在ASM网关的CLB侧创建HTTPS监听
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。openssl req-out aliyun....
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
Java SDK 快速开始
文件 说明 来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 密钥生成工具...
使用ASM网关作为Ingress Controller暴露集群内的服务
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为aliyun.com服务器生成证书和私钥。openssl req-out aliyun....
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
使用ASM网关作为Ingress Controller暴露集群内的服务
openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为aliyun.com服务器生成证书和私钥。openssl req-out aliyun....
CentOS 6.5系统中如何配置Apache的HTTPS服务
执行ls命令,确认上一步生成了server.crt和server.key两个证书文件。执行如下命令,编辑文件。vi/usr/local/apache/httpd/conf/extra/httpd-ssl.conf 确认SSLCertificateFile和SSLCertificateKeyFile的配置如下,证书文件为第6步生成的文件...
Java SDK 快速开始
文件名称 文件说明 文件来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 ...
通配符域名证书都支持哪些域名?
如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。说明 如果您绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo....
开发天猫精灵生态项目插座产品
测试设备证书可以通过读取开发板的Wi-Fi地址后在 设备调试 页面生成,本节介绍自有品牌项目量产阶段如何生成和获取设备证书。生活物联网平台设备量产详细说明,请参见 量产流程介绍 与 量产设备。自动生成设备证书。对于天猫精灵生态项目的...
Python Flask应用程序安装SSL证书
本文介绍在Python Flask本地开发服务器配置SSL证书的具体步骤,包括下载和上传证书文件,在Flask run配置证书文件和证书密钥,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Flask应用。重要 本文以...
通过ASM网关启用TLS透传
步骤一:生成服务器证书和私钥 如果您已经拥有针对 sample.aliyun.com 可用的证书和私钥,需要将密钥命名为 sample.aliyun.com.key ,证书命名为 sample.aliyun.com.crt。如果没有,可以通过 openssl 执行以下操作来生成证书和密钥。执行...
通过ASM网关启用TLS透传
步骤一:生成服务器证书和私钥 如果您已经拥有针对 sample.aliyun.com 可用的证书和私钥,需要将密钥命名为 sample.aliyun.com.key ,证书命名为 sample.aliyun.com.crt。如果没有,可以通过 openssl 执行以下操作来生成证书和密钥。执行...
使用ASM Serverless网关提升高可用性和弹性
公钥证书 步骤五.1 生成的 aliyun.com.crt 内容。私钥 步骤五.1 生成的 aliyun.com.key 内容。创建HTTPS域名。在左侧导航栏,单击 入口网关,单击目标网关,在网关导航栏,单击 域名/证书,然后在 域名 页签,单击 创建。在 新建域名 页面...
在Spring Boot应用安装SSL证书
本文介绍如何在Spring Boot应用中配置SSL证书,具体包括下载和上传证书文件,在Spring Boot应用配置证书文件、证书链和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Spring Boot应用,...
申请证书时需要提交的信息
您可以选择以下CSR生成方式:系统生成:表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。手动填写:表示您是使用OpenSSL或Keytool等工具手动生成的CSR和...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
安装JKS格式证书
本文介绍如何在Tomcat服务器配置JKS格式的SSL证书,具体包括下载和上传证书文件,在Tomcat上配置证书文件和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Tomcat服务器,确保数据传输的...
开发自有品牌项目插座产品
测试设备证书可以通过读取开发板的Wi-Fi地址后在 设备调试 页面生成,本节介绍自有品牌项目量产阶段如何生成和获取设备证书。生活物联网平台设备量产介绍,请参见 量产流程介绍 与 量产设备。上传MAC地址、生成设备证书。对于自有品牌项目...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
在IIS服务器安装SSL证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书文件(PFX格式):默认以 证书ID_证书绑定域名 命名。密码文件(TXT格式):默认以 证书格式-password命名。重要 每次下载证书时都会产生新的密码,该密码仅匹配本次下载...
通过kubectl连接Kubernetes集群
除了通过容器服务控制台来管理集群之外,您还...托管版集群不对外提供集群根证书密钥,不支持自助生成KubeConfig证书,只能通过控制台或OpenAPI获取集群KubeConfig。后续步骤 配置完成后,您可使用kubectl从本地计算机访问Kubernetes集群。
在CentOS系统下的Tomcat8.5或9安装SSL证书
本文介绍如何在CentOS系统下的Tomcat8.5或9服务器配置SSL证书,具体包括下载和上传证书文件的方法,在Tomcat上配置证书文件、证书密码等参数介绍,以及安装证书后效果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Tomcat...
终端访问控制系统FAQ
在 个人>证书 目录中查看是否生成了颁发者为CloudUEM的证书。如果未生成CloudUEM颁发的证书,请在 设备列表 页面删除当前设备并重新注册。重新注册完成后,尝试连接公司内网。Mac客户端 检查钥匙串中是否生成 CloudUEM Class 3 Root 2048-G...
安装PFX格式证书
本文介绍如何在Tomcat服务器配置PFX格式的SSL证书,具体包括下载和上传证书文件,在Tomcat上配置证书文件和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Tomcat服务器,确保数据传输的...
在GlassFish服务器安装SSL证书
本文介绍如何在GlassFish服务器配置SSL证书,具体包括下载和上传证书文件,在GlassFish上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问GlassFish服务器,确保...
在JBoss服务器安装SSL证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书文件(JKS格式):默认以 证书ID_证书绑定域名 命名。密码文件(TXT格式):默认以 证书格式-password命名。重要 每次下载证书时都会产生新的密码,该密码仅匹配本次下载...
基本概念
数字证书管理服务不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。Nginx Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,...
蓝牙配网:通过支付宝小程序为HaaS板便捷配网示例
将设备证书(ProductKey、DeviceName、DeviceSecret)依次拷贝,生成二维码供小程序读取。小程序上云 点击底部“上云”Tab 输入目标设备证书(ProductKey、DeviceName、DeviceSecret)也可以使用二维码生成工具...
CreateCertificate
返回数据 名称 类型 示例值 描述 CertificateId Long 2329260 系统自动生成的证书记录ID。RequestId String D7861F61-5B61-46CE-A47C-6B19160D5EB0 请求ID。示例 请求示例 http(s):/[Endpoint]/?Action=CreateCertificate&CertificateName=...
如何选择证书类型、证书品牌、域名类型?
数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。说明 通配符域名的数字证书中,仅根域名包含域名主体本身。例如:*.aliyundoc.com的通配符域名数字...
在Jetty服务器安装SSL证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书文件(JKS格式):默认以 证书ID_证书绑定域名 命名。密码文件(TXT格式):默认以 证书格式-password命名。重要 每次下载证书时都会产生新的密码,该密码仅匹配本次下载...
Nginx或Tengine服务器配置SSL证书
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。...
HTTPS双向认证
为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端证书来发送请求,看服务器端是否都能识别。4.1生成自签名根证书(1)创建根证书私钥:openssl genrsa-out root.key 1024(2)...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
SSL证书选购指引
数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。SSL证书支持的加密算法 以下是SSL证书支持的加密算法的说明。RSA:目前应用广泛的非对称加密算法,...
使用HTTPS并用域名访问
2.1 生成域名SSL证书 下面我们简单介绍下在阿里云的证书服务生成一个免费证书的流程:1.进入 阿里云证书服务控制台。2.在证书购买页面完成证书的购买与域名的绑定,请参考证书的 SSL证书快速上手。证书申请完成后,回到API网关控制台对应...
获取集群KubeConfig并通过kubectl工具连接集群
索引 kubectl和KubeConfig介绍 连接方式介绍(公、私网连接)步骤一:安装kubectl工具 步骤二:选择集群凭证类型 步骤三:配置集群凭证 步骤四:验证集群连通性 生成临时的KubeConfig 吊销KubeConfig 常见问题 相关文档 kubectl和...
- 产品推荐
- 这些文档可能帮助您