DescribeScdnCertificateDetail
CertName String 是 certname 证书名称 返回数据 名称 类型 示例值 描述 Cert String-BEGIN CERTIFICATE-xxx-END CERTIFICATE-证书内容 CertId Long 123 证书ID CertName String vmeixme 证书名称 Key String key 证书Key值 RequestId ...
在ASM网关的CLB侧创建HTTPS监听
步骤一:准备CLB需要的证书 已创建证书和私钥 如果您已拥有针对 aliyun.com 可用的证书和私钥,需要将私钥命名为 aliyun.com.key,证书命名为 aliyun.com.crt。未创建证书和私钥 如果您未创建证书和私钥,可以通过 openssl,参照以下步骤为...
在ASM网关的CLB侧创建HTTPS监听
步骤一:准备CLB需要的证书 已创建证书和私钥 如果您已拥有针对 aliyun.com 可用的证书和私钥,需要将私钥命名为 aliyun.com.key,证书命名为 aliyun.com.crt。未创建证书和私钥 如果您未创建证书和私钥,可以通过 openssl,参照以下步骤为...
通过ASM网关启用HTTPS安全服务
如果您已经拥有针对 aliyun.com 可用的证书和私钥,需要将密钥命名为 aliyun.com.key,证书命名为 aliyun.com.crt。如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-...
通过ASM网关启用HTTPS安全服务
如果您已经拥有针对 aliyun.com 可用的证书和私钥,需要将密钥命名为 aliyun.com.key,证书命名为 aliyun.com.crt。如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-...
通过ASM网关启用HTTPS安全服务
如果您已经拥有针对 aliyun.com 可用的证书和私钥,需要将密钥命名为 aliyun.com.key,证书命名为 aliyun.com.crt。如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-...
通过ASM网关启用HTTPS安全服务
如果您已经拥有针对 aliyun.com 可用的证书和私钥,需要将密钥命名为 aliyun.com.key,证书命名为 aliyun.com.crt。如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-...
ASMCredential CRD说明
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的CredentialName中引用。注意事项 创建ASMCredential后,ASM会在控制面和数据面集群...
在ASM网关配置TLS协议版本增强安全性
当面临因使用老旧TLS协议引发的安全隐患时,您可以在ASM网关配置TLS协议版本至最新安全标准,通过禁用不安全的旧版本(如TLS 1.0和1.1)并启用更强大的TLS 1.2及更高版本,从而有效抵御中间人攻击、防止数据泄露等...openssl req-out aliyun....
在ASM网关配置TLS协议版本增强安全性
当面临因使用老旧TLS协议引发的安全隐患时,您可以在ASM网关配置TLS协议版本至最新安全标准,通过禁用不安全的旧版本(如TLS 1.0和1.1)并启用更强大的TLS 1.2及更高版本,从而有效抵御中间人攻击、防止数据泄露等...openssl req-out aliyun....
管理保密字典
Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 单击 图标,可查看数据明文。单击目标保密字典名称右侧 操作 列下的 编辑,...
管理保密字典
Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 单击 图标,可查看数据明文。单击目标保密字典名称右侧 操作 列下的 编辑,...
管理保密字典
Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 单击 图标,可查看数据明文。单击目标保密字典名称右侧 操作 列下的 编辑,...
通过Ingress Controller实现gRPC服务访问
openssl x509-req-days 3650-in grpc.csr-signkey grpc.key-out grpc.crt-extensions v3_req-extfile/tmp/openssl.cnf 命令执行成功后,可得到证书 grpc.crt 与私钥文件 grpc.key。执行以下命令将名称为 grpc-secret 的TLS Secret添加到...
Ingress高级用法
curl-cacert./ca.crt-cert./client.crt-key./client.key https://foo.bar.com 预期输出:!DOCTYPE html> <html> <head> <title>Welcome to nginx!style>body { width:35em;margin:0 auto;font-family:Tahoma,Verdana,Arial,sans-serif;...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
Ingress高级用法
ls 预期输出:ca.crt ca.key client.crt client.csr client.key server.crt server.csr server.key 执行以下命令,创建CA证书的Secret。kubectl create secret generic ca-secret-from-file=ca.crt=ca.crt 预期输出:secret/ca-secret ...
Nginx Ingress高级用法
ls 预期输出:ca.crt ca.key client.crt client.csr client.key server.crt server.csr server.key 执行以下命令,创建CA证书的Secret。kubectl create secret generic ca-secret-from-file=ca.crt=ca.crt 预期输出:secret/ca-secret ...
配置HTTPS证书
在 创建 面板,设置 名称 为tls-test,选择 类型 为 TLS证书,将创建好的tls.crt和tls.key复制到对应的输入框中,然后单击 创建。部署后端服务。创建MSE Ingress并为域名foo.bar.com配置HTTPS证书。在左侧导航栏,选择 网络>路由。在 路由 ...
配置HTTPS证书
在 创建 面板,设置 名称 为tls-test,选择 类型 为 TLS证书,将创建好的tls.crt和tls.key复制到对应的输入框中,然后单击 创建。部署后端服务。创建MSE Ingress并为域名foo.bar.com配置HTTPS证书。在左侧导航栏,选择 网络>路由。在 路由 ...
配置HTTPS证书
在 创建 面板,设置 名称 为tls-test,选择 类型 为 TLS证书,将创建好的tls.crt和tls.key复制到对应的输入框中,然后单击 创建。部署后端服务。创建MSE Ingress并为域名foo.bar.com配置HTTPS证书。在左侧导航栏,选择 网络>路由。在 路由 ...
通过ASM网关启用TLS透传
步骤一:生成服务器证书和私钥 如果您已经拥有针对 sample.aliyun.com 可用的证书和私钥,需要将密钥命名为 sample.aliyun.com.key,证书命名为 sample.aliyun.com.crt。如果没有,可以通过 openssl 执行以下操作来生成证书和密钥。执行...
DescribeDcdnCertificateDetail-查询证书详情
123 Key string 证书 key。ak1htyxxxx Cert string 证书内容。BEGIN CERTIFICATE-xxx-END CERTIFICATE-CertId long 证书 ID。123 RequestId string 请求 ID。C7C69682-7F88-40DD-A198-10D0309E439B 示例 正常返回示例 JSON 格式 {"CertName...
通过ASM网关启用TLS透传
步骤一:生成服务器证书和私钥 如果您已经拥有针对 sample.aliyun.com 可用的证书和私钥,需要将密钥命名为 sample.aliyun.com.key,证书命名为 sample.aliyun.com.crt。如果没有,可以通过 openssl 执行以下操作来生成证书和密钥。执行...
DescribeCdnCertificateDetail-查询证书详情
cert-15480655xxxx Key string 证书 KEY。xxxx Cert string 证书。BEGIN CERTIFICATE-MIIFzDCCBLSgAwIBxxxx CertId long 证书 ID。881049 RequestId string 请求 ID。0AEDAF20-4DDF-4165-8750-47FF9C1929C9 示例 正常返回示例 JSON 格式 {...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
基于加密服务的SSL安全卸载
签发签名证书文件SS_SM2_HSM.cr./sign_cert_s.sh SS_SM2_HSM.csr SS_SM2_HSM.crt#签发加密证书文件SE_SM2_HSM.crt./sign_cert_e.sh SE_SM2_HSM.csr SE_SM2_HSM.crt ECC算法的服务端证书申请和签发 生成证书请求文件。方式一:通过EVSM的...
Java SDK 快速开始
要与 BaaS 平台建立 SSL 连接,您需准备四个证书文件:CA 机构的根证书(trustCa)、客户端的证书文件(client.crt)、客户端的私钥文件(client.key)以及用户的账户私钥文件(user.key)。这四个文件的详细说明如下。文件 说明 来源 ...
为域名添加证书
在 新建证书 页面,输入 名称,将 aliyun.com.crt 的内容复制到 证书 文本框,aliyun.com.key 的内容复制到 私钥 文本框,然后单击 创建。ASM实例版本为1.17及以上 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 ...
Java SDK 快速开始
要与 BaaS 平台建立 SSL 连接,您需准备三个证书文件:CA 机构的根证书(trustCa)、客户端的证书文件(client.crt)以及客户端的私钥文件(client.key)。此外,提交交易还需要账户的私钥文件(user.key)。这四个文件的详细说明如下。...
为域名添加证书
在 新建证书 页面,输入 名称,将 aliyun.com.crt 的内容复制到 证书 文本框,aliyun.com.key 的内容复制到 私钥 文本框,然后单击 创建。ASM实例版本为1.17及以上 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 ...
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
DescribeCdnCertificateDetailById-查询证书详情-按ID
调用DescribeCdnCertificateDetailById根据证书ID获取证书详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书:...
使用Keycloak OIDC Provider进行身份认证
apiVersion:v1 data:tls.crt:${服务端证书base64编码} tls.key:${服务端私钥base64编码} kind:Secret metadata:name:keycloak-pki namespace:default type:IngressTLS 执行以下命令,部署服务端证书。kubectl apply-f keycloak-pki.yaml ...
使用Keycloak OIDC Provider进行身份认证
apiVersion:v1 data:tls.crt:${服务端证书base64编码} tls.key:${服务端私钥base64编码} kind:Secret metadata:name:keycloak-pki namespace:default type:IngressTLS 执行以下命令,部署服务端证书。kubectl apply-f keycloak-pki.yaml ...
在Ubuntu系统下的Apache2安装SSL证书
SSLCertificateKeyFile/etc/apache2/ssl/domain_name.key#证书私钥文件路径。请替换为实际证书私钥文件路径。SSLCertificateChainFile/etc/apache2/ssl/domain_name_chain.crt#证书链文件路径。请替换为实际证书链文件路径。执行以下命令,...
创建应用配置
构建流水线前,需先配置Android应用、iOS应用或H5应用,以获取代码相关权限、配置应用管理人员,Android应用和iOS应用还可实现证书托管及代码扫描。前提条件 已创建项目和应用,具体操作请参见 快速入门。操作步骤 登录 EMAS管理控制台。...
使用Gateway API访问服务
openssl x509-in server.crt-subject-noout 生成的证书和私钥位于当前目录的 server.crt 和 server.key 文件中。执行以下命令,使用 server.crt 和 server.key 文件创建TLS Secret。kubectl create secret tls example.com --key server....
- 产品推荐
- 这些文档可能帮助您