客户端证书认证
本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版实例暂不支持。单向认证无实例类型限制。单向认证 客户端认证服务端 云消息队列 MQTT 版 客户端对服务端的认证通过服务器证书...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
【公告】SSL证书认证网络延迟说明
重要 截至2023年06月15日,网络运营商已恢复正常,将不会遇到SSL证书认证网络延迟问题。尊敬的阿里云用户,您好:受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV(免费)或RapidSSL DV证书,在进行证书认证获取OCSP...
拉取自建镜像仓库的镜像
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI实例或者镜像缓存。功能说明 拉取自建...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
概述
使用X.509证书的操作流程,请参见 使用X.509证书认证。ID²认证 阿里云提供IoT设备身份认证ID²(Internet Device ID)。ID²是一种物联网设备的可信身份标识,具备不可篡改、不可伪造、全球唯一等安全属性。在创建产品时,认证方式 选择为...
拉取自建镜像仓库的镜像
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
使用X.509证书认证
使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建云网关产品(MQTT)、创建云网关产品(GB/T 32960)和 创建云网关产品(JT/T 808)。开发设备端,将X.509数字证书和密钥烧录到设备上。云网关MQTT协议的设备端...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同、证书认证失败或者使用了自建DNS服务器而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书或者自建DNS服务器的情况下,如何拉取自建镜像仓库中的镜像来创建...
HTTPS 证书报错
错误提示 调用 HTTPS 接口出现证书认证错误或者提示证书已经过期。原因及解决方案 1.证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
API概览
CA证书 API 标题 API概述 RegisterCaCertificate 注册CA证书 云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列...
支付宝小程序接入
产品CODE 接入方式 用户认证流程 接入方传入材料 输出主要内容 输出内容详情 FACE 支付宝小程序+服务端接入 活体检测 姓名、身份证号码 实人认证结果 查询认证结果 认证流程 支付宝采集到的人脸信息,通过活体检测,并与权威数据库人脸比对...
SSL证书选购指引
GlobalSign GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。GlobalSign品牌证书具有签发速度快、验证速度快等优势。天猫、淘宝等大型电商网站采用了GlobalSign...
产品优势
与知名品牌合作 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),确保证书认证的可信力和加密强度,保障网站用户的数据安全。提供多种证书类型 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),为您提供OV、EV、DV多种...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
金融级实人认证
PC或移动端H5网页接入 ID_PRO 网页接入+服务端接入 活体检测 姓名、身份证号码 实人认证结果、人脸图片 支付宝H5页面接入 FACE 支付宝H5页面+服务端接入 活体检测 姓名、身份证号码 实人认证结果 支付宝小程序接入 FACE 支付宝小程序+服务...
设备证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入...相关文档 客户端证书认证 ActiveDeviceCertificate InactivateDeviceCertificate ListDeviceCertificate ListDeviceCertificateByCaSn GetDeviceCertificate DeleteDeviceCertificate
创建云网关产品(SL 651)
如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...
OCSP Stapling
当客户端向服务器发起TLS握手请求时,全站加速 DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。注意事项 在开启OCSP Stapling之前,请...
创建云网关产品(GB/T 32960)
如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...
支付宝小程序刷脸接入
本文指导您通过集成支付宝小程序唤起实人认证服务。操作步骤 调用 API 发起认证。发起认证服务。调用 startBizService 接口请求认证。function startAPVerify(options,callback){ my.call('startBizService',{ name:'open-certify',param:...
接入企业办公网
办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码,基于802.1x协议只需要管理员在 SASE 上配置企业无线网的信息,然后在企业网络设备上配置 SASE Radius服务器的信息,实现企业员工通过 SASE App安装...
使用ID²认证
使用限制 目前,仅华东2(上海)和新加坡地域的企业版实例和旧版公共实例下,支持使用ID²证书认证。产品的设备身份认证方式设置后,不可更改。设备使用ID²认证 登录 物联网平台控制台,从顶部导航栏的地域下拉菜单选择目标地域。在 实例...
功能特性
号码认证功能 短信认证 在全场景(包括Android、iOS、H5、Web、小程序等)中,通过填写短信验证码完成对用户手机号的认证。开发者无需自己生成、管理、核验验证码,提升开发者的研发速度和效率。短信认证功能 图形认证 通过图形交互(例如...
设备接入概述
一型一密 MQTT动态注册使用说明 设备认证 设备认证 设备认证 设备认证 设备认证 X.509证书认证 认证与连接 X.509证书 X.509证书 不支持 消息通信 认证与连接 MQTT协议通信 RRPC能力 广播通信 自定义MQTT Topic通信 RRPC能力 广播通信 基于...
ActiveCaCertificate-激活CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您...
InactivateCaCertificate-注销CA证书
微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该...
MQTT云网关X.509证书双向认证
背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行设备认证并接入物联网平台进行通信,实现多种物联网业务场景。MQTT协议云网关设备认证和通信说明,请参见 MQTT协议云网关概述。准备工作 本文使用Java...
DeleteCaCertificate-删除CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用...
创建云网关产品(JT/T 808)
如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、...
方案概述
App(SDK)接入 PC或移动端H5网页接入 支付宝H5页面接入 支付宝小程序接入 纯服务端(API)接入 使用限制 目前,金融级实人认证服务中的金融级实人认证方案仅支持对拥有以下证件的居民进行认证:中国内地居民:第二代居民身份证。...
服务器证书管理
证书链:请勿在该参数下上传证书链文件或填写证书链文件内容,否则会导致证书认证失败。步骤三:使用服务器证书启动服务 启动服务会重启 云消息队列 MQTT 版 实例,重启时间预计5~10分钟,重启后客户端即可使用服务器证书做服务端认证。...
配置办公网准入
取值:EAP-TLS(证书认证)。自动加入 当发现该网络信号后,设置设备是否自动连接。IP白名单 设置IP白名单信息。如果不设置,默认对所有源IP开放。单击 确定。在 WIFI管理 页签,定位到新创建的网络实例,单击 操作 列 上线。配置完成后,...
使用X.509证书认证接入示例
使用限制 MQTT协议直连的设备仅在华东2(上海)地域的旧版公共实例下可使用X.509证书认证。本文示例为旧版公共实例下MQTT协议设备使用X.509证书认证。尊享型企业版实例下的设备可通过云网关协议使用X.509证书认证。具体内容,请参见 使用云...
Windows客户端双因子认证
Windows客户端通过SSL-VPN接入云上VPC,不仅要完成证书认证,还需要完成双因子认证(IDaaS实例下用户名和密码的认证),认证通过后才可以访问云上资源,提高了VPN连接的安全性和可管理性。配置步骤 步骤一:创建VPN网关 VPN网关是一款基于...
RegisterCaCertificate-注册CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将...
Linux客户端双因子认证
Linux客户端通过SSL-VPN接入云上VPC,不仅要完成证书认证,还需要完成双因子认证(IDaaS实例下用户名和密码的认证),认证通过后才可以访问云上资源,此过程提高了VPN连接的安全性和可管理性。配置步骤 步骤一:创建VPN网关 VPN网关是一款...
Mac客户端双因子认证
Mac客户端通过SSL-VPN接入云上VPC,不仅要完成证书认证,还需要完成双因子认证(IDaaS实例下用户名和密码的认证),认证通过后才可以访问云上资源,提高了VPN连接的安全性和可管理性。配置步骤 步骤一:创建VPN网关 VPN网关是一款基于...
- 产品推荐
- 这些文档可能帮助您