如何制作CSR文件
证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...
启用 TLS 通信加密
openssl genrsa-des3-out ca.key 2048 生成证书请求文件。openssl req-new-out ca.csr-key ca.key-keyform PEM-subj"/C=CN/ST=省/L=城市/O=单位/OU=部门/CN=域名或ip"生成自签名根证书。openssl x509-req-days 365-in ca.csr-signkey ca....
在Kubernetes中实现HTTPS安全访问
openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt 输出:Generating a 2048 bit RSA private key.+.+writing new private key to 'tls.key'-You are about to be asked to enter information that will be ...
在Kubernetes中实现HTTPS安全访问
openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt 输出:Generating a 2048 bit RSA private key.+.+writing new private key to 'tls.key'-You are about to be asked to enter information that will be ...
试用合约体验链
openssl req-newkey rsa:2048-keyout key_pkcs10.pem-out csr.pem Generatinga 2048 bit RSA private key.+.+writingnew private key to 'key_pkcs10.pem' EnterPEM pass phrase:Verifying-Enter PEM pass phrase:在该命令执行过程中,系统...
在ASM网关配置TLS协议版本增强安全性
SHA256 256 bit ECDH(P-256)Android 8.1(native)TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 253 bit ECDH(X25519)Android 9.0(native)TLSv1.3 TLS_AES_128_GCM_SHA256 253 bit ECDH(X25519)Android 10.0(native)TLSv1.3 TLS_AES_128_GCM_SHA256 ...
在ASM网关配置TLS协议版本增强安全性
SHA256 256 bit ECDH(P-256)Android 8.1(native)TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 253 bit ECDH(X25519)Android 9.0(native)TLSv1.3 TLS_AES_128_GCM_SHA256 253 bit ECDH(X25519)Android 10.0(native)TLSv1.3 TLS_AES_128_GCM_SHA256 ...
Ingress高级用法
openssl req-new-newkey rsa:4096-keyout server.key-out server.csr-nodes-subj '/CN=foo.bar.com' 预期输出:Generating a 4096 bit RSA private key.+.+writing new private key to 'server.key' 执行以下命令,使用根证书签发Server端...
Ingress高级用法
openssl req-new-newkey rsa:4096-keyout server.key-out server.csr-nodes-subj '/CN=foo.bar.com' 预期输出:Generating a 4096 bit RSA private key.+.+writing new private key to 'server.key' 执行以下命令,使用根证书签发Server端...
Nginx Ingress高级用法
openssl req-new-newkey rsa:4096-keyout server.key-out server.csr-nodes-subj '/CN=foo.bar.com' 预期输出:Generating a 4096 bit RSA private key.+.+writing new private key to 'server.key' 执行以下命令,使用根证书签发Server端...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...
CreateSubCACertificate-创建子CA证书
示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法。RSA_2048 Years integer 是 子 CA 证书的有效期,单位:年。建议...
CreateWHClientCertificate-申请证书仓库中客户端证书
一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
基于系统自动生成的CSR签发单个服务端证书
例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...
基于自定义的CSR签发单个服务端证书
例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...
基于自定义的CSR签发单个客户端证书
例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...
基于系统自动生成的CSR签发单个客户端证书
例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
证书管家快速入门
您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
DescribeCertificate
调用DescribeCertificate接口查询证书信息。本文将提供一个示例,查询一个ID为 9a28de48-8d8b-484d-a766-dec4*的证书信息,包括证书ID、创建时间、签发者信息、有效期、序列号、签名算法等。调试 您可以在OpenAPI Explorer中直接运行该接口...
签发自定义证书
设备端使用 MQTT、GB/T 32960、JT/T 808 或 SL 651 协议并采用 TLS 方式接入物联网平台云网关时,需要使用证书进行认证。物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文...
ListCname
父节点:Certificate 子节点:无 ValidEndDate 字符串 Mon,4 May 2048 10:14:51 GMT 证书有效期终止时间。父节点:Certificate 子节点:无 示例 请求示例 GET/?cname ...
MQTT协议云网关设备接入示例(阿里云FC认证)
服务端证书 为 server.crt,服务端证书私钥 为 server.key,设备根证书 为 root-ca.crt。参数详细说明,请参见 添加云网关。在云网关列表,复制 网关URL 保存。步骤四:开发设备端程序 返回Ubuntu操作系统。执行以下命令,安装依赖库。sudo...
常见问题
在cmd下面进入Openssl.exe的路径 cd Openssl_path 在当前路径下面,配置openssl的配置文件 set OPENSSL_CONF=openssl.cfg 在当前路径生成私钥和对应的证书请求 openssl req-newkey rsa:2048-keyout key_pkcs10.pem-out csr.pem 在这一命令...
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
终端访问控制系统FAQ
Mac客户端 检查钥匙串中是否生成 CloudUEM Class 3 Root 2048-G2、CloudUEM CA 2048-G2 和 13*89 证书。说明 13*89 证书名称是一串数字,每个账号会生成不同的证书名称。检查 系统偏好设置>描述文件 中是否生成 profile 文件。如果证书和 ...
证书要求
BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-证书公钥 目前阿里云负载均衡支持如下公钥算法:RSA 1024 RSA 2048 RSA 4096 RSA私钥格式要求 在上传服务器证书时,您也需要上传...
设备证书管理
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
购买、申请和签发自带CSR文件的DV证书
购买、申请和签发自带CSR文件的DV证书。证书扩展服务可通过一步完成DV证书的购买和申请。接口说明 本接口仅用于申请 DV 证书,不支持用于申请 OV 证书。推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有...
CreateCertificateForPackageRequest-请求创建证书
提交证书申请。接口说明 发起请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,请参见 购买证书资源包。您可以调用 DescribePackageState 查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
证书格式说明
中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接后一起上传。说明 拼接规则:服务器证书放第一份,中间证书放第二份,中间不能有空行。通常证书颁发机构在颁发证书时会有相应的说明,请注意规则...
RenewCertificateOrderForPackageRequest-续订证书订单
为已签发的证书申请订单续费。接口说明 只有当证书订单的状态为即将过期时,您才可以调用本接口为对应的证书申请续费。续费完成后,会生成待申请状态的证书订单。您需要为该证书订单提交证书申请,并在证书签发后,重新安装新证书。说明 您...
开启证书托管
证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...
SSL证书续费
说明 如果SSL证书续费后显示SSL证书状态为 未激活,表示该证书还未启用,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消 未激活 的证书后会返还SSL证书申请额度。后续...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
购买SSL证书
根据您的证书需求(例如需要多少张证书、多少年证书服务等),购买证书资源(即可申请的指定品牌及类型的证书的个数,简称证书个数)。在确认域名信息后,您需要使用获取的证书个数在数字证书管理服务控制台提交证书申请。输入域名购买方式...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
- 产品推荐
- 这些文档可能帮助您