开启TLS加密
开通TLS后,您可以单击页面中的 下载CA证书,将CA证书导入至客户端中。下载的文件为压缩包,包含如下三个文件:ApsaraDB-CA-Chain.p7b:用于Windows系统中导入CA证书。ApsaraDB-CA-Chain.pem:用于其他系统(如Linux)或应用中导入CA证书。...
CreateRevokeClientCertificate-吊销证书
吊销某个客户端证书或服务端证书。接口说明 客户端证书或服务端证书被吊销后,安装该证书的客户端或服务端将无法与其他设备建立HTTPS连接。吊销客户端证书或服务端证书后,您可以调用 DeleteClientCertificate 将该证书永久删除。QPS限制 ...
MongoDB客户端SSL连接示例
云数据库MongoDB设置了sslAllowConnectionsWithoutCertificates,使用SSL连接客户端时不需要证书,但需要配置Ca验证服务器证书,同时忽略域名检测。如何设置SSL加密,请参见 设置SSL加密。Node.js SSL连接示例 相关链接:MongoDB Node.js ...
设备证书管理
客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则客户端认证通过,且系统会将该设备证书自动注册到服务端中。使用限制 仅铂金版实例和专业版实例支持设备证书管理...
客户端远程连接VPC
本文介绍Linux、Mac、Windows和Android客户端如何通过SSL-VPN远程加密访问专有网络VPC(Virtual Private Cloud)下的资源。背景信息 本文以下图场景为例,介绍Linux、Mac、Windows和Android客户端如何使用SSL-VPN远程加密访问VPC下的资源。...
在经典网络中使用SSL-VPN
步骤四:配置客户端 下载SSL客户端证书后,您需要将客户端证书安装到客户端,安装完成后,客户端可以与VPN网关建立SSL-VPN连接。以下内容分别为您介绍如何配置Linux、Mac和Windows客户端。配置Linux客户端 执行以下命令,安装OpenVPN客户端...
启用 TLS 通信加密
使用 CA 签名生成客户端应用证书,命令示例如下。openssl x509-req-in client.csr-out client.crt-signkey client.pem-CA ca.crt-CAkey ca.key-days 365-CAcreateserial 文件可命名为 client.crt。配置 tls.properties 配置文件。参数说明...
DeleteClientCertificate-删除证书
删除已吊销的客户端证书或服务端证书。接口说明 调用本接口前,您必须先调用 CreateRevokeClientCertificate 吊销客户端证书或服务端证书。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请...
Windows版文件备份客户端提示“初始化客户端失败”
问题现象 进行ECS备份或者本地文件备份,安装备份客户端时提示“初始化客户端失败”。可能原因 安装备份客户端时备份组件选择错误。本地文件备份时,您应该选择组件为 本地文件备份客户端。ECS文件备份时,您应该选择组件为 ECS文件备份...
安装ECS客户端失败,提示“客户端启动失败”
ECS客户端安装失败可能原因是ECS实例安装了杀毒软件。建议您停止运行杀毒软件后重新安装客户端。问题现象 ECS实例安装备份客户端时,提示“初始化客户端失败”。可能原因 ECS实例安装了杀毒软件。解决方案 停止运行杀毒软件。登录ECS实例。...
CreateSubCACertificate-创建子CA证书
子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
使用CLB部署HTTPS业务(双向认证)
客户端CA公钥证书 上传客户端CA公钥证书。证书部署地域 选择CLB实例所属地域。步骤六:配置HTTPS双向认证监听 登录 传统型负载均衡CLB控制台。单击已创建的负载均衡实例ID。在 监听 页签下,单击 添加监听。在 协议&监听 页签下,完成以下...
API概览
SSL-VPN API 标题 API概述 SSL客户端 SSL客户端 CreateSslVpnClientCert 创建SSL-VPN客户端证书 调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。DeleteSslVpnClientCert 删除SSL-VPN客户端证书 调用DeleteSslVpnClientCert接口删除...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
DescribeCertificatePrivateKey-查询证书的私钥
获取单个客户端证书或服务端证书的私钥(加密格式)。接口说明 本接口只适用基于系统生成的CSR(Certificate Signing Request)签发的证书,用于获取客户端证书或服务端证书的私钥(加密格式)。调用本接口前,您必须已经调用以下接口签发...
通过Linked Server访问云下自建SQL Server
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
ModifySslVpnClientCert-修改SSL-VPN客户端证书的名称
调用ModifySslVpnClientCert接口修改SSL-VPN客户端证书的名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
ModifySslVpnClientCert-修改SSL-VPN客户端证书的名称
调用ModifySslVpnClientCert接口修改SSL-VPN客户端证书的名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
DescribeClientCertificateStatus-查询证书的状态信息
通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。接口说明 本接口用于通过证书的唯一识别码,批量查询客户端证书或服务端证书的状态,例如,证书是否已被吊销。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会...
什么是HTTPS加速
您可以在 DCDN 上配置HTTPS证书,对客户端和 DCDN 之间的请求进行HTTPS加密,保障数据传输...加速SSL证书校验 配置OCSP Stapling DCDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。
什么是HTTPS加速
加速SSL证书校验 配置OCSP Stapling CDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。相关问题 常见的HTTP攻击类型有哪些?站点只有登录才需要HTTPS吗?配置HTTPS时,需要配置...
专属KMS应用部署
storepass changeit-file rootca.pem 导入文件2(subca.pem)keytool-importcert-alias PrivateKmsCA_SubCA-keystore$JAVA_HOME/jre/lib/security/cacerts-storepass changeit-file subca.pem 执行如下代码验证CA证书安装情况。URL ...
DescribeClients-查询客户端信息
注册成功 ACTIVATED:激活成功 DEACTIVATED:激活失效 INSTALLING:安装中 INSTALL_FAILED:安装失败 NOT_INSTALLED:未安装 UPGRADING:升级中 UPGRADE_FAILED:升级失败 UNINSTALLING:卸载客户端中 UNINSTALL_FAILED:卸载客户端失败 ...
DescribeBackupClients-获取备份客户端信息
卸载客户端失败 STOPPED:客户端服务已停止 UNKNOWN:客户端失联 ACTIVATED BackupStatus string 备份客户端受保护状态。取值范围:UNPROTECTED:服务器未受保护 PROTECTED:服务器已受保护 PROTECTED ArchType string 仅当 ClientType ...
管理证书应用仓库中的证书
说明 如果证书链不完整,当在阿里云负载均衡配置HTTPS监听选择该CA证书后,会导致负载均衡和客户端建立加密连接失败。负载均衡HTTPS监听配置,请参见 添加HTTPS监听(ALB)、添加TCPSSL监听(NLB)或 添加HTTPS监听(CLB)。查看、下载、...
直播互动解决方案
N/A Group ID 老师:GID_teacher 学生:GID_student 创建Group ID 规则 数据流入规则 数据流出规则 客户端上下线通知规则 创建数据流入规则 创建数据流出规则 创建客户端上下线通知规则 其中,老师和学生的客户端与Group ID的对应关系如下...
HTTP头字段
ALB如何获取客户端真实IP教程,请参见 通过ALB获取客户端真实IP。HTTP HTTPS SLB-ID 在您创建监听时,可以通过开启 SLB-ID 头字段来获取负载均衡实例ID。HTTP HTTPS QUIC X-Forwarded-Proto 在您创建监听时,可以通过开启 X-Forwarded-...
RevokeWHClientCertificate-吊销证书仓库中客户端证书
一般用于吊销证书仓库中客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
CreateSslVpnClientCert-创建SSL-VPN客户端证书
调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。接口说明 创建 SSL-VPN 客户端证书前,请确保 VPN 网关实例下已经创建了 SSL-VPN 服务端。具体操作,请参见 CreateSslVpnServer。调试 您可以在OpenAPI Explorer中直接运行该接口,...
CreateSslVpnClientCert-创建SSL-VPN客户端证书
调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。接口说明 创建 SSL-VPN 客户端证书前,请确保 VPN 网关实例下已经创建了 SSL-VPN 服务端。具体操作,请参见 CreateSslVpnServer。调试 您可以在OpenAPI Explorer中直接运行该接口,...
InactivateCaCertificate-注销CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅...
ActiveCaCertificate-激活CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...
DeleteCaCertificate-删除CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业...
API概览
私有CA证书 API 标题 API概述 UpdateCACertificateStatus 更新CA证书状态 将根CA证书或子CA证书的状态由正常签发修改为吊销。DescribeCACertificateCount 查询已创建的CA证书的数量 查询已创建的CA证书的数量。DescribeCACertificate 查询...
什么是验证码
支持的客户端验证方式 验证码服务提供滑动验证、无痕验证、智能验证等多种验证方式。通过生物特征判定操作计算机的是人还是机器,从而取代传统的验证方式。滑动验证示意图 智能验证示意图 无痕验证示意图 应用场景 验证码服务适用于登录、...
文件传输&CDN测速任务错误码
653 无法使用已知的CA证书验证对等证书 Curl系统错误码:60。654 无法识别传输编码 Curl系统错误码:61。655 FTP请求SSL级别失败 Curl系统错误码:64。656 SSL引擎初始化失败 Curl系统错误码:66。657 读取SSL CA证书时遇到问题(可能是...
SSL连接RDS PostgreSQL数据库
(可选)客户端证书(client.crt)、客户端证书私钥(client.key):如果在RDS控制台配置了客户端CA证书,则需要准备,获取方法请参见 配置客户端CA证书。数据库CA证书:获取方法请参见 下载CA证书 或 生成自签名证书。操作步骤 pgAdmin...
ActiveDeviceCertificate-激活设备证书
客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则客户端认证通过,且系统会将该设备证书自动注册到服务端中。设备证书在服务端注册后默认为激活状态,若您需要使用...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
- 产品推荐
- 这些文档可能帮助您