创建应用接入点
KMS实例CA证书,用于检查KMS实例SSL/TLS证书的有效性。例如:检查KMS实例SSL/TLS证书是否由对应的CA中心签发、是否在有效期内、以及对应的域名是否为KMS实例的域名地址(endpoint)。说明 KMS实例仅支持TLS 1.2版本。在 实例管理 页面,...
MQTT协议规范
MQTT是基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级...设备基于MQTT协议通过不同方式接入物联网平台进行通信的配置说明,请参见:MQTT-TLS连接通信。基于MQTT协议的设备动态注册。MQTT-WebSocket连接通信。基于IPv6的MQTT连接通信。
HTTPS 请求配置
重要 使用 HTTPS 协议访问 OpenAPI 时,SDK 会默认开启校验 SSL/TLS 证书有效性,若您代码环境没有证书环境,则会报错证书校验失败。为保障通信安全,建议您保持开启,若在测试环境必须忽略证书校验,可以通过运行时参数 ignoreSSL 设置:...
网络准入配置
您可以选择 EAP-PEAP 或 EAP-TLS(证书认证)。优先级 设置当前网络SSID的优先级。当企业存在多个SSID时按照此处设置的优先级确定网络自动连接的优先级。优先级设置范围:0~20。数字越大,优先级越高。自动加入 设置是否自动连接该网络信号...
配置网络实例
您可以选择 EAP-PEAP 或 EAP-TLS(证书认证)。优先级 设置当前网络SSID的优先级。当企业存在多个SSID时按照此处设置的优先级确定网络自动连接的优先级。优先级设置范围:0~20。数字越大,优先级越高。自动加入 设置是否自动连接该网络信号...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
在Kubernetes中实现HTTPS安全访问
openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt 输出:Generating a 2048 bit RSA private key.+.+writing new private key to 'tls.key'-You are about to be asked to enter information that will be ...
从厂商云服务端获取证书
本方案不在设备上烧录设备证书,而是设备上电联网后,向厂商服务器发起请求,获取设备证书(ProductKey、DeviceName和DeviceSecret)。本文介绍厂商云服务端开发方案。设备获取设备证书的方案介绍,请参见 获取设备证书方案概述。原理 本...
在Kubernetes中实现HTTPS安全访问
openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt 输出:Generating a 2048 bit RSA private key.+.+writing new private key to 'tls.key'-You are about to be asked to enter information that will be ...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
微信小程序访问CDN证书校验失败
概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。问题描述 Android端微信小程序访问CDN的HTTPS请求出现证书校验失败的情况。问题原因 提交的中间证书错误。解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,...
Nginx Ingress FAQ
当在Ingress资源配置中指定TLS证书时,证书的配置位于 spec.tls 字段下,但实际使用的域名则引用 spec.rules.host 字段。而在Nginx Ingress Controller中,Controller会以Lua Table的形式存储域名到证书的映射关系。当客户端向Nginx发起...
在IIS服务器安装SSL证书
本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS...
泛化协议设备接入相关问题
如果已关联,则使用该证书连接物联网平台。如果尚未关联证书,则从数据库中取出一个尚未使用的证书与该设备关联。然后使用该证书,将子设备与物联网平台连接。泛化协议SDK Demo中,设备证书存放于配置文件中。更多信息,请参见 基础用法。...
终端访问控制系统FAQ
登录CloudUEM客户端后,使用证书连接公司内网失败怎么办?有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?无线网络不支持通过Mac白名单的方式入网,企业管理员可以为通过为无线...
新功能发布记录
同时TLS的证书有效期变为3年。2024-04-17 全部 开启TLS加密 2024年03月 变更项 说明 发布时间 发布地域 相关文档 新特性 Tair 云盘(ESSD)型正式更名为 磁盘型,同时内核版本升级至 兼容Redis 6.0(完全兼容升级前的Redis 4.0版本)。除了...
为域名添加证书
建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 页面的证书会自动在数据面创建同名Secret。若已存在同名Secret...
为域名添加证书
建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 页面的证书会自动在数据面创建同名Secret。若已存在同名Secret...
SNI可能引发的HTTPS访问异常
这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TLS连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和Web应用防火墙必须要求客户端支持SNI?DDoS高防和Web应用防火墙...
目标规则(Destination Rule)CRD说明
以下目标规则将客户端配置为使用双向TLS连接到上游数据库集群。展开查看YAML示例 apiVersion:networking.istio.io/v1beta1 kind:DestinationRule metadata:name:db-mtls spec:host:mydbserver.prod.svc.cluster.local trafficPolicy:tls:...
接入企业办公网
步骤二:获取SASE Radius服务器 信息 接入企业办公网络之前,您需要在企业NAC(即无线控制器和交换机)上配置 SASE Radius服务器(即准入Radius服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。...
购买和启用KMS实例
也可以新创建VPC和交换机,具体操作,请参见 创建专有网络和交换机 或 创建交换机。使用 阿里云中国站账号 购买 非中国内地 的KMS实例,或者使用 阿里云国际站账号 购买 中国内地 的KMS实例,需要手动开通云解析PrivateZone。具体操作,请...
管理KMS实例
也可以新创建VPC和交换机,具体操作,请参见 创建专有网络和交换机 或 创建交换机。使用 阿里云中国站账号 购买 非中国内地 的KMS实例,或者使用 阿里云国际站账号 购买 中国内地 的KMS实例,需要手动开通云解析PrivateZone。具体操作,请...
使用Inclavare Containers实现远程证明
背景信息 远程证明以关联了带有硬件可执行环境的Quote的TLS证书为信任根,确保通信双方的通信信道的安全性是完全基于硬件可信执行环境的。具体工作流程和架构图如下图所示。当您想验证机密容器工作负载是否运行在基于机密技术硬件的可信...
接入VNode(手动)
交换机可以连接不同的云资源。在专有网络中创建ECI及其相关资源时,需要指定交换机(支持指定多个,系统将自动选择)。您可以在 专有网络控制台 的 交换机 页面创建并查看交换机,根据已选的VPC来选择对应的交换机。安全组(Security Group...
网络管理FAQ
Nginx Ingress FAQ 访问连接相关 集群内访问集群LoadBalancer暴露的SLB地址不通 无法访问Ingress Controller自己 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 Nginx Ingress异常问题排查 无法连接到通过Ingress暴露的...
设置SSL加密
说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在连接 PolarDB 数据库的服务器的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不...
网关规则(Gateway)CRD说明
TLS可用于终止特定端口上基于非HTTP的连接,或基于SNI标头将流量路由到目的地而不终止TLS连接。name string 是 分配给端口的标签。ServerTLSSettings 字段 类型 是否必选 说明 httpsRedirect bool 否 设置为true,表示负载均衡器将为所有...
启用TLS(SSL)加密连接Tair
redis-cli 您需要在编译Redis时,指定 BUILD_TLS=yes,才能在redis-cli中启用TLS连接 Tair 实例。登录ECS实例,下载、安装redis-cli。执行下述命令,安装相关依赖。yum install openssl-devel gcc 执行下述命令下载Redis源码文件。wget ...
启用TLS(SSL)加密连接Redis
redis-cli 您需要在编译Redis时,指定 BUILD_TLS=yes,才能在redis-cli中启用TLS连接 Redis 实例。登录ECS实例,下载、安装redis-cli。执行下述命令,安装相关依赖。yum install openssl-devel gcc 执行下述命令下载Redis源码文件。wget ...
新功能发布记录
同时TLS的证书有效期变为3年。2024-04-17 全部 开启TLS加密 2024年03月 变更项 说明 发布时间 发布地域 相关文档 新特性 Tair 云盘(ESSD)型正式更名为 磁盘型,同时内核版本升级至 兼容Redis 6.0(完全兼容升级前的Redis 4.0版本)。除了...
配置TLS版本控制
IE 11+Chrome 30+Firefox 27+Safari 7+TLSV1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。Chrome 70+Firefox 63+说明 目前TLSV1.0、TLSV1.1和TLSV1.2版本默认开启。
配置TLS版本控制
Edge 11+Chrome 30+Firefox 27+Safari 7+TLSV1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。Chrome 70+Firefox 63+说明 目前TLSV1.0、TLSV1.1和TLSV1.2版本默认开启。
配置TLS版本控制
为了保障您互联网通信的安全性和数据完整性,阿里云视频...IE 11+Chrome 30+Firefox 27+Safri 7+TLSv1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。Chrome 70+Firefox 63+
CreateIstioGatewayDomains-创建网关域名证书
bookinfo-secret ForceHttps boolean 否 是否强制使用 TLS 保护连接,取值:true:强制使用 TLS 保护连接。false:不强制使用 TLS 保护连接。true Namespace string 否 命名空间。default Limit string 否 查询网关资源数目上限。10 返回...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
配置TLS版本与加密套件
IE 11+Chrome 30+Firefox 27+Safri 7+TLSv1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。Chrome 70+Firefox 63+操作步骤 执行操作前,请您确保已成功配置HTTPS证书,操作...
配置TLS版本控制
阿里云全站加速提供TLS版本控制功能,您可以根据不同域名的需求,灵活地配置TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对...
- 产品推荐
- 这些文档可能帮助您