烧录相同的产品证书,需确保产品证书的安全存储。批量烧录相同的产品证书,需确保产品证书的安全存储。网关可以本地获取子设备ProductKey。将子设备ProductKey烧录在网关上。...
ListCaCertificate-查询CA证书列表
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系微消息队列...
CDN开通及配置
详细信息,请参见 证书格式说明 背景信息 根据认证级别不同,可分为多种类型的证书,不同类型证书的安全性和适用的网站类型不同。详细信息,请参见 支持选购的证书类型。证书的格式可以进行转换。详细信息,请参见 证书格式转换方式。说明 ...
安全加速
客户端解析证书的正确性。如果证书正确,则会生成一个随机数(密钥),并用公钥对随机数进行加密,传输给服务端。如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期;发行服务器证书的CA可靠;发行者证书的公钥能够正确解开...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
各类SSL证书的区别
本文档介绍了不同类型SSL证书在适用网站类型、公信等级、认证强度、安全性和支持的证书品牌上的区别。证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 DV域名型 个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性...
创建应用接入点
KMS实例CA证书,用于检查KMS实例SSL/TLS证书的有效性。例如:检查KMS实例SSL/TLS证书是否由对应的CA中心签发、是否在有效期内、以及对应的域名是否为KMS实例的域名地址(endpoint)。说明 KMS实例仅支持TLS 1.2版本。在 实例管理 页面,...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
SSL-VPN连接常见问题
请排查SSL客户端证书的有效性。SSL客户端证书默认有效期为3年。请删除现有的SSL客户端证书及所有配置,然后重新下载、安装SSL客户端证书。开启和关闭双因子认证功能、修改SSL服务端的配置,均需要重新下载、安装SSL客户端证书。具体操作,...
如何解决网站SSL证书链不完整
您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL证书链完整性 在服务器上执行以下命令,检查证书链的完整性。该操作可以直接在服务器上执行,无需等待网站接入完成。需要替换成服务器...
SSL证书服务开启域名监控后域名状态为危险
域名使用的证书即将过期(剩余有效期不足30个自然日)。域名使用的证书已经过期。解决方案 SSL证书服务完成域名HTTPS业务状态检测后,状态为危险的处理方法如下:检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。检查...
ASM网关概述
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
- 产品推荐
- 这些文档可能帮助您