证书管家概述
多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。
OIDC角色SSO概览
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
密钥管理服务的审计事件
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
API概览
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 ...
使用ASM证书管理
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为aliyun.com服务器生成证书和私钥,有效期为365天。openssl req-out ...
使用ASM证书管理
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为aliyun.com服务器生成证书和私钥,有效期为365天。openssl req-out ...
基本概念
数字证书管理服务不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。Nginx Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,...
查询SAML签名证书列表
1.2.840.113549.1.9.1=160d696e666f406f6b74612e63*,CN=dev-xxxxxx,OU=SSOProvider,O=Okta,L=San Francisco,ST=California,C=US X509Certificate string PEM 格式的 X509 证书。MIIDpDCCAoygAwIBAgIG*示例 正常返回示例 JSON 格式 {...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
私有证书相关问题
Matter的设备认证基于公钥基础设施(PKI),并使用X.509格式标准数字证书来识别设备并保护设备之间的通信。Matter使用两种类型的设备证书:设备认证证书(DAC)是由设备制造商提供的,用于唯一标识设备供应商和产品类型的证书。用户可以...
如何制作CSR文件
详细信息 申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...
使用Keycloak OIDC Provider进行身份认证
openssl req-x509-new-nodes-key rootCA.key-sha256-days 3650-out rootCA.crt#生成 ca cert。openssl genrsa-out server.key 2048#生成server key。openssl req-new-key server.key-out server.csr openssl x509-req-in server.csr-CA ...
使用Keycloak OIDC Provider进行身份认证
openssl req-x509-new-nodes-key rootCA.key-sha256-days 3650-out rootCA.crt#生成 ca cert。openssl genrsa-out server.key 2048#生成server key。openssl req-new-key server.key-out server.csr openssl x509-req-in server.csr-CA ...
获取集群KubeConfig并通过kubectl工具连接集群
当您为集群API Server的SLB绑定了新的IP,然后使用kubectl访问这个新的IP时,执行kubectl命令失败并提示 Error while proxying request:x509:certificate is valid for xxx 或 Unable to connect to the server:x509:certificate is valid ...
生成CA证书
sudo openssl x509-req-days 365-in private/ca.csr-signkey private/ca.key-out private/ca.crt 执行以下命令,为CA的Key设置起始序列号,起始序列号可以是四个字符。本示例中设置为FACE。sudo echo FACE>serial 执行以下命令,创建CA键库...
试用合约体验链
BaaS 平台提供 自动生成 和 手动生成 两种方式生成证书和密钥。推荐使用安全、便捷的 自动生成 方式。说明 证书有效期为三年,过期后请重新申请。若选择 自动生成,需要完成以下步骤:填写必要的申请信息,单击 申请。下载私钥和证书。说明...
在Knative中使用Kourier网关
DNS:helloworld-go.default.example.cn > extfile.cnf opensslx509-req -days 3650 -sha256 -in tls.csr -signkey tls.key -out tls.crt -extfile extfile.cnf执行以下命令,根据生成的TLS证书文件创建集群的Secret。kubectl-n knative-serving create ...
管理单点登录
证书:身份提供商用于SAML响应签名的证书,支持PEM格式的X509证书。您可以单击 上传证书,上传身份提供商的证书。单击 确定。启用单点登录 当您完成身份提供商信息配置后,就可以启用单点登录。说明 启用单点登录后,将自动禁用用户名和...
在Knative中使用Kourier网关
DNS:helloworld-go.default.example.cn > extfile.cnf opensslx509-req -days 3650 -sha256 -in tls.csr -signkey tls.key -out tls.crt -extfile extfile.cnf执行以下命令,根据生成的TLS证书文件创建集群的Secret。kubectl-n knative-serving create ...
如何手动生成 Kubernetes Config 文件
生成集群管理权限的 config 证书 如果需要对客户端做细粒度的权限控制,可以通过以下方式生成 config 文件。curl-k https://<YOUR_API_SERVER_PUBLIC_IP>:6443创建~/.kube/config 文件,并修改文件内容 apiVersion:v1 clusters:cluster:#...
RenewCertificateOrderForPackageRequest-续订证书订单
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-MIIC1TCCAb0...
MQTT云网关X.509证书双向认证
本文使用Java代码,以MQTT协议云网关一方认证的 X.509认证为例,介绍设备如何通过X.509证书双向认证接入物联网平台。前提条件 已购买尊享型企业版实例。本示例购买华东2(上海)地域的尊享型实例。具体操作,请参见 购买企业版实例。已准备...
SetExternalSAMLIdentityProvider-配置SAML身份提供商...
false X509Certificate string 否 PEM 格式的 X509 证书。指定该参数会替换所有已经存在的证书。MIIC8DCCAdigAwIBAgIQP9eomUYGeoND*返回参数 名称 类型 描述 示例值 object 返回结果。RequestId string 请求 ID。63160579-2E1B-57B0-8273-B...
iOS配置推送证书指南
证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。1、在Mac电脑的应用程序中打开 钥匙串访问,在顶部菜单栏中选择 钥匙串访问>证书助理>从证书颁发机构请求...
ActiveCaCertificate-激活CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您...
InactivateCaCertificate-注销CA证书
微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该...
通过kubectl连接Kubernetes集群
当您为集群API Server的SLB绑定了新的IP,然后使用kubectl访问这个新的IP时,执行kubectl命令失败并提示 Error while proxying request:x509:certificate is valid for xxx 或 Unable to connect to the server:x509:certificate is valid ...
使用国密型VPN网关实现VPC互通
配置流程 步骤一:上传SSL证书 生成国密型证书。登录 gmcert。选择 在线生成密钥&证书。在 线上签发证书 页面,请参见下图进行配置,然后下载证书。本文中生成的证书即可用于加密也可以用于签名。下载证书后,请在本地电脑上解压证书。解压...
购买、申请和签发自带CSR文件的DV证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-.-END ...
DeleteCaCertificate-删除CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用...
基于系统自动生成的CSR签发单个服务端证书
返回参数 名称 类型 描述 示例值 object CreateCertificateResponse X509Certificate string 服务端证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string CA 证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN ...
基于系统自动生成的CSR签发单个客户端证书
返回参数 名称 类型 描述 示例值 object CreateCertificateResponse X509Certificate string 客户端证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string CA 证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN ...
CreateCertificateForPackageRequest-请求创建证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。注意 CSR 中的 CN 字段表示证书绑定的域名。您设置 CSR 参数时,该字段为必填字段。...
基于自定义的CSR签发单个服务端证书
返回参数 名称 类型 描述 示例值 object CreateCertificateResponse X509Certificate string 服务端证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string CA 证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN ...
基于自定义的CSR签发单个客户端证书
返回参数 名称 类型 描述 示例值 object CreateCertificateResponse X509Certificate string 客户端证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string CA 证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN ...
SAML配置说明
Locationd地址填充}#saml(idp)退出登录地址 onelogin.saml2.idp.single_logout_service.url={元数据SingleLogoutService标签 Locationd地址填充}#saml(idp)证书在(saml页面下载)onelogin.saml2.idp.x509cert={原数据提供的x509cert密钥}#...
CreateWHClientCertificate-申请证书仓库中客户端证书
BEGIN CERTIFICATE-.-END CERTIFICATE-X509Certificate string 客户端证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string CA 证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN CERTIFICATE-.-END CERTIFICATE-...
获取集群KubeConfig并通过kubectl工具连接集群
当您为集群API Server的SLB绑定了新的IP,然后使用kubectl访问这个新的IP时,执行kubectl命令失败并提示 Error while proxying request:x509:certificate is valid for xxx 或 Unable to connect to the server:x509:certificate is valid ...
RegisterCaCertificate-注册CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将...
- 产品推荐
- 这些文档可能帮助您