使用ALB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 ...
客户端证书认证
服务器证书需要您自行购买或自行签发后,托管到 数字证书管理服务,并通过服务器证书重启 云消息队列 MQTT 版 服务。具体操作,请参见 服务器证书管理。服务端认证客户端 云消息队列 MQTT 版 服务端对客户端的认证通过对设备证书的认证完成...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
HTTPS配置
证书相关 自定义上传证书包含证书和私钥,均为PEM格式,详细信息,请参见 证书格式说明。说明 SCDN采用的Tengine服务基于Nginx,因此只支持Nginx能读取的证书,即PEM格式。只支持带SNI信息的SSL/TLS握手。用户上传的证书和私钥要匹配,否则...
WordPress环境上安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
2023-06-29
查看使用文档 云网关证书配置打通PCA服务 尊享型实例云网关设备接入选择TLS加密时,支持直接选择在阿里云数字证书管理产品的PCA服务中创建的设备端/服务端根证书、服务端证书和中间证书,大幅简化证书配置操作,降低误配概率。查看使用文档...
CLB证书FAQ
创建证书时出现“参数非法”报错 创建证书时出现“参数ServerCertificate的格式不正确,请修改格式后重试”报错 创建证书时出现“证书内容缺少证书链”报错 输入私钥后出现“私钥内容格式不正确”报错 输入公钥后出现“证书内容格式不正确...
GetUserCertificateDetail-获取证书详情
本接口一般用于获取证书详情。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
证书要求
证书内容不能包含空格。中级机构颁发的证书 如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求:服务器证书放第一位,中级证书放第二位,中间不能有...
TLS证书
创建证书 登录 数字证书管理服务 平台,在 概览SSL证书>免费证书 界面单击 创建证书,下方列表会新增一条证书,单击右侧 证书申请。说明 首次创建证书时需要先申领免费证书额度。在 证书申请 界面,填写相关申请信息,单击 下一步。序号 ...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
iOS配置推送证书指南
证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件。证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。1、在Mac电脑的...
修改入网证书
如果企业中已部署证书代理服务器,您可以将 SASE 自建的证书修改为企业自有证书(包含CA证书和入网证书)。此时需要您配置企业代理证书服务器的地址和端口,SASE 会根据配置的地址和端口将证书内容下发到 SASE App上,当企业员工安装 SASE ...
如何给CDN加速域名配置HTTPS中级证书
背景信息 在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任...
自定义域名配置
(如证书由中间商颁发,证书内容则为个人下载证书与中间商颁发证书拼接组成。输入证书私钥,开头格式为“-BEGIN RSA PRIVATE KEY-”。点击 立即配置 后,即完成自定义域名配置。6.数据访问域名配置 数据访问域名是访问文件数据或转码播放...
网站HTTPS
搜索SSL,点击进入 数字证书管理服务(SSL证书)控制台。点击 SSL证书>免费证书 创建证书 标签显示非0,点击 创建证书。创建证书 标签显示0,点击 立即购买。选择 免费证书>20>不需要>勾选服务协议,点击 立即购买;如页面未出现跳转,查看...
网站HTTPS
搜索 ssl,点击进入 数字证书管理服务(SSL证书)控制台。点击 SSL证书>免费证书 创建证书 标签显示非0,点击 创建证书。创建证书 标签显示0,点击 立即购买。选择 免费证书>20>不需要>勾选服务协议,点击 立即购买;如页面未出现跳转,查看...
使用国密型VPN网关实现VPC互通
VPN网关实例 证书类型 证书 VPN网关1 加密证书 选择在 数字证书管理服务控制台 上传的证书。签名证书 选择在 数字证书管理服务控制台 上传的证书。VPN网关2 加密证书 选择在 数字证书管理服务控制台 上传的证书。签名证书 选择在 数字证书...
创建云网关产品(MQTT)
使用X.509数字证书进行设备身份认证时,需上传该参数。返回参数 result String 是 认证是否成功,true表示成功,false表示失败。message String 否 认证失败时返回的错误信息。deviceName String 否 认证成功时,userName对应的设备名称。...
SetScdnDomainCertificate
调用SetScdnDomainCertificate设置某域名下证书功能是否启用及修改证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 ...
视频直播无法使用HTTPS访问资源
登录 视频直播控制台。在左侧导航栏,单击 域名管理,...找到域名对应的HTTPS证书,并下载Nginx类型的证书(包含PEM和KEY)。登录 视频直播控制台,打开相应域名的HTTPS配置,检查证书内容是否一致。详情请参见 证书格式说明。适用于 视频直播
ALB Ingress异常问题排查
配置自动发现证书:请在 数字证书管理服务控制台 创建证书,ALB Ingress Controller会根据ALB Ingress中TLS配置的域名自动匹配发现证书。具体操作,请参见 配置自动发现证书。配置指定特定证书:通过ALBConfig指定某个特定的证书。具体操作...
生成CA证书
sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录用于存放CA签署过的数字证书。private目录用于存放CA的私钥。conf目录用于存放一些简化参数用的配置文件。server目录存放服务器证书文件。在 conf 目录下新建...
ALB Ingress异常问题排查
配置自动发现证书:请在 数字证书管理服务控制台 创建证书,ALB Ingress Controller会根据ALB Ingress中TLS配置的域名自动匹配发现证书。具体操作,请参见 配置自动发现证书。配置指定特定证书:通过ALBConfig指定某个特定的证书。具体操作...
SetVsDomainCertificate-设置域名证书信息
upload(上传证书)cas(云盾证书)free(免费证书)free SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。328uiuii28*82dsada81 SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥...
使用CDN加速后无法通过HTTPS访问资源
重定向次数过多。...登录 CDN控制台。...找到域名对应的HTTPS证书,并下载Nginx类型的证书(包含PEM和KEY)。登录 CDN控制台,打开相应域名的HTTPS配置,检查证书内容是否一致。相关文档 HTTPS相关常见问题 适用于 CDN 全站加速
UploadCACertificate-上传CA证书
接口说明 一次只能上传一份 CA 证书内容。添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
GetCaCert-获取CA证书
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格 ID c7894c929677643a5bfe1a732d778a*返回参数 名称 类型 描述 示例值 object Base64 编码的 CA 证书内容 RequestId string 请求 ID E0496204-7586-5B4C-B364-2361CC...
SetVodDomainCertificate-设置域名证书启用及修改信息
调用SetVodDomainCertificate设置某域名下证书功能是否启用及修改证书信息。接口说明 说明 目前服务地址仅支持:华东 2(上海)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
微信小程序调用API网关提示SSL握手失败
https://www.myssl.cn/tools/check-server-cert.html 解决方案 在API网关添加证书时,证书内容填写两个证书(域名证书&服务中间证书)如果目前已经部署了域名证书又没有服务中间证书可以用这个链接生成域名证书&服务中间证书。...
配置HTTPS安全加速
开启 HTTPS安全加速 功能的加速域名,须上传证书,包含证书或私钥,均为PEM格式。说明 直播服务采用的Tengine服务是基于Nginx的,因此只支持Nginx能读取的证书,即PEM格式。只支持带SNI信息的SSL或TLS握手。您上传的证书和私钥要匹配,否则...
配置HTTPS安全加速
开启 HTTPS安全加速 功能的加速域名,须上传证书,包含证书或私钥,均为PEM格式。说明 直播服务采用的Tengine服务是基于Nginx的,因此只支持Nginx能读取的证书,即PEM格式。只支持带SNI信息的SSL或TLS握手。您上传的证书和私钥要匹配,否则...
绑定证书
本文介绍在阿里云控制台上为自定义域名绑定证书。登录 EMAS管理控制台。查找您的项目,单击项目,进入EMAS 概览 页。在顶部导航栏,选择 平台服务...如果选择新增证书,请填写您的第三方证书内容和私钥。相关文档 AttachWebHostingCertificate
ALIYUN:ApiGateway:CustomDomain
CertificateBody String 否 是 证书内容 证书内容需要写到一行内,通过换行符 进行换行。CertificateName String 否 是 SSL证书名称 无 GroupId String 是 否 API分组ID 无 CertificatePrivateKey String 否 是 证书私钥 无 DomainName ...
SetDomainCertificate-为自定义域名添加SSL证书
CertificatePrivateKey string 否 证书私钥 请参见如下请求示例-BEGIN RSA PRIVATE KEY-MIIEpAIBAAKCAQEA8GjIleJ7rlo86mtbwcDnUfqzTQAm4b3zZEo1aKsfAuwcvCud.-END RSA PRIVATE KEY-CaCertificateBody string 否 CA 证书内容 CA证书的编码...
SetDomainServerCertificate-设置域名证书
on ServerCertificate string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。可通过以下两种方法获取安全证书内容:方法一:调用 DescribeDomainCertificateInfo 查询加速域名对应的证书信息,取返回数据中的 ...
GetCaCertificate-获取CA证书详情
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例...
自定义域名
PEM证书内容 输入PEM证书内容。PEM证书内容应该以-BEGIN CERTIFICATE-开头,以-END CERTIFICATE-结尾。PEM证书密钥 输入PEM证书密钥。密钥应该以-BEGIN RSA PRIVATE KEY-开头,以-END RSA PRIVATE KEY-结尾。路由配置 表示Grafana工作区的...
CDN开通及配置
您需要在设置证书名称后,上传证书内容和私钥,该证书将在阿里云SSL证书服务中保存。您可以在 我的证书 说明 上传该类型的证书时如果提示证书重复,您可以修改证书名称后再上传。自定义上传(证书)CSR生成工具 免费证书 免费证书只适用于...
DescribeCdnSMCertificateDetail-查询国密证书详情
调用DescribeCdnSMCertificateDetail查询国密证书的详细信息。接口说明 说明 单用户调用频率:20 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
- 产品推荐
- 这些文档可能帮助您