SSL连接RDS PostgreSQL数据库
(可选)客户端证书(client.crt)、客户端证书私钥(client.key):如果在RDS控制台配置了客户端CA证书,则需要准备,获取方法请参见 配置客户端CA证书。数据库CA证书:获取方法请参见 下载CA证书 或 生成自签名证书。操作步骤 pgAdmin...
购买和启用KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
Broker Load
在Broker Load模式下,通过部署的Broker程序,StarRocks可读取对应数据源(例如,Apache HDFS,阿里云OSS)上的数据,利用自身的计算资源对数据进行预处理和导入。本文为您介绍Broker Load导入的使用示例以及常见问题。背景信息 Broker ...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
创建云网关产品(SL 651)
认证类型 一方认证 您需要将遥测站地址 telemetryAddress 和密码 password 导入物联网平台,物联网平台会基于设备认证信息对设备进行认证。三方认证 阿里云FC:需设置 设备认证FC服务、设备认证FC函数 和 授权,您可以选择已有的FC函数或...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM...如果您使用的是国密SM2算法的服务端证书(双证),需要按照以下操作进行验证:在客户端安装支持国密算法的浏览器(例如360安全浏览器),将签发给服务端的CA证书导入到...
快速配置SSL加密
JKS文件:PEM格式CA证书通常需要导入到truststore,即转换为JKS文件才能在Java中使用。您可以在Java程序中使用此JKS文件,密码为apsaradb。p7b文件:适用于少数要求PKCS#7证书文件的Windows应用。步骤三:客户端连接数据库 本连接示例中以...
Link SDK运行相关问题
报错“err log:[error]rate limiter”,请问是什么原因?设备被限流,单个设备数据上报上限:QoS0为30条/秒,QoS1为10条/秒。限流后,设备上报的数据就会被丢掉。如果订阅同一个广播Topic的设备数量超过1,000,怎么办?广播Topic最多支持1...
管理保密字典
如果您需要在EDAS K8s环境中使用一些敏感的配置,例如密码、证书等信息时,建议使用保密字典(Secret)。本文介绍如何管理保密字典。前提条件 在容器服务ACK控制台创建集群。在EDAS中使用容器服务K8s集群,请在 容器服务Kubernetes版 控制...
WordPress环境上安装SSL证书
步骤二:配置SSL证书 证书签发后,证书状态将变更为 已签发,您需要部署SSL证书至服务器并配置证书。关于证书部署和安装的更多信息,请参见 SSL证书安装指南。上传部署SSL证书。在左侧导航栏,选择 部署和资源管理>云服务器部署。在 云服务...
基本概念
建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据以及密钥材料组成。默认情况下,当您创建CMK时,会由KMS生成密钥材料,...
Routine Load
本文介绍如何通过Routine Load导入数据至 云数据库 SelectDB 版 实例。背景信息 Routine Load 支持提交一个常驻的导入任务,通过不断地从指定的数据源读取数据,将数据持续地导入到 云数据库 SelectDB 版 中。Routine Load 功能只支持从...
Routine Load
例行导入(Routine Load)功能,支持用户提交一个常驻的导入任务,通过不断的从指定的数据源读取数据,将数据导入到Doris中。本文主要介绍Routine Load功能的实现原理、使用方式以及最佳实践。使用限制 当前仅支持从Kafka进行例行导入。...
设置SSL加密
JKS文件:PEM格式CA证书通常需要导入到truststore,即转换为JKS文件才能在Java中使用。您可以在Java程序中使用此JKS文件,密码为apsaradb。p7b文件:适用于少数要求PKCS#7证书文件的Windows应用。步骤三:从客户端连接RDS MySQL 开启SSL...
配置基于LDAP的SSO登录
Ytest001 证书验证 当 服务器类型 为 ldap:/且开启StartTLS时,或者 服务器类型 为 ldaps:/时,建议您校验LDAP证书,通过录入LDAP的证书指纹,建立 无影云电脑(专业版)对LDAP的信任关系,避免LDAP被劫持或伪造。如果不对LDAP证书进行合法...
部署配置:部署到容器服务的Kubernetes集群
但是,将镜像部署到集群的过程需要开发者者有k8s知识基础,而且如果通过手工操作容易出错,影响发布效率。云效提供构建到部署全链路自动化的流程,支持部署到阿里云容器服务的创建的k8s集群。让用户专注于业务开发,降低发布成本。集群导入...
绑定AD
委托认证:用户可以使用 AD 用户/密码登录到 IDaaS,自动更新密码:用户通过 AD 委托认证到 IDaaS 时,如果 IDaaS 账户的密码为空,则更新为 AD 用户的密码。AD 密码需满足 IDaaS 密码策略的要求,否则将无法自动更新。高级配置 用户/组织...
MQTT协议云网关概述
详细说明,请参见 什么是消息解析。设备X.509认证 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 ...
基础配置相关问题
您需要确认下是否满足以下场景:查看两台堡垒机实例版本是否一致,如V3.2.37版本的配置备份无法导入到V3.2.38版本。查看是否为高规格实例配置导入低规格实例,此场景会导致导入失败。查看是否为企业双擎版配置导入到基础版,此场景会导致...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
组合购买ECS和EIP实例
实例名称 选择需要导入的 ECS 实例名称。购买方式 为 新购 时,其余配置信息,请参见 自定义购买实例;购买方式 为 导入已保有 时,其余配置信息默认为待导入ECS的配置信息。在架构图右上角单击 保存。在 保存应用 对话框,输入应用名称,...
负载均衡 SLB
相关链接 什么是监听 管理后端服务器 在资源列表中,负载均衡实例的后端服务器组指一个负载均衡实例可使用的所有后端服务器。一般情况下,请求会被默认分发至后端服务器组。您可以对负载均衡实例的后端服务器进行挂载、卸载、分配权重等...
通过DataWorks导入数据
云数据库 SelectDB 版 支持使用DataWorks的数据集成功能,通过SelectDB Writer导入表数据。本文以MySQL数据源为例,介绍如何通过DataWorks同步数据至 云数据库 SelectDB 版。使用限制 DataWorks的数据集成功能仅支持离线写入 云数据库 ...
从源码构建PHP应用并部署至容器服务K8s集群
在 导入Kubernetes集群 对话框,从下拉列表中选择目标微服务空间,根据需要选择是否开启 服务网格,然后单击 导入。当容器服务K8s集群状态显示为 运行中,并且 导入状态 显示为 导入成功 时,表示容器服务K8s集群已成功导入到EDAS。步骤三...
堡垒机集成ECS凭据
运维安全中心(堡垒机)(Bastionhost)已集成KMS的ECS凭据,您在KMS将ECS账号口令或密钥对保存为ECS凭据后,可在堡垒机直接导入该ECS凭据,堡垒机远程连接ECS服务器时,会自动从KMS获取ECS凭据值,无需您在堡垒机...相关文档 什么是堡垒机
部署本地文件网关控制台
本文介绍如何通过镜像部署本地文件网关控制台,包括下载镜像、安装镜像、网络配置和激活网关等步骤。...重置密码 针对本地部署网关,支持本地控制台密码重置,找到目标文件网关,单击 更多>重置密码,可重新设置用户密码。
通过LDAP认证建立SSL-VPN连接
在员工通过SSL-VPN登录时,需要先到IDaaS系统中进行LDAP认证,LDAP认证会将员工的用户名和密码发送到公司的AD系统中去进行验证,并返回验证结果。只有在员工输入的账户信息验证通过后,VPN网关才会帮员工建立SSL-VPN连接,进而允许其访问云...
绑定OpenLDAP
在配置完证书后,您可以在 IDaaS 中一键获取证书指纹,建立 IDaaS 对 LDAP 证书的信任关系,降低伪造证书的风险。LDAP个性化配置 ObjectClass LDAP 中的 ObjectClass 是 attribute 的集合,每个对象都必须拥有 ObjectClass。可以通过 ...
数据库常见问题
为了有效排查和解决在使用云虚拟主机数据库时遇到的功能问题(例如支持哪些数据库、是否支持开启event_scheduler组件)和其他操作问题(例如,如何扩大数据库空间、数据库导入失败问题等)。本文为您汇总了使用云虚拟主机数据库时遇到的...
部署本地块网关控制台
本文介绍如何通过镜像部署本地块网关控制台,包括下载镜像、安装镜像、网络配置和激活网关等步骤。...已开通云存储网关服务。...重置密码 针对本地部署网关,支持本地控制台密码重置,找到目标块网关,单击 更多>重置密码,可重新设置用户密码。
网站从弹性Web托管迁移到云虚拟主机
建议您将弹性Web托管中部署的网站迁移到云虚拟主机中进行托管和维护,关于云虚拟主机的更多信息,请参见 什么是云虚拟主机。本文操作中源主机以弹性Web托管经济版为例,目标主机以Linux操作系统独享虚拟主机标准版为例。步骤一:购买并初始...
Power BI
传输加密 如需使用SSL传输加密连接Hologres实例,您需要先在Hologres侧开启SSL传输加密并下载CA证书,然后在本地安装证书并将证书添加到 受信任的根证书颁发机构 目录下。Hologres开启SSL传输加密详情请参见 传输加密。
功能特性
获取云虚拟主机的主机信息和站点信息 重置主机管理控制台密码和FTP密码 为了提高您网站的安全性,建议您每隔一段时间重置主机管理控制台密码和FTP密码。此外,如果您忘记了主机管理控制台密码或FTP登录密码,也可以重置该密码。重置主机...
使用HTTPS并用域名访问
2.2.1 导入证书 如果您是在阿里云的云盾证书服务中购买的证书,可以直接将证书导入到API网关的分组域名下:1.进入API网关分组详情页面,可以在页面下方看到所有绑定好域名列表,可以选择我们需要导入的证书对应的域名一栏,点击“选择证书...
SSL 链路加密
JKS 文件:Java 中的 truststore 证书存储文件,密码统一为 OceanBase,用于 Java 程序中导入 CA 证书链。说明 在 Java 中使用 JKS 证书文件时,jdk7 和 jdk8 需要修改默认的 jdk 安全配置,在应用程序所在主机的 jre/lib/security/java....
设置SSL加密
jks格式文件:Java中的TrustStore证书存储文件,密码为apsaradb,用于Java程序中导入CA证书链。在Java中使用JKS证书文件时,JDK7和JDK8需要修改默认的JDK安全配置,在应用程序所在主机的jre/lib/security/Java.security文件中,修改如下两...
证书管家快速入门
步骤三:导入证书 在证书列表页面,找到目标证书,在 操作 列选择 更多>导入证书。在 导入证书 对话框,输入或上传 步骤二 获取的证书和证书链。单击 确定。导入证书成功后,证书状态为 启用中,您可以使用证书进行密钥管理、签名验签等...
使用托管密码机
8eaeaa8b-4491-4f1e-a51e-f95a4e54620c"} 将外部密钥导入托管密码机 如果您需要将自建密钥基础设施中的密钥导入到托管密码机中,您只需要在创建外部密钥时,指定 保护级别 为 Hsm。关于如何创建外部密钥,请参见 通过控制台导入密钥材料。...
密钥管理服务的审计事件
ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate 导入加密证书。ImportKeyMaterial 导入密钥材料。IssueCertificate 颁发证书。ListAccessPoints 获取接入点列表。ListAlias 查询密钥别名列表...
密钥管理服务支持被审计的事件说明
ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate 导入加密证书。ImportKeyMaterial 导入密钥材料。IssueCertificate 颁发证书。ListAccessPoints 获取接入点列表。ListAlias 查询密钥别名列表...
- 产品推荐
- 这些文档可能帮助您