服务器证书管理
newkey rsa:2048-keyout server.key-config<(cat server.csr.cfg)Windows:openssl req-new-sha256-nodes-out server.csr-newkey rsa:2048-keyout server.key-config server.csr.cfg 执行如下命令将服务器证书私钥的格式转换为PKCS#8格式。...
ASMCredential CRD说明
cert string 是 PEM格式的公钥证书。key string 是 PEM格式的私钥。caCert string 否 mTLS中,用于验证客户端身份的PEM格式CA证书。如果type为mtls,则caCert为必选字段。说明 自ASM 1.19版本起,cert、key、caCert字段支持填写Base64编码...
开发自有品牌项目插座产品
本文以TG7100C芯片为例,介绍在开发自有品牌项目智能插座产品时,使用开发板调试配网连云的过程,以及开发出海产品、量产设备证书的注意事项。创建与配置产品 创建一个自有品牌项目。详细操作,请参见 创建项目。创建一个品类为插座的产品...
开发天猫精灵生态项目插座产品
本文以TG7100C芯片为例,介绍在开发天猫精灵生态项目智能插座产品时,使用开发板调试配网连云的过程,以及OTA、量产设备证书等注意事项...在 资源中心 下载 TG7100C量产指导烧录篇,按文档将包含设备证书的CSV文件,导入到数据库后进行烧录。
查询SAML签名证书列表
idp-c-00dt9gnl7fmjaw9c*PublicKey string PEM 格式的公钥证书(Base64 编码)。MIIBIjANBgkqhkiG*SignatureAlgorithm string 证书的签名算法。SHA256withRSA NotAfter string 证书的过期时间。2030-06-23T07:04:37Z NotBefore string 证书...
设置SSL加密
选择 SSL 页签,选择.pem格式CA证书的路径。参照下图进行设置。单击 确定。说明 如果报 Connection with same connection name already exists in the project.错误,是由于之前的会话未断开,请关闭Navicat重新打开。双击目标数据库测试...
WordPress环境上安装SSL证书
如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议...相关文档 不同类型的服务器支持配置的SSL证书格式不同,您可以根据服务器的类型选择安装对应的SSL证书。具体操作,请参见 SSL证书安装指南。
通过ALB Ingress部署HTTPS双向认证
您可以使用文本编辑工具打开PEM或者CRT格式的私有证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的 上传,并选择存储在本地计算机的私有证书文件,将文件内容上传到文本框。证书私钥 填写私有证书私钥内容的PEM编码。步骤...
初始化客户端
116.62.111.184:8080#客户端与节点连接使用 TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥文件绝对路径 biz.sdk.ssl_key=path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路路径 biz.sdk.ssl_cert=path/test_cert.pem#...
访问RDS MySQL数据源
trustCertificateKeyStoreType 证书的存储格式,固定为 JKS。将 test.jar 包上传至OSS中。具体操作,请参见 上传文件。同账号访问RDS MySQL数据 登录 云原生数据仓库AnalyticDB MySQL控制台,在左上角选择集群所在地域。在左侧导航栏,单击...
设置SSL加密
选择 SSL 页签,选择.pem格式CA证书的路径。单击 确定。说明 如果报 connection is being used 错误,是由于之前的会话未断开,请关闭Navicat重新打开。双击目标数据库测试能否正常连接。更新证书有效期 说明 更新有效期 操作将会重启实例...
常见问题概览
本文列举了阿里云DDoS高防相关的常见问题。类型 问题列表 售前常见问题 阿里云...HTTPS业务 DDoS高防上传HTTPS证书时出现“证书私钥不匹配”问题 不同格式的HTTPS证书转换成PEM格式 关于SNI在HTTPS通信中应用的介绍 证书与密钥不匹配问题排查
CLB证书FAQ
解决方案 当RSA私钥证书格式错误时,需要将证书上传到Linux服务器,运行以下命令转换格式:openssl rsa-in myprivate.key-out myprivate.pem 输入公钥后出现“证书内容格式不正确”报错 问题现象 在 证书管理 页面 创建证书 时,选择 上传...
API概览
DescribeCdnSMCertificateDetail 查询国密证书详情 调用DescribeCdnSMCertificateDetail查询国密证书的详细信息。SetCdnDomainSSLCertificate 设置CDN域名证书 调用SetCdnDomainSSLCertificate用于设置某域名下证书功能是否启用及更新证书...
SSL证书服务开启域名监控后域名状态为危险
不同Web服务器安装SSL证书的具体操作不同,您可先在阿里云官网申请证书,然后参见 SSL证书安装指南,安装SSL证书。您可以在服务器上执行以下命令,检查证书链的完整性。openssl s_client-connect[$Server_IP]:443-servername[$Domain_Name]...
如何解决网站SSL证书链不完整
openssl s_client-connect<Server_IP>:443-servername一般证书文件的内容格式如下图所示,其中前半部分(图示①)是域名证书,后半部分(图示②)是中间证书。如果只有域名证书,没有中间证书,表示证书链不完整。如果域名证书和中间证书在...
CreateRootCACertificate-创建根CA证书
示例:如果您购买私有根CA时选择的 证书算法为 RSA,则根CA证书的密钥算法必须是 RSA_1024、RSA_2048或 RSA_4096。RSA_2048 Years integer 是 根CA证书的有效期,单位:年。说明 建议设置为5~10年。10 调用API时,除了本文中该API的请求...
UploadServerCertificate-上传服务器证书
证书格式不正确。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-09-26 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。错误码 400 变更 2023-06-02 OpenAPI 错误码发生变更 ...
申请SSL证书出现审核失败的原因及处理方法
鼠标悬停至目标SSL证书的状态栏,可查看SSL证书审核失败的具体原因。申请证书审核失败可能提示的信息如下。Fileauth.txt内容配置错误 DNS配置错误 域名审核失败 单位的电话号码不能为空或不正确 CSR文件已用于其他订单 证书绑定的域名格式...
使用ALB部署HTTPS业务(双向认证)
在 证书列表 页面,找到目标客户端证书,在 操作 列单击 下载,证书格式选择浏览器可以识别的PFX格式。下载的证书文件中,包括.pfx 后缀的客户端证书文件以及.txt 后缀的客户端私钥加密密码。方式二:导出通过自签证书生成的客户端证书 ...
查询指定地域的服务器证书列表
test SubjectAlternativeNames array 数组格式,返回证书的备用域名列表,对应证书的 Subject Alternative Name 字段。string 数组格式,返回证书的备用域名列表,对应证书的 Subject Alternative Name 字段。["demo.aliyundoc.com",...
管理单点登录
证书:身份提供商用于SAML响应签名的证书,支持PEM格式的X509证书。您可以单击 上传证书,上传身份提供商的证书。单击 确定。更新身份提供商(IdP)信息 当单点登录处于开启或禁用状态时,您都可以更新身份提供商信息。但在开启状态下更新...
购买和启用KMS实例
客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性...
管理KMS实例
客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性...
设置SSL加密
ssl-mode=VERIFY_IDENTITY,表示必须加密连接,并用本地的CA证书验证服务器证书是否有效,并验证服务器证书的主机名或IP地址是否与实际连接的主机名或IP地址匹配。示例一:尝试加密连接,如果无法加密则采用非加密连接。mysql-h {RDS连接...
配置KMS硬件密钥管理实例的密码机集群
运行成功后,将在certs文件夹中生成下列文件:certs/├─client.p12(PKCS12格式客户端证书,包含客户端证书以及私钥)├─client.pem(PEM格式客户端证书)├─rootca.key(CA私钥)├─rootca.pem(PEM格式CA证书)├─server.p12(PKCS...
AddExternalSAMLIdPCertificate-添加SAML签名证书
d-00fc2p61*X509Certificate string 是 PEM 格式的 X509 证书。由 SAML 身份提供商提供。MIIC8DCCAdigAwIBAgIQP9eomUYGeoND*返回参数 名称 类型 描述 示例值 object 返回结果。RequestId string 请求 ID。12B3E332-DD16-515B-B695-39BA233...
ListRevokeCertificate-查询吊销证书列表
查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...
在EMQX服务器配置私有证书双向认证
在 证书下载 对话框,选择证书格式为PEM,单击 确认并下载。解压证书压缩包,将证书文件(PEM格式)命名为cert.pem。在Shell终端执行 openssl rsa-in domain.key-out key.pem,将证书私钥文件解密,并保存为key.pem。说明 domain.key 需...
在EMQX服务器配置私有证书单向认证
在 证书下载 对话框,选择证书格式为PEM,单击 确认并下载。解压证书压缩包,将证书文件(PEM格式)命名为 cert.pem。在Shell终端执行 openssl rsa-in<domain.key>-out key.pem,将证书私钥文件解密,并保存为key.pem。说明 domain.key 需...
安全加速
更多信息,请参见 证书格式说明。配置HTTPS安全加速 强制跳转 配置强制跳转类型。配置强制跳转之前,请确保已成功配置HTTPS证书。强制跳转 API:接口 描述 参考文档 SetLiveDomainCertificate 设置某域名下证书功能是否启用及修改证书信息...
支持 HTTPS
为这个域名申请一个SSL证书 自定义上传证书,包含证书/私钥,均为 PEM 格式(注:API网关Tengine服务是基于Nginx,因此只支持Nginx能读取的证书,即PEM格式)。SSL证书会包含两部分内容:XXXXX.key、XXXXX.pem,可以使用文本编辑器打开。...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
DescribeCACertificates-查询CA证书列表
接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
SSL证书续费
付费SSL证书的默认有效期为1年。为避免您的网站因证书过期而无法访问或其他潜在的业务风险,请注意SSL证书的有效期,并在SSL证书到期前及时续费。本文介绍SSL证书的续费条件、续费流程以及续费后的操作。续费场景 SSL证书续费场景如下:...
API概览
本产品(数字证书管理...DescribeCertificatePrivateKey 查询证书的私钥 获取单个客户端证书或服务端证书的私钥(加密格式)。DescribeClientCertificate 查询证书详细信息 通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。...
【变更通知】SSL证书2年有效期变更及影响通知
尊敬的阿里云客户,您好:从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信SSL证书的有效期策略,上述系统或浏览器中受信SSL证书的最长有效期将从825天缩短至398天。对此,各CA厂商也将缩短SSL证书的最长有效期。受此影响,阿里...
- 产品推荐
- 这些文档可能帮助您