API概览
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 ...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
Ingress高级用法
生成Client端证书的请求文件。openssl req-new-newkey rsa:4096-keyout client.key-out client.csr-nodes-subj '/CN=Fern' 预期输出:Generating a 4096 bit RSA private key.+.+writing new private key to 'client.key'-执行以下命令,...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
使用RAM实现对资源的访问控制
{"Version":"1","Statement":[{"Effect":"Allow","Action":["kms:List*","kms:Describe*","kms:Get*"],"Resource":["*"]}]} 证书签名和验签权限,即使用指定证书生成和验证数字签名的权限。{"Version":"1","Statement":[{"Effect":"Allow",...
配置客户端CA证书
openssl ca-revoke client.crt-cert ca1.crt-keyfile ca1.key 说明 该命令需要使用到自签名证书(ca1.crt)及自签名证书私钥(ca1.key),请参见 步骤一:获取客户端证书。生成证书吊销文件(client.crl)。openssl ca-gencrl-out client....
Ingress高级用法
生成Client端证书的请求文件。openssl req-new-newkey rsa:4096-keyout client.key-out client.csr-nodes-subj '/CN=Fern' 预期输出:Generating a 4096 bit RSA private key.+.+writing new private key to 'client.key'-执行以下命令,...
签发自定义证书
openssl req-new-key server.key-config openssl.cnf-out server.csr 执行以下命令生成服务端证书文件 server.crt。openssl x509-req-days 365-sha256-in server.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out server.crt-...
Nginx Ingress高级用法
生成Client端证书的请求文件。openssl req-new-newkey rsa:4096-keyout client.key-out client.csr-nodes-subj '/CN=Fern' 预期输出:Generating a 4096 bit RSA private key.+.+writing new private key to 'client.key'-执行以下命令,...
MQTT协议云网关设备接入示例(阿里云FC认证)
openssl req-new-key server.key-config openssl.cnf-out server.csr 执行以下命令生成服务端证书文件 server.crt。openssl x509-req-days 365-sha256-in server.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out server.crt-...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
使用Gateway API访问服务
openssl x509-in server.crt-subject-noout 生成的证书和私钥位于当前目录的 server.crt 和 server.key 文件中。执行以下命令,使用 server.crt 和 server.key 文件创建TLS Secret。kubectl create secret tls example....
在Ubuntu系统下的Apache2安装SSL证书
SSLCertificateChainFile/etc/apache2/ssl/domain_name_chain.crt#证书链文件路径。请替换为实际证书链文件路径。执行以下命令,将default-ssl.conf映射至/etc/apache2/sites-enabled 目录,实现两者之间的自动关联。sudo ln-s/etc/apache2...
通过ALB Ingress部署HTTPS双向认证
ca.crt ca.csr ca.key ca.crt是一个证书颁发机构的根证书文件,ca.csr文件是您的CA证书请求文件,ca.key是您的私钥。步骤7 中,您将会上传ca.key和ca.crt文件用来设置自签的根CA证书。重要 私钥属于敏感信息,请不要轻易泄露。登录 数字...
SSL连接RDS PostgreSQL数据库
cp client.crt client.key ca1.crt/var/lib/pgsql/.postgresql/说明 本示例中,客户端证书(client.crt)、客户端证书私钥(client.key)和数据库CA证书(ca1.crt)的文件路径请根据实际情况配置。本示例以配置自定义证书为例,除自定义...
MQTT协议云网关设备使用MQTT.fx接入
您可以使用OpenSSL工具生成自定义证书,制作方法,请参见 生成自定义证书。背景信息 MQTT.fx是一款基于Eclipse Paho使用Java语言编写的MQTT客户端,支持Windows、Mac和Linux操作系统,可用于验证设备是否可与物联网平台正常连接,并通过...
常见SSL证书都有哪些格式?
微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。证书文件格式 以下表格介绍了文件的常见格式,您可以参考以下表格区分带有后缀扩展名的证书文件。文件后缀 文件类型 ...
Tomcat服务器安装SSL证书
申请证书时如果没有选择系统自动创建CSR,则没有该文件,请选择其它服务器下载CRT文件,利用openssl命令自己生成PFX证书,具体请参见 自己创建CSR。自己创建CSR 解压已下载的证书压缩包,获得 server.pem 文件。说明:server.pem 文件包括...
使用ASM网关实现HTTPS访问Knative服务
crt 证书和私钥准备完成后,请在入口网关Pod所在的集群对应的KubeConfig环境下,执行以下命令,在istio-system命名空间中创建包含证书和私钥的Secret,并保存Secret名称。kubectl create-n istio-system secret tls myexample-credential-...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务不会将新签发的证书自动部署到Web服务器或者阿里云产品。已安装证书的网站业务提示访问不安全或无法访问的原因如下:新生成的...
量产生成设备证书(云端自动生成设备名称)
云端开放的产品量产接口(动态生成设备名称)调用该接口可自动生成设备证书,设备名称由系统分配。生成设备证书后,可以直接调用/living/device/apply/query接口下载设备证书。路径/cloud/amount/device/generate 版本号 1.1.2 协议 HTTPS ...
接入示例(一方认证)
您可以使用OpenSSL工具生成自定义证书,制作方法,请参见 生成自定义证书。背景信息 物联网平台提供GB/T 32960协议云网关功能,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。采用TLS方式接入时,支持使用服务端单向认证、设备端...
JT/T 808协议云网关设备接入示例(一方认证)
接入示例(TLS,推荐)自定义证书 本文示例需自定义证书包含:根证书 root-ca.crt、服务端证书私钥 server.key 和服务端证书 server.crt。您可以使用OpenSSL工具生成自定义证书,制作方法,请参见 生成自定义证书。创建云网关产品 登录 物...
在Apache服务器上安装SSL证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书文件(CRT格式):默认以 证书绑定域名_public 命名。CRT格式的证书文件采用Base64-encoded编码的文本文件。证书链文件(CRT格式):默认以 证书绑定域名_chain 命名。私...
通过ASM网关启用HTTPS安全服务
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。openssl req-out aliyun....
通过ASM网关启用HTTPS安全服务
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。openssl req-out aliyun....
通过ASM网关启用HTTPS安全服务
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。openssl req-out aliyun....
通过ASM网关启用HTTPS安全服务
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。openssl req-out aliyun....
为域名添加证书
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。执行以下命令,创建证书 aliyun....
为域名添加证书
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。执行以下命令,创建证书 aliyun....
基于加密服务的SSL安全卸载
签发签名证书文件SS_SM2_HSM.cr./sign_cert_s.sh SS_SM2_HSM.csr SS_SM2_HSM.crt#签发加密证书文件SE_SM2_HSM.crt./sign_cert_e.sh SE_SM2_HSM.csr SE_SM2_HSM.crt ECC算法的服务端证书申请和签发 生成证书请求文件。方式一:通过EVSM的...
微信小程序调用API网关提示SSL握手失败
https://www.myssl.cn/tools/check-server-cert.html 解决方案 在API网关添加证书时,证书内容填写两个证书(域名证书&服务中间证书)如果目前已经部署了域名证书又没有服务中间证书可以用这个链接生成域名证书&服务中间证书。...
在ASM网关配置TLS协议版本增强安全性
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。openssl req-out aliyun....
在ASM网关配置TLS协议版本增强安全性
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。openssl req-out aliyun....
泛化协议设备接入相关问题
推荐方法如下:预先批量生成子设备证书,将子设备证书写入数据库。子设备上线时,查询是否已经关联证书。如果已关联,则使用该证书连接物联网平台。如果尚未关联证书,则从数据库中取出一个尚未使用的证书与该设备关联。然后使用该证书,将...
不同格式的HTTPS证书转换成PEM格式
例如,将 server.crt 证书文件重命名为 server.pem即可。PFX格式证书转换为PEM格式 PFX格式的证书一般出现在Windows Server服务器中,您可通过 OpenSSL工具 进行转换。通过执行以下两条 OpenSSL命令,将PFX 格式 证书转换成PEM格式证书。只...
根据量产批次ID生成设备证书(用户上传设备名称方式)
调用该接口根据批次ID(batchId)生成设备证书信息。在调用该接口前请确保已调用/cloud/device/name/upload接口,通过主动上传要量产设备的名称信息,获取量产的批次ID。路径/cloud/name/device/generate 版本号 1.1.2 协议 HTTPS 请求方法...
在ASM网关的CLB侧创建HTTPS监听
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。openssl req-out aliyun....
- 产品推荐
- 这些文档可能帮助您