使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
HTTPS配置
client=AcsClient(region_id='<region_id>',#地域ID verify=False#忽略对 SSL 证书的验证)指定CA证书文件 from aliyunsdkcore.client import AcsClient#使用默认凭证提供链初始化client,详细信息请参见V1.0 Python SDK客户端与凭证章节。...
管理服务流量规则
CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证服务端证书时使用的CA证书公钥。服务名称标识 当TLS模式使用 单向 TLS 或 双向 TLS(mTLS)时,可选参数。配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务...
创建和管理IPsec连接(单隧道模式)
您还可以通过以下两种方式输入对端CA证书:如果您已经在本地保存了对端CA证书,您可以单击 上传证书,将已经保存的对端CA证书上传至阿里云。如果对端CA证书位于阿里云数字证书管理服务(Certificate Management Service)平台,您可以单击 ...
创建和管理IPsec连接(双隧道模式)
如果您已经在本地保存了对端CA证书,您可以单击 上传证书,将已经保存的对端CA证书上传至阿里云。预共享密钥 输入隧道的认证密钥,用于隧道与隧道对端之间的身份认证。密钥长度为1~100个字符,支持数字、大小写英文字母及右侧字符~`!()_-+{...
通过Spark SQL访问MySQL数据
(可选)步骤二:上传CA证书及RDS MySQL驱动程序 说明 如果您不需要通过SSL链路访问RDS MySQL数据,可跳过该步骤,直接提交Spark SQL作业,详情请参见 提交Spark SQL作业。为RDS MySQL实例开启SSL加密,并下载CA证书。具体操作,请参见 ...
在CDN的HTTPS设置中申请免费证书失败
问题原因 目前阿里云CDN的免费证书是向CA证书机构申请,申请时存在校验过程。如果出现下列情况之一,则证书申请失败。申请免费HTTPS证书的加速域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名未设置DNS解析。对www域名申请免费HTTPS...
配置HTTPS证书
从其他CA机构购买的证书。本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret方式和MSE控制台方式。重要 对于同一域名,MSE控制台方式优先级高于K8s Secret方式。对比项 K8s Secret方式 MSE控制台方式 ...
配置HTTPS证书
从其他CA机构购买的证书。本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret方式和MSE控制台方式。重要 对于同一域名,MSE控制台方式优先级高于K8s Secret方式。对比项 K8s Secret方式 MSE控制台方式 ...
配置HTTPS证书
从其他CA机构购买的证书。本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret方式和MSE控制台方式。重要 对于同一域名,MSE控制台方式优先级高于K8s Secret方式。对比项 K8s Secret方式 MSE控制台方式 ...
在ASM网关的CLB侧创建HTTPS监听
配置HTTPS监听时,您可以直接使用SSL证书服务中的证书,也可以上传第三方签发的服务器证书和CA证书。步骤二:创建HTTPS类型的监听 ASM提供了自定义入口网关服务的功能,便于您通过YAML配置的方式定义相关功能参数。具体操作,请参见 使用...
在ASM网关的CLB侧创建HTTPS监听
配置HTTPS监听时,您可以直接使用SSL证书服务中的证书,也可以上传第三方签发的服务器证书和CA证书。步骤二:创建HTTPS类型的监听 ASM提供了自定义入口网关服务的功能,便于您通过YAML配置的方式定义相关功能参数。具体操作,请参见 使用...
ALIYUN:SLB:Certificate
ALIYUN:SLB:Certificate类型用于上传证书,支持ServerCertificate和CACertificate两种证书。重要 一次只能上传一份CA证书内容("CertificateType":"CA")。一次只能上传一份服务器证书和对应的私钥("CertificateType":"Server")。语法 {...
PAI-TF数据IO方式介绍
PAI-TensorFlow支持读取OSS对象存储数据和MaxCompute表数据。警告 公共云GPU服务器即将过保下线,您可以继续提交CPU版本的TensorFlow任务。如需使用GPU进行模型训练,请前往DLC提交任务,具体操作请参见 创建训练任务。读取OSS数据 主流程 ...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
MQTT云网关X.509证书双向认证
本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...
使用CDN加速后无法通过HTTPS访问资源
说明:只支持Nginx能读取的证书,即PEM格式的证书,请检查证书格式是否正确。登录 SSL证书管理控制台。找到域名对应的HTTPS证书,并下载Nginx类型的证书(包含PEM和KEY)。登录 CDN控制台,打开相应域名的HTTPS配置,检查证书内容是否一致...
配置CAA记录指定颁发机构发放HTTPS安全证书
CAA标准使得网站所有者,仅授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发。目前,阿里云云解析DNS已率先支持CAA记录类型。CAA记录格式 CAA记录的格式为:[flag][tag][value],是由一个标志字节的[flag]和一个被称为属性的...
应用管理
在此过程中 SDK 会在本地生成私钥,接着从Fabric CA处获取证书,故用户的私钥和证书仅保留在您的应用服务器上,需要注意。应用升级 由于Dapp是一个程序,我们建议遵循开发的最佳实践。在生产环境中升级Dapp之前,请进行代码审查和完整测试...
SetDefaultWatermark-设置默认水印
25818875-5F78-4A*F6-D7393642CA58 示例 正常返回示例 JSON 格式 {"RequestId":"25818875-5F78-4A*F6-D7393642CA58"} 错误码 访问 错误中心 查看更多错误码。接口错误码 下表列举了本接口特有的错误码。错误代码 错误信息 HTTP 状态码 说明...
DeleteWatermark-删除水印
25818875-5F78-4A*F6-D7393642CA58 示例 正常返回示例 JSON 格式 {"RequestId":"25818875-5F78-4A*F6-D7393642CA58"} 错误码 访问 错误中心 查看更多错误码。接口错误码 下表列举了本接口特有的错误码。错误代码 错误信息 HTTP 状态码 说明...
SetDefaultTranscodeTemplateGroup-设置默认转码配置
25818875-5F78-4A*F6-D7393642CA58 示例 正常返回示例 JSON 格式 {"RequestId":"25818875-5F78-4A*F6-D7393642CA58"} 错误码 访问 错误中心 查看更多错误码。接口错误码 下表列举了本接口特有的错误码。错误代码 错误信息 HTTP 状态码 说明...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
自主排查SSL-VPN连接问题
证书配置错误 证书配置错误 Options error:ca fails with 'ca.crt':No such file or directory(errno=2)Options error:cert fails with 'vsc-*.crt':No such file or directory(errno=2)WARNING:cannot stat file 'vsc-*.key':No such file...
错误码
错误码 识别成功 错误码 错误信息 描述 0 SUCCESS 成功 配置或参数错误 错误码 错误消息 描述 解决方案 240999 DEFAULT_ERROR 内部默认错误。内部错误,请重试。240001 NUI_CONFIG_INVALID 配置文件错误。配置文件错误,请确认传入的资源...
错误码
错误码 识别成功 错误码 错误信息 描述 0 SUCCESS 成功 配置或参数错误 错误码 错误消息 描述 解决方案 240999 DEFAULT_ERROR 内部默认错误。内部错误,请重试。240001 NUI_CONFIG_INVALID 配置文件错误。配置文件错误,请确认传入的资源...
免费证书下载的两个文件的说明
概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务
JINDODATA指标
local_read_bytes_total_window jindodata_metrics_jindofsx_ns_local_read_bytes_total_window 一段时间内读取本地存储的数据量。单位:Byte。remote_read_bytes_time_total_window jindodata_metrics_jindofsx_ns_remote_read_bytes_time...
UploadServerCertificate-上传服务器证书
上传服务器证书。接口说明 一次只能上传一份服务器证书和对应的私钥。上传成功后,返回该用户的所有服务器证书列表的指纹信息。...删除错误码:400 相关文档 UploadCACertificate:上传 CA 证书。证书要求 上传证书失败 FAQ
错误代码表
当客户端收到的应答中 X-Ca-Error-Code 头不为空,表示应答码由API网关产生,错误码由一个6位长度的字符描述,请参考下表,而 X-Ca-Error-Message 表示错误的应答信息,用于描述该场景下更详细的一些错误信息。如果 X-Ca-Error-Code 头为空...
快速配置SSL加密
说明 本示例中,从 SSL 页面下载的CA证书解压路径为 D:\CA\aliyunCA\,您可以将证书解压到您本地的任意位置。pgAdmin客户端中使用的数据库CA证书为PEM文件。单击 Save。若连接信息无误,会出现如下界面,则表示连接成功。重要 postgres是...
购买及启用私有CA
您可以根据企业组织架构,在已有的根CA下继续创建多个子CA(例如,为企业内不同部门分别创建对应的子CA)或者在私有根CA下购买证书并为子CA分配证书,增加子CA可以签发的证书数量。步骤一:购买私有根CA 登录 数字证书管理服务控制台。在...
管理证书应用仓库中的证书
上传本地证书私钥文件:单击该文本框下的 上传 并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。选择已有的CSR(Certificate Signing Request):支持选择通过数字证书管理控制台创建或上传的CSR,且系统会自动匹配对应...
使用国密型VPN网关实现VPC互通
对端CA证书 选择对端使用的CA证书。单击 上传证书,并在本地电脑中选择VPN网关2使用的.cert.pem格式文件。单击 上传证书,并在本地电脑中选择VPN网关1使用的.cert.pem格式文件。加密配置 添加IKE配置、IPsec配置、DPD、NAT穿越等配置。国密...
功能特性
SSL证书管理 功能集 功能 功能描述 参考文档 证书管理 证书生命周期管理 支持证书申请、更新、吊销、续费等全生命周期管理。申请SSL证书 证书购买 支持用户根据需求选择不同规格、品牌和类型的证书购买。购买SSL证书 专家一对一服务 提供...
DeleteCaCertificate-删除CA证书
使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...
GetCaCertificate-获取CA证书详情
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 实例需为 PolarDB-X 且...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
文件传输&CDN测速任务错误码
657 读取SSL CA证书时遇到问题(可能是路径错误)Curl系统错误码:77。658 无法终止SSL连接 Curl系统错误码:80。659 无法加载证书吊销列表 Curl系统错误码:82。660 证书撤销检查失败 Curl系统错误码:83。661 密钥不匹配 Curl系统错误码...
- 产品推荐
- 这些文档可能帮助您