数据安全
全球加速提供数据传输加密能力和容灾能力,可有效防止数据在云端的潜在安全风险。数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
密钥管理服务支持被审计的事件说明
DescribeService 查询请求地域的密钥保护能力。DisableKey 禁用指定的密钥(CMK)进行加解密。DisconnectKeyStore 断开KMS硬件密钥管理实例的连接。doCheckResource 校验标签信息。doLogicalDeleteResource 执行逻辑删除资源。...
密钥管理服务支持被审计的事件说明
DescribeService 查询请求地域的密钥保护能力。DisableKey 禁用指定的密钥(CMK)进行加解密。DisconnectKeyStore 断开KMS硬件密钥管理实例的连接。doCheckResource 校验标签信息。doLogicalDeleteResource 执行逻辑删除资源。...
创建应用路由(ALB Ingress)
ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)提供更有效的Ingress流量管理方式,同时兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力。本文介绍在EDAS控制台如何配置应用路由和转发规则。前提条件 ...
DDoS原生防护和Web应用防火墙组合使用方案
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
API概览
凭据管家接口 KMS凭据管家提供凭据的托管、保护、分发和轮转能力。API 描述 CreateSecret 创建凭据,并存入凭据的初始版本。ListSecrets 查询当前用户云账号所在地域的所有凭据。DeleteSecret 删除凭据对象。DescribeSecret 获取凭据的...
通过ASM网关启用HTTPS安全服务
ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信能力,加强数据传输的安全性。前提条件 已部署应用到ASM实例关联的集群。已部署入口网关。背景信息 Istio支持动态加载证书。TLS(Transport Layer Security)所需...
通过ASM网关启用HTTPS安全服务
ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信能力,加强数据传输的安全性。前提条件 已部署应用到ASM实例关联的集群。已部署入口网关。背景信息 Istio支持动态加载证书。TLS(Transport Layer Security)所需...
通过ASM网关启用HTTPS安全服务
ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信能力,加强数据传输的安全性。前提条件 已部署应用到ASM实例关联的集群。已部署入口网关。背景信息 Istio支持动态加载证书。TLS(Transport Layer Security)所需...
通过ASM网关启用HTTPS安全服务
ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信能力,加强数据传输的安全性。前提条件 已部署应用到ASM实例关联的集群。已部署入口网关。背景信息 Istio支持动态加载证书。TLS(Transport Layer Security)所需...
一机一密
MQTT-TCP连接与通信:配置网关与子设备证书信息和接入域名,在网关设备的SDK中,初始化子设备管理实例,配置网关与子设备的拓扑关系,及子设备登录能力等。根据实际业务需求,完成设备端SDK开发,例如网关设备代理子设备通信功能开发。设备...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
负载均衡 SLB
这样不仅扩展了应用的服务能力,而且还增强了应用的可用性。购买与导入负载均衡实例 使用负载均衡服务,您必须拥有一个负载均衡实例。如果已有一个负载均衡实例,您可以直接将其导入至当前工作空间。说明 导入 SLB 有两种情况:在开通资源...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
什么是云云对接(原泛化协议)SDK
网桥证书 在阿里云物联网平台注册网桥设备后,获得的网桥设备证书信息(ProductKey、DeviceName、DeviceSecret),用于在云端标识网桥的身份。开发和部署 在阿里云物联网平台控制台,创建产品和设备,获取网桥设备证书信息。具体操作,请...
开发自有品牌项目插座产品
本文以TG7100C芯片为例,介绍在开发自有品牌项目智能插座产品时,使用开发板调试配网连云的过程,以及开发出海产品、量产设备证书的注意事项。创建与配置产品 创建一个自有品牌项目。详细操作,请参见 创建项目。创建一个品类为插座的产品...
创建域名
云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com 这个泛域名之后,可以通过 1.hello.com 、2.hello.com 等域名同时访问。本文介绍如何为云原生网关创建域名。...
创建域名
云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com 这个泛域名之后,可以通过 1.hello.com 、2.hello.com 等域名同时访问。前提条件 完成相关域名的备案。说明 ...
阿里云-SSL VPN 二次认证
配置成功后,SSL-VPN具备AD认证能力。如果您仅需要使用IDaaS的用户名和密码进行认证,请忽略该步骤。在 应用提供方 页面,找到您希望使用的认证源(AD/LDAP),单击添加对应认证源。添加认证源步骤请参考:绑定AD、绑定OpenLDAP。在 应用 ...
ASM网关概述
ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信能力,加强数据传输的安全性。通过ASM网关启用HTTPS安全服务 您可以通过ASM入口网关安全地访问网格内的gRPC服务,实现对gRPC服务的精确访问控制,提升服务治理...
使用ASM网关作为Ingress Controller暴露集群内的服务
当使用ASM网关作为Ingress Controller时,您可以使用 服务网格 提供的多种可观测能力和安全能力。ASM网关还支持动态加载证书。TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。...
PostgreSQL数据源
本文为您介绍DataWorks的PostgreSQL数据同步能力支持情况。支持的版本 目前仅支持配置PostgreSQL数据源为PostgreSQL 10、11、12、13、14、15 版本。您可以通过如下语句查看PostgreSQL数据库的版本。SHOW SERVER_VERSION;使用限制 离线读写 ...
ALB Ingress Controller
组件介绍 ALB Ingress Controller基于阿里云应用型负载均衡ALB(Application Load Balancer),提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在...
使用ASM网关作为Ingress Controller暴露集群内的服务
当使用ASM网关作为Ingress Controller时,您可以使用 服务网格 提供的多种可观测能力和安全能力。ASM网关还支持动态加载证书。TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。...
产线烧录概览
物联网边缘计算服务的产品管理能力复用自物联网平台,支持两种设备认证方式。一机一密:逐台为每台设备烧录单独的设备证书。安全级别高。一型一密:批量为同一产品类型的设备烧录相同的产品证书。批量烧录,操作方便。详细信息请参见 物...
MQTT协议云网关设备接入示例(阿里云FC认证)
背景信息 物联网平台提供MQTT云网关功能,支持设备通过函数计算提供的三方认证、自定义证书、OCSP、自定义通信Topic等能力认证并接入物联网平台进行通信,实现多种物联网业务场景。MQTT协议云网关设备认证和通信说明,请参见 MQTT协议云...
通过ASM入口网关访问HTTPS服务
在ASM网关的CLB侧创建HTTPS监听 选择阿里云签发证书 在后端服务侧配置TLS终止 如果您的后端业务服务本身具备TLS终止的能力,您可以通过为ASM入口网关启用TLS透传来向后端服务直接转发HTTPS请求。使用这种方式,后端服务直接接受HTTPS请求,...
混合云接入
防护能力和管控能力都容灾部署。1万QPS以内的HTTP业务防护量或6000 QPS以内的HTTPS业务防护量(默认):推荐5台服务器+2个负载均衡设备。超过默认防护量:按需扩容防护节点。一个防护节点支持处理5000 QPS的HTTP业务或3000 QPS的HTTPS业务...
如何实现通过HTTPS方式访问对象存储OSS资源
关于如何进行配置证书托管,请参见 托管证书。说明 如果您需要强制Bucket内资源的所有请求访问方式为其中一种,例如HTTPS,您需要通过策略语法的方式来实现。具体设置方法,请参见 如何配置HTTPS请求和证书。通过CDN加速OSS方式 CDN加速...
控制面质量
最近几年,云原生概念越来越火,蚂蚁集团历来热衷于技术创新,积极在云原生领域实践 Service Mesh 理念,结合现有技术架构,将一些通用能力(通信/数据/安全等)抽离出来,沉淀出了 MOSN。同时,依托于 Istio 的能力,扩展出了 Service ...
子设备开发
TSL:Thing Specification Language,基于JSON格式,用于描述设备所具备的功能和能力,详细说明参见 物模型介绍。子设备产品开发 子设备产品开发流程如下图所示。在生活物联网平台为子设备创建产品,并按照以下要求设置参数。选择 节点类型...
通过kubectl连接Kubernetes集群
您可以在证书过期前的60天内或证书过期后,通过控制台或者OpenAPI获取使用新过期时间的证书的KubeConfig。问题三:如何解决通过kubectl连接集群时提示certificate is valid for错误的问题?当您为集群API Server的SLB绑定了新的IP,然后...
购买和启用KMS实例
客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性...
伙伴门禁机集成手册
生产设备证书(ProductKey、DeviceName、DeviceSecret),设备证书(ProductKey、DeviceName、DeviceSecret)是每一台门禁机的平台身份,只有配置了设备证书(ProductKey、DeviceName、DeviceSecret)的设备才能链接至平台,并将数据同步至...
使用ASM网关实现HTTPS访问Knative服务
相关操作 Knative on ASM提供基于流量的灰度发布能力。创建Knative服务时,Knative会为服务自动创建第一个修订版本Revision。后续每当Knative服务的配置发生变化时,Knative都会创建一个新修订版本,通过修改流量发往不同修订版本的分配...
API概览
GetWebHostingCertificateDetail 查询自定义域名关联的证书详情 查询自定义域名关联的证书详情。配置 配置 SaveWebHostingCustomDomainCorsConfig 设置静态网站的跨域配置 设置静态网站的跨域配置。GetWebHostingConfig 查询静态网站配置 ...
配置回源SNI
重要 源站的服务端需要支持 DCDN 节点发起的TLS握手请求包含的SNI信息的解析能力。如果加速域名配置了多个源站,通过控制台配置SNI功能,所有源站地址会共用一个回源SNI值,那么回源请求都会指向SNI值对应的域名。如果您希望不同的源站,...
- 产品推荐
- 这些文档可能帮助您