证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
数据同步简介
数据同步服务器和客户端 SDK 之间传递的基本数据单元为 oplog,当业务需要同步一个变更数据到指定的用户或设备时,业务调用数据同步接口,数据同步服务端会将业务需要同步的数据变更包装为一个 oplog 持久化到数据库,然后当客户端在线的...
错误编码:HSF-0002
客户端或服务端偶然会出现Java GC问题:检查服务端和客户端Java GC日志,耗时很长的Java GC会导致超时,建议您优化业务代码的Java GC问题。客户端负荷高:使用增加客户端机器等方法,减轻客户端的负荷。适用于 企业级分布式应用服务EDAS
HTTPS双向认证
服务器端将本机的公钥证书(server.crt)发送给客户端;客户端读取公钥证书(server.crt),取出了服务端公钥;客户端将客户端公钥证书(client.crt)发送给服务器端;服务器端使用根证书(root.crt)解密客户端公钥证书,拿到客户端公钥;...
创建和管理SSL服务端
SSL服务端用于控制客户端可以访问哪些网络和资源。使用SSL-VPN功能前,您必须先创建SSL服务端。前提条件 您已经创建了VPN网关且VPN网关已开启SSL-VPN功能。具体操作,请参见 创建和管理VPN网关实例。如果创建VPN网关时您并未开启SSL-VPN...
操作指南
您需要在客户端和服务端集成验证码后,才能使用验证码验证。验证码2.0 步骤一:开通验证码服务。步骤二:新建验证场景。接入验证码。Web或H5接入 客户端接入 服务端接入 App接入方案 使用WebView在Android App中接入阿里云验证码2.0 使用...
通过Linked Server访问云下自建SQL Server
例如,SSL-VPN可以在Linux客户端和VPC之间建立安全连接。SSL连接数 选择需要同时连接的客户端的数量。说明 开启SSL-VPN功能后才支持配置本参数。计费周期 选择购买时长。您可以选择是否自动续费:按月购买:自动续费周期为1个月。按年购买...
API概览
客户端和服务端证书 API 标题 API概述 CreateCustomCertificate 颁发自定义证书 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统...
接入指引
开通 验证码2.0 后,您需要在客户端和服务端接入验证码后,才能使用验证码进行验证。本文介绍如何在客户端和服务端接入。接入流程 步骤一:开通验证码服务 登录 验证码2.0控制台。在开通页面,单击 立即购买 后,完成购买。开通验证码服务...
设备证书管理
背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...
排查和处理文件备份客户端状态异常
文件备份客户端和服务端之间的网络连接异常,例如网络不通、防火墙拦截,或者客户端设置不正确等。文件备份客户端注册失败,例如本地服务器更换网卡等。检查 文件 备份客户端运行状态 Windows系统 当前支持的Windows版本备份客户端存在新版...
其他常见问题
解决方案 控制台显示客户端在线,就表示客户端和服务端成功建立了 TCP 长连接。建立 TCP 连接需要有两个因素:客户端获取到服务端的 IP 和端口。客户端与服务端地址之间的 网络 是互通的。客户端会先从 AntVIP 获取服务端的信息(IP、端口...
概述
音视频流的管理模式 上图简要描述了 MRTC 系统在客户端和服务器之间的音视频流管理模式。整体的框架是基于发布和订阅的模式进行设计的。客户端创建或者加入某个房间后通过发布操作,发布⼀路音频或者视频流到达服务器,接着服务器生成唯⼀...
监控、诊断和故障排除
通过日志服务记录的存储日志和客户端应用程序的日志数据已足以诊断问题,但在某些情况下,可能需要更详细的信息,这时需要使用网络日志记录工具捕获客户端和服务器之间的流量,可以更详细地获取客户端和服务器之间交换的数据以及底层网络...
错误码
7002 503 EncryptionFailed 加密失败,请检查客户端和服务端加密状态、以及密钥信息、密钥类型是否正确。7006 503 GzipError 压缩失败。7007 503 UnGzipError 解压失败,请检查压缩数据格式、及公私密钥是否匹配。7300 400 RemoteAuthFail ...
H5 JS 编程
在客户端接入 H5 容器后,前端可以很方便地使用网关:通过动态代理的方式,封装客户端和服务端之间的通讯。如果服务端和客户端定义了一致的接口,可由服务端自动生成代码并导出给客户端使用。对 RpcException 进行统一的异常处理,弹对话框...
UpdateIpsecServer-更新IPsec服务端
说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务端和客户端之间无法建立连接。Cfd123*ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。...
UpdateIpsecServer-更新IPsec服务端
说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务端和客户端之间无法建立连接。Cfd123*ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。...
FTP文件传输服务加速
说明 FTP协议在客户端和服务器之间建立了两条通信链路、分别是控制链路和数据链路。其中,控制链路负责FTP会话过程中FTP命令的发送和接收。数据链路则负责数据的传输。在服务所在地域(终端节点组所属地域),GA实例有多个终端节点出公网IP...
WebSocket配置
在WebSocket中客户端和服务器只需完成一次握手,两者之间就可以创建持久性的连接并能实现双向数据的传输,能更好地节省服务器资源和带宽,并且能够更实时地进行通讯。适用场景 业务场景 场景概述 弹幕 终端用户A在自己的手机端发送了一条弹...
CreateIpsecServer-创建IPsec服务端
说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务端和客户端之间无法建立连接。Cfd123*ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。...
CreateIpsecServer-创建IPsec服务端
说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务端和客户端之间无法建立连接。Cfd123*ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。...
CreateSslVpnServer-创建SSL-VPN服务端
如果客户端使用 2.4.0 之前版本的 OpenVPN 软件,则 SSL 服务端和客户端将使用您为 SSL 服务端指定的加密算法。SSL 服务端支持指定以下加密算法:AES-128-CBC(默认值):AES-128-CBC 算法。AES-192-CBC:AES-192-CBC 算法。AES-256-CBC:...
为什么无法访问负载均衡
问题原因 处理方法 四层监听的后端服务器无法访问负载均衡的原因:CLB四层监听的后端服务器不支持同时作为客户端和服务端。NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明...
CreateSslVpnServer-创建SSL-VPN服务端
如果客户端使用 2.4.0 之前版本的 OpenVPN 软件,则 SSL 服务端和客户端将使用您为 SSL 服务端指定的加密算法。SSL 服务端支持指定以下加密算法:AES-128-CBC(默认值):AES-128-CBC 算法。AES-192-CBC:AES-192-CBC 算法。AES-256-CBC:...
使用CLB部署HTTPS业务(双向认证)
您已经创建了后端服务器...sudo curl-cert/home/ca/client.crt-key/home/ca/client.key-cacert/home/ca/ca.crt https://<服务器证书绑定的域名>:<端口>收到如下所示的回复报文,则表示客户端和服务端已完成双向认证,并将请求分发至两台ECS。
超时配置
客户端和服务端都可以设置超时,默认优先采用客户端的配置,如果客户端没有配置,使用服务端的超时配置。在服务端设置超时时,需要考虑到业务本身的执行耗时,加上序列化和网络通讯的时间。所以推荐服务端给每个服务都配置个默认的时间。...
XML 类型
这也通常意味着由于字符数据会在客户端和服务器之间传递时被转换成其他编码,包含在 XML 数据中的编码声明可能是无效的,因为内嵌的编码声明没有被改变。为了处理这种行为,包含在表示 xml 类型输入的字符串中包含的编码声明会被 忽略,...
WebSocket配置
在WebSocket中客户端和服务器只需完成一次握手,两者之间就可以创建持久性的连接并能实现双向数据的传输,能更好地节省服务器资源和带宽,并且能够更实时地进行通讯。适用场景 业务场景 场景概述 弹幕 终端用户A在自己的手机端发送了一条弹...
客户端连接常见问题
业务侧无改动,客户端和服务端连接突然断开。可能原因:设备关机、网络不通导致客户端连接断开。若您使用的是Token鉴权方式,Token到期后连接会断开,重新建立连接时客户端未获取新的Token也会导致连接失败。客户端心跳时间在哪里设置?...
添加TCPSSL监听
定义:应用层协议协商ALPN(Application-Layer Protocol Negotiation)是一个传输层安全协议(TLS)的扩展字段,它允许客户端和服务端在TLS握手期间协商应用层协议,这使得客户端和服务端能够选择最合适的协议来通信,例如HTTP1.0、HTTP1.1...
Nacos引擎版本说明
支持Nacos服务端和客户端之间数据通信加密。2.1.2.0 支持注册中心地址gzip压缩推送能力。支持反脆弱能力。具体如下:连接数限流。配置发布TPS限流。配置读取QPS限流。服务数据推送TPS限流。2.1.0 2.1.0.2 优化推空保护逻辑,缩小触发推空...
添加HTTPS监听
HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护数据在客户端和服务器之间的传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密...
测试UDP监听协议的加速效果
本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...
CLB监听服务FAQ
从服务端分析,以下情况会导致服务地址连接访问超时:服务地址被安全防护 如流量黑洞和清洗,WAF防护(WAF的特点是建连后向客户端和服务器集群双向发送RST报文)。客户端端口不足 尤其容易发生在压测的时候,客户端端口不足会导致建立连接...
负载均衡SLB实例的服务地址访问超时
负载均衡SLB建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST报文以断开连接。有些应用对RST异常处理不当,可能会对已关闭的连接再次发送数据,导致应用超时。后端服务器访问四层负载均衡SLB的服务地址会导致连接失败,...
Android/iOS 性能埋点
本文分别对性能埋点的客户端和服务端日志模型进行说明。性能埋点包括:启动埋点 闪退埋点 卡顿埋点 卡死埋点 说明 若字段含义为“-”,则表明该字段未被使用,您无需关心。对于设备数,如果设备 ID 为空或者为“-”,设备数不累加。客户端...
第三方认证文件管理
Kerberos认证原理 Kerberos是一种基于对称密钥的第三方认证协议,客户端和服务器均是依赖KDC(Kerberos的服务端程序,即密钥分发中心)来进行身份认证。有关Kerberos的详细介绍请参见 概述。如上图所示,在DataWorks上进行Kerberos认证分为...
- 产品推荐
- 这些文档可能帮助您