管理服务流量规则

CA证书公钥 仅当TLS模式使用双向TLS时,需验证服务端证书时使用的CA证书公钥。证书ID 仅当TLS模式使用双向TLS时,需使用客户端证书ID。配置完毕后,单击确认。管理后端服务的负载均衡策略 登录MSE网关管理控制台。在左侧导航栏选择云原生...

ImportServices-订阅导入网关服务

证书ID:certId CA证书ID:caCertId CA证书公钥:caCertContent 服务名称标识:sni {"mode":"MUTUAL", certId":"1*-cn-hangzhou","caCertContent":"123","sni":"ceshi"} AcceptLanguage string 否 返回信息的语言类型:zh:中文 en:英文 ...

使用CLB部署HTTPS业务(双向认证)

步骤二:使用OpenSSL生成CA证书登录到任意一台安装有OpenSSL工具的Linux机器。打开命令窗口,执行以下命令在/home目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts private conf server...

ListGatewayService-查询网关已订阅的服务列表

CaCertContent string CA证书公钥。content SubjectAltNames array 主体别名数组。string 主体别名。name Sni string 服务名称标识。name-sni LoadBalancerSettings object 负载均衡设置。LoadbalancerType string 负载均衡策略 ROUND_...

上传非阿里云签发证书

CA证书:配置HTTPS双向认证,除了上传服务器证书外,还需要上传CA证书公钥证书 复制服务器或者CA证书内容,公钥证书包含证书的公钥和签名等信息。负载均衡使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为...

API概览

私有CA证书API标题API概述UpdateCACertificateStatus更新CA证书状态将根CA证书或子CA证书的状态由正常签发修改为吊销。DescribeCACertificateCount查询已创建的CA证书的数量查询已创建的CA证书的数量。DescribeCACertificate查询单个根CA...

CA证书管理

微消息队列MQTT版支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,本文介绍如何生成自签名CA证书,并将CA证书注册到微消息队列MQTT版服务。背景信息 客户端使用设备证书进行认证时,服务端将使用...

UpdateCACertificateStatus-更新CA证书状态

将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书,...

CA证书认证

上传验证证书 上传使用CA证书对应的私创建的验证证书,用来证明您拥有该CA证书。验证证书文件仅支持.cer、.crt和.pem格式。下面以使用OpenSSL为例,介绍创建验证证书的操作步骤:生成私验证证书的密钥对。生成密钥对的命令如下:...

客户端证书认证

CA证书相关操作,请参见CA证书管理。设备证书:由CA证书签发,每个设备的设备证书全局唯一。设备证书必须在服务端进行注册,才能用于证书认证。客户端设备证书注册流程如下:客户端第一次连接服务端时,携带的设备证书未在服务端注册过,...

DescribeCACertificateList-查询所有根CA证书和子CA...

查询所有根CA证书和子CA证书的信息。接口说明 本接口用于分页查询您已创建的所有CA证书(包括根CA证书和子CA证书)的详细信息,例如,CA证书的唯一识别码、序列号、使用者信息、证书内容等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...

UploadCACertificate

调用UploadCACertificate上传CA证书。一次只能上传一份CA证书内容。添加成功后,返回该用户的该证书的ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...

CreateSubCACertificate-创建子CA证书

创建一个子CA证书。接口说明本接口用于通过已有的根CA证书签发一个子CA证书。子CA证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书。QPS限制本接口的单用户QPS限制为10次/秒。超过...

InactivateCaCertificate

调用InactivateCaCertificate接口注销CA证书。注销后证书状态变为未激活状态。使用场景 微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。更多信息,请...

DeleteCaCertificate

使用CA证书需要先将证书注册到微消息队列MQTT版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。使用限制 仅铂金版实例支持使用DeleteCaCertificate接口。单用户请求频率限制为500次/...

ActiveCaCertificate

调用ActiveCaCertificate接口激活CA证书。使用场景 微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。更多信息,请参见客户端证书...

DescribeCACertificateCount-查询已创建的CA证书的...

接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...

负载均衡SLB生成CA证书时出现异常

问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)&问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 ...

设置SSL加密

CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 实例为内存型、本地盘的集群架构实例。注意事项 SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA...

云端API概览

DeleteCaCertificate 调用DeleteCaCertificate将CA证书信息从微消息队列MQTT版服务端中删除。设备证书管理接口 API 描述 ActiveDeviceCertificate 调用ActiveDeviceCertificate激活设备证书。InactivateDeviceCertificate 调用...

如何给CDN加速域名配置HTTPS中级证书

在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置: CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...

设置SSL加密

CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 Redis实例为本地盘实例,更多信息,请参见本地盘和云盘实例对比。Redis实例为4.0或5.0版本(集群架构)。注意事项...

CreateRootCACertificate-创建根CA证书

只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过SSL证书服务控制台购买了私有根CA,否则会调用失败。相关操作,请参见购买私有CA。QPS限制 本接口的单用户...

RegisterCaCertificate

CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到微消息队列MQTT版的服务端上,才能用于认证设备证书。更多信息,请参见客户端证书认证。使用限制 仅铂金版实例支持使用RegisterCaCertificate接口。...

设备证书管理

使用CA证书签发设备证书本操作以自签名CA证书为例签发设备证书,自签名CA证书生成步骤,请参见自签CA证书。准备配置文件。创建一个名称为client.csr.cfg的文件,内容如下:说明 [dn]内容需要根据您的实际需求修改。[req]default_bits=2048 ...

GetCaCertificate

调用GetCaCertificate接口查询指定CA证书的详细信息。使用限制 仅铂金版实例支持使用GetCaCertificate接口。单用户请求频率限制为500次/秒。如有特殊需求,请联系微消息队列MQTT版技术支持,钉钉群号:35228338。调试 您可以在OpenAPI ...

配置客户端证书认证

阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见配置HTTPS...

DescribeCACertificates

调用DescribeCACertificates接口查询传统型负载均衡的CA证书列表。说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...

如何接收webhook消息

这篇文档介绍了如何使用自建的...4.2 启用CA证书,将您的pem格式的证书内容粘贴到CA证书配置中。说明 1,搭建Webhook Server推荐使用Apache、Nginx、Tomcat等Web服务器工具/套件。2,您的webhook地址必须使用HTTPS协议,才能启用CA证书

DescribeCACertificate-查询单个根CA证书或子CA证书的...

查询单个根CA证书或子CA证书的详细信息。接口说明本接口用于通过证书的唯一识别码,查询单个根CA证书或子CA证书的详细信息,例如,CA证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用CreateRootCACertificate创建了根...

设置SSL加密

CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 实例需为PolarDB-X且版本为5.4.10或以上,实例基本信息页可查看实例版本信息。注意事项 SSL的证书有效...

设置SSL加密

您需要将CA证书导入到Java可信任书库中,应用才能通过SSL加密方式访问Lindorm实例。打开JDK的安装目录,进入jre/bin目录。执行以下命令将下载的CA证书导入到Java可信任书库中,导入过程中需要输入密码(默认密码是changeit)。keytool-...

办公网准入

配置CA证书单击编辑,参考下表配置CA证书,然后单击更新。重新配置CA会导致已签发的CA证书和入网证书失效。配置项 说明 证书组织名称 设置CA证书的组织名称,默认组织名称为SASE。CA证书有效期 设置CA证书的有效期,有效期默认为5年。您也...

ListCaCertificate

CaCertificateVOS Array of CaCertificateVO CA证书的详细信息。RegistrationCode String 13274673-8f90-4630-bea1-9cccb25756ad2089* CA证书的注册码。CaName String mqtt_ca CA证书的名称。Sn String 007269004887* CA证书的SN序列号。...

DeleteCACertificate

调用DeleteCACertificate删除CA证书。说明 无法删除正在使用的CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值...

快速配置SSL加密

配置自定义证书 配置客户端CA证书 获取方式 由阿里云颁发 由证书认证机构发或自签名证书颁发 由自签名证书颁发 证书有效期 365天 由您自定义 由您自定义 保护的连接地址数 1个 1个或多个 不影响保护的连接地址数,取决于配合使用的云端证书...

基于系统自动生成的CSR签发单个服务端证书

接口说明调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书,并且调用CreateSubCACertificate创建了子CA证书。只有子CA证书才能签发服务端证书。QPS限制本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,...

版本说明

变更时间:2022-06-09变更集发布说明:新增外部CA证书管理接口OpenAPI 名称变更内容概要操作ImportTrustedExternalCACertificate新增 OpenAPIDescribePcaAndExternalCACertificateList新增 OpenAPIDeleteTrustedExternalCACertificate新增 ...

专属KMS应用部署

如果您部署应用使用的非Java语言,则无需安装CA证书,只需将CA证书保存到应用指定配置目录。将CA证书文件拆分为2个证书文件。CA证书文件内容有两部分,均以-BEGIN CERTIFICATE-开头,以-END CERTIFICATE 结尾。第一部分为rootca.pem的内容...

GetRegisterCode

注册CA证书到微消息队列MQTT版服务端时,需要上传CA证书的验证证书和注册码,用于验证用户是否有该CA证书的私。使用本接口可以获取CA证书的注册码。使用限制 仅铂金版实例支持使用GetRegisterCode接口。单用户请求频率限制为500次/秒。如...
共有112条 < 1 2 3 4 ... 112 >
跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用