使用X.509证书认证
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
HTTPS双向认证
new-out client2.csr-key client2.key(3)生客户端证书 openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 openssl x509-req-in client2.csr-out client2.crt-...
使用X.509证书认证接入示例
本文以Java代码为示例,介绍基于MQTT通信协议的设备,使用物联网平台颁发的X.509证书进行认证并接入物联网平台。使用限制 MQTT协议直连的设备仅在华东2(上海)地域的旧版公共实例下可使用X.509证书认证。本文示例为旧版公共实例下MQTT协议...
概述
目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等...
SetProductCertInfo
调用该接口设置产品的X.509证书信息。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为30。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
QueryProductCertInfo
调用该接口获取产品的X.509证书信息。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为30。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
API概览
CA证书 API 标题 API概述 RegisterCaCertificate 注册CA证书 云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列...
签发自定义证书
openssl x509-req-days 365-sha256-in client.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out client.crt 执行以下命令验证设备端证书。openssl verify-CAfile root-ca.crt client.crt 执行命令 ls,可查看自定义证书的所有文件...
MQTT云网关X.509证书双向认证
本文使用Java代码,以MQTT协议云网关一方认证的 X.509认证为例,介绍设备如何通过X.509证书双向认证接入物联网平台。前提条件 已购买尊享型企业版实例。本示例购买华东2(上海)地域的尊享型实例。具体操作,请参见 购买企业版实例。已准备...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
QueryDeviceCert
调用该接口查询设备的X.509证书。使用说明 仅支持地域为华东2(上海),且认证方式为X.509证书的设备。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为10。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer...
设备证书管理
openssl x509-req-in client.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out client.crt-days 500-sha256-extfile client.crt.cfg 生成设备证书的证书链 client_chain.crt。创建一个名称为 client_chain.crt 的空的证书链文件。touch ...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
账号如何设置国密U盾?
6 0x212A0001 License格式错误 7 0x212B0001 没有license 8 0x212B0002 license需要更新 9 0x02050008 没有找到证书 10 0x100F000C 验证签名失败 11 0x02020002 设备信息错误 更多错误码请查看U盾产品说明书,或联系U盾厂家。
SAML2.0对接
证书(Certificate),用于数据加签或者加密,可以配置不同的证书,用于加签和加*密,SAML使用自签的x509证书 BuyApp,三方购买的应用,与阿里云iot域名不同 isv_oc,三方的运营平台,与阿里云iot域名不同 ISV_AuthServer:三方认证服务器 ...
基本概念
您创建认证方式为X.509证书的设备后,物联网平台为设备颁发对应的X.509证书,证书信息包括:X.509数字证书(Certificate)、X.509证书ID(CertSN)和X.509证书密钥(PrivateKey)。Topic Topic是UTF-8字符串,是发布(Pub)/订阅(Sub)...
DescribeCACertificateList-查询所有根CA证书和子CA...
2048 X509Certificate string CA 证书的内容。BEGIN CERTIFICATE-……-END CERTIFICATE-SubjectDN string CA 证书的 DN(Distinguished Name)属性,表示证书的使用者,具体包含以下信息:C:组织机构所在国家代码。O:组织机构的名称。OU...
创建云网关产品(SL 651)
如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
创建云网关产品(GB/T 32960)
如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
SUB_ROOT X509Certificate string CA 证书的内容。BEGIN CERTIFICATE-……-END CERTIFICATE-Identifier string CA 证书的唯一识别码。160ae6bb538d538c70c01f81dcf2*SerialNumber string CA 证书的序列号。70e3b2566d92805173767869727fb92...
InactivateCaCertificate-注销CA证书
微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该...
在EMQX服务器配置私有证书单向认证
本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 64位操作系统、emqx-4.4.19-otp24.3.4.6-windows-amd64和mqttfx-1.7.1-windows-x64(模拟物联网设备)为例介绍。不同的操作...
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
DeleteCaCertificate-删除CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用...
MQTT协议云网关概述
设备X.509认证 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_...
启用 TLS 通信加密
openssl x509-req-in server.csr-out server.crt-signkey server.pem-CA ca.crt-CAkey ca.key-days 365-CAcreateserial 文件可命名为 server.crt。配置 tls.properties 配置文件。参数说明如下:配置项 说明 示例值 建议值 tls.test.mode....
在EMQX服务器配置私有证书双向认证
本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以Windows 10 64位操作系统、emqx-4.4.19-otp24.3.4.6-windows-amd64和mqttfx-1.7.1-windows-x64(模拟物联网设备)为例介绍。...
创建云网关产品(JT/T 808)
如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
ListClientCertificate-查询证书列表
X509Certificate string 证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-Identifier string 证书的唯一识别码。d3b95700998e47afc4d95f886579*SerialNumber string 证书的序列号。62b2b943a32d96883a6650e672ea0276*SubjectDN string ...
私有证书相关问题
Matter的设备认证基于公钥基础设施(PKI),并使用X.509格式标准数字证书来识别设备并保护设备之间的通信。Matter使用两种类型的设备证书:设备认证证书(DAC)是由设备制造商提供的,用于唯一标识设备供应商和产品类型的证书。用户可以...
CreateWHClientCertificate-申请证书仓库中客户端证书
BEGIN CERTIFICATE-.-END CERTIFICATE-X509Certificate string 客户端证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string CA 证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN CERTIFICATE-.-END CERTIFICATE-...
RegisterCaCertificate-注册CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将...
Endpoint签名认证
Endpoint可以使用公钥对签名进行验证,具体的验证方法如下:步骤一:获取X509证书 在 消息服务MNS 发送给Endpoint的HTTP请求头中,x-mns-signing-cert-url 指定了签名证书的地址,您需要通过Base64解码,获取该签名文件URL地址,再从中提取...
基于系统自动生成的CSR签发单个服务端证书
返回参数 名称 类型 描述 示例值 object CreateCertificateResponse X509Certificate string 服务端证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string CA 证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN ...
DescribeClientCertificate-查询证书详细信息
X509Certificate string 证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-Identifier string 证书的唯一识别码。d3b95700998e47afc4d95f886579*SerialNumber string 证书的序列号。62b2b943a32d96883a6650e672ea0276*SubjectDN string ...
- 产品推荐
- 这些文档可能帮助您