ListClientCertificate-查询证书列表
查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...
通过Linked Server访问云下自建SQL Server
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
安装ECS客户端失败,提示“客户端启动失败”
ECS客户端安装失败可能原因是ECS实例安装了杀毒软件。建议您停止运行杀毒软件后重新安装客户端。问题现象 ECS实例安装备份客户端时,提示“初始化客户端失败”。可能原因 ECS实例安装了杀毒软件。解决方案 停止运行杀毒软件。登录ECS实例。...
自主排查SSL-VPN连接问题
修改SSL服务端的配置后,请删除现有的SSL客户端证书及所有配置,然后重新下载SSL客户端证书并安装到客户端。时间不同步 SSL校验不通过或者是客户端的时间与服务器的时间相差太大 OpenSSL:error:1416F086:SSL routines:tls_process_server_...
Windows版文件备份客户端提示“初始化客户端失败”
问题现象 进行ECS备份或者本地文件备份,安装备份客户端时提示“初始化客户端失败”。可能原因 安装备份客户端时备份组件选择错误。本地文件备份时,您应该选择组件为 本地文件备份客户端。ECS文件备份时,您应该选择组件为 ECS文件备份...
CreateSslVpnClientCert-创建SSL-VPN客户端证书
调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。接口说明 创建 SSL-VPN 客户端证书前,请确保 VPN 网关实例下已经创建了 SSL-VPN 服务端。具体操作,请参见 CreateSslVpnServer。调试 您可以在OpenAPI Explorer中直接运行该接口,...
CreateSslVpnClientCert-创建SSL-VPN客户端证书
调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。接口说明 创建 SSL-VPN 客户端证书前,请确保 VPN 网关实例下已经创建了 SSL-VPN 服务端。具体操作,请参见 CreateSslVpnServer。调试 您可以在OpenAPI Explorer中直接运行该接口,...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
HTTP头字段
字段格式:X-Forwarded-Port:<port>HTTP HTTPS QUIC X-Forwarded-Clientcert-subjectdn 在您创建监听时,可以通过开启 X-Forwarded-Clientcert-subjectdn 头字段获取访问负载均衡实例客户端证书的所有者信息。开启该头字段后,您需输入...
管理私有证书
背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务端证书和客户端证书)。只有在服务端和客户端分别安装私有证书后,才可以在服务端和客户端之间建立可信通信。首次配置流程 首次配置私有证书时,您需要按照下表...
启用 TLS 通信加密
false false tls.server.need.client.auth 服务端是否请求客户端证书。optional optional tls.server.keyPath 服务端私钥文件路径。home/admin/store/ca/server.pem-tls.server.keyPassword 服务端私钥文件访问密码。123456-tls.server....
GetCAInstanceStatus-查询CA实例的状态信息
cas-member-0hmi*Identifier string 否 要查询的客户端证书或服务端证书的唯一识别码。说明 您可以调用 ListClientCertificate 查询所有客户端证书和服务端证书的唯一识别码。160ae6bb538d538c70c01f81dcf2*返回参数 名称 类型 描述 示例值...
ALIYUN:ALB:Listener
XForwardedForClientCertFingerprintEnabled Boolean 否 是 是否通过X-Forwarded-Clientcert-fingerprint头字段获取访问负载均衡实例客户端证书的指纹取值。取值:true:通过。false(默认值):不通过。说明 仅HTTPS监听支持指定该参数。...
ListRevokeCertificate-查询吊销证书列表
查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...
DescribeClients-查询客户端信息
注册成功 ACTIVATED:激活成功 DEACTIVATED:激活失效 INSTALLING:安装中 INSTALL_FAILED:安装失败 NOT_INSTALLED:未安装 UPGRADING:升级中 UPGRADE_FAILED:升级失败 UNINSTALLING:卸载客户端中 UNINSTALL_FAILED:卸载客户端失败 ...
DescribeBackupClients-获取备份客户端信息
卸载客户端失败 STOPPED:客户端服务已停止 UNKNOWN:客户端失联 ACTIVATED BackupStatus string 备份客户端受保护状态。取值范围:UNPROTECTED:服务器未受保护 PROTECTED:服务器已受保护 PROTECTED ArchType string 仅当 ClientType ...
直播互动解决方案
N/A Group ID 老师:GID_teacher 学生:GID_student 创建Group ID 规则 数据流入规则 数据流出规则 客户端上下线通知规则 创建数据流入规则 创建数据流出规则 创建客户端上下线通知规则 其中,老师和学生的客户端与Group ID的对应关系如下...
区块链接入管理
客户端证书 客户端连接证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多>下载根证书(ca.crt)客户端私钥 客户端私钥文件。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多下载根证书(ca.crt)...
在EMQX服务器配置私有证书单向认证
emqx start 步骤三:配置MQTT客户端证书 打开MQTT客户端,单击 图标。按照下图指引,配置 Broker Address(证书绑定的域名)和 CA certificate file(服务端证书链文件cacert.pem),单击 Apply,单击 OK。步骤四:测试单向认证 测试前,您...
Web客户端
如果您的本地电脑上没有安装 Windows客户端 或 macOS客户端,又想快速访问 云电脑,此时可以通过浏览器快速登录 Web客户端 并连接 云电脑。本文为您介绍如何使用 Web客户端。登录客户端 简明版 无影终端登录模块支持多种登录方式和多种高级...
如何实现OAuth登录
授权服务器(Authorization Server)管理用户身份验证和授权,并向客户端发放访问令牌。资源服务器(Resource Server)存储受保护的资源,并使用令牌来验证客户端的身份。一个简单的OAuth 2.0时序图的交互流程如下图所示:在这个时序图中,...
配置OCSP Stapling
OCSP Stapling功能可实现由 CDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
什么是验证码
支持的客户端验证方式 验证码服务提供滑动验证、无痕验证、智能验证等多种验证方式。通过生物特征判定操作计算机的是人还是机器,从而取代传统的验证方式。滑动验证示意图 智能验证示意图 无痕验证示意图 应用场景 验证码服务适用于登录、...
SSL/TLS功能配置
OCSP Stapling OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。HSTS 通过开启HSTS(HTTP Strict Transport Security)...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
购买及启用私有CA
背景信息 私有CA中一个根CA下可以包含多个子CA,只有子CA可用于签发私有证书(包括服务端证书、客户端证书)。首次创建私有CA时,您必须先购买私有根CA。购买私有根CA后,您将会获得一个根CA和一个子CA,且根CA默认包含10张私有证书资源...
配置OCSP Stapling
OCSP Stapling功能可实现由 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
使用CLB部署HTTPS业务(双向认证)
Windows客户端 双击客户端证书 client.p12,根据系统证书导入向导提示完成客户端证书安装。Linux客户端 将此前生成的客户端证书文件 client.key、client.crt、root.crt,上传至Linux客户端任意目录。本文示例为/home/ca 目录,并执行 sudo ...
快速配置SSL加密
1个 1个或多个 不影响保护的连接地址数,取决于配合使用的云端证书或自定义证书 证书作用 开启SSL链路加密,客户端验证服务端真伪 开启SSL链路加密,客户端验证服务端真伪 服务端验证客户端真伪 说明 配置云端证书或自定义证书为必选配置,...
接口说明
客户端在调用实时语音识别时请保持实时速率发送,发送完成后及时关闭链接。50000000 GRPC_ERROR:Grpc error!受机器负载、网络等因素导致的异常,通常为偶发出现。一般重试调用即可恢复。50000001 GRPC_ERROR:Grpc error!受机器负载、网络等...
什么是HTTPS加速
您可以在 DCDN 上配置HTTPS证书,对客户端和 DCDN 之间的请求进行HTTPS加密,保障数据传输...加速SSL证书校验 配置OCSP Stapling DCDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。
什么是HTTPS加速
加速SSL证书校验 配置OCSP Stapling CDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。相关问题 常见的HTTP攻击类型有哪些?站点只有登录才需要HTTPS吗?配置HTTPS时,需要配置...
设置SSL加密
客户端还可以使用CA证书验证收到的服务器证书以确认RDS SQL Server身份,防止中间人攻击。说明 TLS(Transport Layer Security)是SSL的后继版本,本文统称为SSL。RDS SQL Server支持的TLS版本为1.0、1.1和1.2。前提条件 使用自定义密钥...
通过ALB Ingress部署HTTPS双向认证
步骤三:准备客户端证书 客户端证书您可以在控制台购买,也可以通过自签的CA来签发客户端证书。本文介绍如何通过 步骤二 的自签CA证书签发客户端证书,并在创建监听后,使用自签客户端证书和服务器完成双向认证。执行以下命令,生成客户端...
备份客户端升级失败
如果备份客户端升级失败,您可以登录备份客户端所在服务器,重启备份升级服务后重试。问题现象 备份客户端升级失败。可能原因 备份客户端的升级服务没有处于运行状态。解决方案 登录备份客户端所在服务器,启动升级服务。登录备份客户端...
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 UniApp客户端接入 APICloud客户端接入 服务端接入:您的业务用户使用业务应用(App)时,通过应用服务器,向阿里云服务器发起认证请求,并调用增强版活体验证SDK完成综合认证。...
配置HTTPS证书
配置OCSP Stapling CDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。相关问题 源站已经配置了HTTPS,CDN上还需要配置HTTPS吗?源站的HTTPS证书更新了,CDN上需要同步更新吗?相关...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN CERTIFICATE-MIID*viXk=-END CERTIFICATE-ClientCrlEnabled integer 否 该参数仅 RDS PostgreSQL 云盘版支持,表示是否启用客户端吊销证书,仅当客户端证书授权机构公钥启用时才允许配置,取值:1:启用 0:关闭 1 ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN CERTIFICATE-MIID*viXk=-END CERTIFICATE-ClientCrlEnabled integer 否 该参数仅 RDS PostgreSQL 云盘版支持,表示是否启用客户端吊销证书,仅当客户端证书授权机构公钥启用时才允许配置,取值:1:启用 0:关闭 1 ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN CERTIFICATE-MIID*viXk=-END CERTIFICATE-ClientCrlEnabled integer 否 该参数仅 RDS PostgreSQL 云盘版支持,表示是否启用客户端吊销证书,仅当客户端证书授权机构公钥启用时才允许配置,取值:1:启用 0:关闭 1 ...
- 产品推荐
- 这些文档可能帮助您