openssl genrsa-out CA.key 2048 执行如下命令,使用CA证书私钥创建私有CA的CSR文件。openssl req-new-key CA.key-out CA.csr 界面返回如下示例,请根据提示输入对应参数。Country Name(2 letter code)[AU]:State or Province Name(full ...
执行以下命令,使用CA证书的Key为客户端Key签名。sudo openssl ca-in/home/ca/users/client.csr-cert/home/ca/private/ca.crt-keyfile/home/ca/private/ca.key-out/home/ca/users/client.crt-config"/home/ca/conf/openssl.conf"当出现确认...
使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...
openssl ca-revoke client.crt-cert ca1.crt-keyfile ca1.key 说明 该命令需要使用到自签名证书(ca1.crt)及自签名证书私钥(ca1.key),请参见 步骤一:获取客户端证书。生成证书吊销文件(client.crl)。openssl ca-gencrl-out client....
若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 InactivateCaCertificate 接口。...
CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ActiveCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系云...
接口说明 说明 无法删除正在使用的 CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
调用GetCaCert获取CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊...
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系微消息队列...
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成CA证书的操作,请参见 配置HTTPS双向认证。适用于 负载均衡...
Let's Encrypt是一个非营利性的公共CA(证书颁发机构),支持ACME协议,它可以签发一般浏览器信任的证书。本文介绍如何使用cert-manager对接Let's Encrypt,为ASM网关签发浏览器信任的HTTPS证书。前提条件 已添加ACK集群到ASM实例,且ASM...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
1 CaSn string 设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。00f26900ba87*DeviceName string 设备证书的名称。mqtt_device 示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Data":{...
创建一个子CA证书。接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为...
上传CA证书。接口说明 一次只能上传一份 CA 证书内容。添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
尊敬的阿里云用户,您好:为了提供更全面的服务体系,聚焦满足用户的业务需求,提供更清晰简化的使用体验,自2023年07月11日起,阿里云将暂停原密钥管理服务中证书管家和私有CA服务引导链接的使用。2023年07月11日前您仍可以新创建资源,自...
查询CA证书列表。接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
设置CA证书名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
上传CA证书仓库(上传证书)在 证书管理 页面,单击 上传证书。在 CA信息 面板,配置证书参数,单击 确认并启用。配置项 说明 名称 为要上传的CA文件设置一个名称。支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。CA文件 ...
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
场景 描述 操作指导 分类管理阿里云或本地证书 阿里云支持分类管理以下来源的证书:上传证书(本地用户证书)上传CA证书(本地根证书、中间证书)阿里云私有证书 阿里云合规证书 成功创建对应来源的证书应用仓库后,即可通过控制台或API...
上传CA证书 管理用户上传的CA证书,需包含完整证书链。说明 在阿里云负载均衡配置HTTPS监听时,可选择该仓库中的CA证书。负载均衡HTTPS监听配置,请参见 添加HTTPS监听(ALB)、添加TCPSSL监听(NLB)或 添加HTTPS监听(CLB)。阿里云私有...
配置项 描述 规格数量 规格数量为可使用证书应用仓库功能API的次数,每个次数包的单价不同,次数包越大,单次价格越低。购买数量 数量是指购买次数包的个数。例如,数量为2,规格数量包为1000次,最终可调用的API次数为2000。购买证书应用...
使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根...
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。...更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署HTTPS业务(双向认证)服务器证书和CA证书...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从...
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从...
客户端还可以使用CA证书验证收到的服务器证书以确认RDS MySQL身份,防止中间人攻击。影响 开启SSL加密、关闭SSL加密、更新证书(MySQL 5.6、5.7版本)会重启实例,RDS服务会出现实例切换,建议在业务低峰期操作,并确保您的应用有自动重连...
客户端还可以使用CA证书验证收到的服务器证书以确认RDS SQL Server身份,防止中间人攻击。说明 TLS(Transport Layer Security)是SSL的后继版本,本文统称为SSL。RDS SQL Server支持的TLS版本为1.0、1.1和1.2。前提条件 使用自定义密钥...
注意事项 Hologres从V2.1版本开始,支持开启传输加密功能、支持使用CA证书的传输加密,并支持管理控制台自助开启。如果您的实例是V2.1以下版本,请您使用 自助升级 或加入Hologres钉钉交流群反馈,详情请参见 如何获取更多的在线支持?开启...