Windows客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
Linux客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
Mac客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
创建和管理SSL服务端
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
【公告】SSL证书认证网络延迟说明
重要 截至2023年06月15日,网络运营商已恢复正常,将不会遇到SSL证书认证网络延迟问题。尊敬的阿里云用户,您好:受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV(免费)或RapidSSL DV证书,在进行证书认证获取OCSP...
登录认证概述
您可以通过Dataphin支持的协议将企业已有的认证系统集成至Dataphin,以企业认证系统的方式登录并使用Dataphin。应用场景 降低用户管理成本:企业已有的认证系统集成Dataphin登录认证,可以基于已有的认证系统进行Dataphin的用户访问权限...
拉取自建镜像仓库的镜像
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI实例或者镜像缓存。功能说明 拉取自建...
Dataphin支持哪些认证系统?
概述 集成企业已有的认证系统,不仅可以统一地管理用户避免安全泄露,也可以让用户的体验更好,登录一次就可以访问所有的产品。Dataphin也支持集成不同的企业的认证系统。不同的部署模式可通过不同的方式支持不同的认证系统。详细信息 在...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
拉取自建镜像仓库的镜像
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同、证书认证失败或者使用了自建DNS服务器而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书或者自建DNS服务器的情况下,如何拉取自建镜像仓库中的镜像来创建...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
概述
X.509证书认证 X.509是由国际电信联盟(ITU-T)制定的数字证书标准,具有通信实体鉴别机制。目前物联网平台仅尊享型企业版实例的云网关功能支持使用X.509证书进行设备身份认证。使用X.509证书的操作流程,请参见 使用X.509证书认证。ID²...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
SSL证书选购指引
GlobalSign GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。GlobalSign品牌证书具有签发速度快、验证速度快等优势。天猫、淘宝等大型电商网站采用了GlobalSign...
OCSP Stapling
当客户端向服务器发起TLS握手请求时,全站加速 DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。注意事项 在开启OCSP Stapling之前,请...
创建云网关产品(SL 651)
如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...
ActiveCaCertificate-激活CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您...
InactivateCaCertificate-注销CA证书
微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该...
【通知】vTrus品牌证书系统维护通知
尊敬的阿里云用户:接vTrus厂商通知,将于北京时间2023年06月14日上午3点至下午2点对vTrus品牌证书系统进行升级维护,在此期间,可能会出现证书签发延迟的情况。如有任何疑问,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。...
DeleteCaCertificate-删除CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用...
创建云网关产品(JT/T 808)
如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、...
RegisterCaCertificate-注册CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将...
接入企业办公网
办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码,基于802.1x协议只需要管理员在 SASE 上配置企业无线网的信息,然后在企业网络设备上配置 SASE Radius服务器的信息,实现企业员工通过 SASE App安装...
人脸保镖付费增值服务
人脸保镖是金融级实人认证面向安全场景新增的增值服务。通过金融级实人认证SDK(含Web SDK)内置集成的人脸保镖模块,...当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。相关文档 金融级实人认证方案 金融级活体检测方案
计费概述
授权后,实人认证系统将为您创建用于存储人脸采集照片的空间。金融级实人认证 服务采用数据存储(本地冗余存储),标准型单价为0.12元/GB/月。关于OSS计费的详细信息,请参见 OSS计费说明。例如,客户A日均交易10,000笔,金融级实人认证...
DescribeFaceVerify-获取认证结果
当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。ResultObject.SubCode错误码说明 具体说明,请参见 ResultObject.SubCode错误码说明。返回Code和Message说明 具体说明,请参见 返回Code和Message。
DescribeFaceVerify-获取认证结果
当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。ResultObject.SubCode错误码说明 具体说明,请参见 ResultObject.SubCode错误码说明。返回Code和Message说明 具体说明,请参见 返回Code和Message。
DescribeFaceVerify-获取认证结果
当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。ResultObject.SubCode错误码说明 具体说明,请参见 ResultObject.SubCode错误码说明。verifyScore阈值说明 千分之一误识率 万分之五误识率 万分之一误识率 十万分之五误...
CreateCustomCertificate-颁发自定义证书
以下是常见应用场景的应用示例:服务端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:serverAuth 客户端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:clientAuth mTLS 双向认证证书 密钥...
DescribeFaceVerify-获取认证结果
当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。ResultObject.SubCode错误码说明 具体说明,请参见 ResultObject.SubCode错误码说明。返回Code和Message说明 具体说明,请参见 返回Code和Message。
成为阿里云官方认证解决方案
阿里云官方认证解决方案是阿里云为产品生态合作伙伴提供的一项技术认证服务。本文介绍了成为阿里云官方认证解决方案的认证步骤。操作步骤 成为产品生态伙伴。单击 产品和解决方案伙伴。单击 立即加入,按照界面提示完成相关信息填写。提交...
API概览
CA证书 API 标题 API概述 RegisterCaCertificate 注册CA证书 云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列...
文件传输&CDN测速任务错误码
623 无效的证书授权机构 服务器正在使用的SSL证书,没有通过正式的CA认证。系统错误码:12045。624 SSL证书存在错误 系统错误码:12055。625 SSL证书无效 系统错误码:12169。626 传输发生重定向 用户配置的传输任务禁用重定向,此时如果...
设备证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入...相关文档 客户端证书认证 ActiveDeviceCertificate InactivateDeviceCertificate ListDeviceCertificate ListDeviceCertificateByCaSn GetDeviceCertificate DeleteDeviceCertificate
一型一密产线烧录
一型一密安全认证方式,即为同一产品下所有设备烧录相同固件(固件中写入产品证书,即ProductKey和ProductSecret)。选用此种方式,您也需要预先在物联网平台上,开启动态注册开关,保存产品证书。设备基于产品证书发送激活请求时,物联网...
SSL VPN客户端连接失败
请确保使用正确的证书,开启和关闭双因子认证功能,或者修改过配置,则需要重新下载证书。连接数超限:请参见 查看SSL-VPN连接日志,通过日志信息排查SSL-VPN连接过程中的故障。如果连接数超限,需要等SSL连接数释放才能连接,大概5分钟...
阿里云SSL证书私钥保护原理是怎样的?
无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云证书服务采用多种规格的非对称加密方式保存证书私钥,私钥明文内容不会保存在磁盘中,仅...
如何在各类服务中安装SSL证书
请根据您的服务器环境,参见 以下不同服务器环境的帮助文档:在Tomcat服务器上安装PFX格式的SSL证书 在Tomcat服务器上安装JKS格式的SSL证书 Tomcat服务器安装SSL证书 CentOS系统Tomcat 8.5或9部署SSL证书 在Apache服务器上安装SSL证书 ...
- 产品推荐
- 这些文档可能帮助您