传输加密

注意事项 Hologres从V2.1版本开始,支持开启传输加密功能、支持使用CA证书的传输加密,并支持管理控制台自助开启。如果您的实例是V2.1以下版本,请您使用 自助升级 或加入Hologres钉钉交流群反馈,详情请参见 如何获取更多的在线支持?开启...

如何配置HTTPS

说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...

SSL 验证

设置成 false 启用SSL证书验证,默认使用操作系统提供的CA证书。默认值 false 设置/设置请求 HTTPSInsecure(只影响当前)request.SetHTTPSInsecure(true)/设置请求 HTTPSInsecure 为 true isInsecure:=request.GetHTTPSInsecure()/获取...

添加HTTPS监听

打开 启用双向认证 开关,并选择一个已上传的CA证书,或新建一个CA证书。更多信息,请参见 购买及启用私有CA。选择 TLS安全策略,更多信息,参见 TLS安全策略。说明 仅性能保障型实例支持选择使用的TLS安全策略。TLS安全策略包含HTTPS可选...

签发自定义证书

物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中...

ModifyDBClusterSSL

调用ModifyDBClusterSSL接口开通、关闭PolarDB集群的SSL加密或更新PolarDB集群的CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...

DescribeInstanceSSL-查询是否开启TLS(SSL)加密

2020-08-05T09:05:53Z CertCommonName string CA 证书的公共名,默认值为实例的内网连接地址。r-bp1zxszhcgatnx*.redis.rds.aliyuncs.com CertDownloadURL string CA 证书的下载链接。https://apsaradb-public.oss-ap-sout*-1.aliy*....

DescribeInstanceSSL-查询是否开启TLS(SSL)加密

2020-08-05T09:05:53Z CertCommonName string CA 证书的公共名,默认值为实例的内网连接地址。r-bp1zxszhcgatnx*.redis.rds.aliyuncs.com CertDownloadURL string CA 证书的下载链接。https://apsaradb-public.oss-ap-sout*-1.aliy*....

ModifyDBClusterSSL

调用ModifyDBClusterSSL接口开通、关闭PolarDB集群的SSL加密或更新PolarDB集群的CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...

HTTPS安全加速设置

说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...

专属KMS Java SDK

文件1:rootca.pem-BEGIN CERTIFICATE-<RootCA Certificate BASE64 Content>-END CERTIFICATE-文件2:subca.pem-BEGIN CERTIFICATE-<SubCA Certificate BASE64 Content>-END CERTIFICATE-使用keytool工具将拆分后的CA证书导入至 JAVA_HOME/...

文件传输&CDN测速任务错误码

623 无效的证书授权机构 服务器正在使用的SSL证书,没有通过正式的CA认证。系统错误码:12045。624 SSL证书存在错误 系统错误码:12055。625 SSL证书无效 系统错误码:12169。626 传输发生重定向 用户配置的传输任务禁用重定向,此时如果...

专属KMS Java SDK

文件1:rootca.pem-BEGIN CERTIFICATE-<RootCA Certificate BASE64 Content>-END CERTIFICATE-文件2:subca.pem-BEGIN CERTIFICATE-<SubCA Certificate BASE64 Content>-END CERTIFICATE-使用keytool工具将拆分后的CA证书导入至 JAVA_HOME/...

ALB常见问题

上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...

快速入门

专属KMS标准版实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,PEM格式)。客户端保护口令:您在生成客户端证书 client.p12 时设置的保护口令...

报错sun.security.validator.ValidatorException:PKIX...

Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。

初始化

通过ca_path设置CA证书的根路径,当verify_ssl为1时有效,默认值为空。通过ca_file设置CA证书的路径,当verify_ssl为1时有效,默认值为空。开启SSL证书校验,并设置CA证书路径。options->ctl->options->verify_ssl=1;options->ctl->options...

CreateIstioGatewayDomains-创建网关域名证书

HTTPS Credential string 否 包含 TLS 证书CA 证书的密钥名称。bookinfo-secret ForceHttps boolean 否 是否强制使用 TLS 保护连接,取值:true:强制使用 TLS 保护连接。false:不强制使用 TLS 保护连接。true Namespace string 否 命名...

创建云网关产品(SL 651)

需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...

Java SDK 快速开始

要与 BaaS 平台建立 SSL 连接,您需准备四个证书文件:CA 机构的根证书(trustCa)、客户端的证书文件(client.crt)、客户端的私钥文件(client.key)以及用户的账户私钥文件(user.key)。这四个文件的详细说明如下。文件 说明 来源 ...

ModifyDBClusterSSL-设置集群SSL

开通、关闭PolarDB集群的SSL加密功能,或更新PolarDB集群的CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...

管理服务流量规则

CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证服务端证书时使用的CA证书公钥。服务名称标识 当TLS模式使用 单向 TLS 或 双向 TLS(mTLS)时,可选参数。配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务...

管理服务流量规则

CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证服务端证书时使用的CA证书公钥。服务名称标识 当TLS模式使用 单向 TLS 或 双向 TLS(mTLS)时,可选参数。配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务...

使用AAP进行访问控制

KMS实例的CA证书,可通过文件路径或直接设置内容。String caCertPath=";String caCert="<The DKMS instanceCA certificates content>;Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath...

创建云网关产品(GB/T 32960)

需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...

KMS实例SDK for Java

KMS实例的CA证书,可通过文件路径或直接设置内容。String caCertPath=";String caCert="<The DKMS instanceCA certificates content>;Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath...

PostgreSQL数据源

PostgreSQL数据源为您提供读取和写入PostgreSQL双向通道的功能,方便您后续可以通过向导模式和脚本模式配置数据同步任务。本文为您介绍DataWorks的PostgreSQL数据同步能力支持情况。支持的版本 目前仅支持配置PostgreSQL数据源为PostgreSQL...

ListCloudResources-可选择的资源-查询云资源列表

1 ShowSize integer 分页查询时,设置每页包含 CA 证书的数量。默认值为 20。20 Data object[]请求接口返回的数据。Id long 云资源 ID。2356 GmtCreate string 数据创建时间。1673423339000 GmtModified string 数据更新时间。...

通过Spark SQL访问MySQL数据

使用过期的CA证书则无法通过SSL链路访问RDS的数据。在官方网站下载适配RDS MySQL版本的驱动程序。下载地址,请参见 https://dev.mysql.com/downloads/connector/j/ 。本文以 mysql-connector-java-8.0.29.jar 包为例。解压CA证书压缩包,并...

安全加速

发行服务器证书的CA可靠;发行者证书的公钥能够正确解开服务器证书的发行者的数字签名;服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输的数据进行加密。客户端用密钥对...

DescribeCertDetail-查询证书详细信息

xxxaliyun.com AfterDate long CA 证书的到期日期。使用时间戳表示,单位:毫秒。1976256736582 BeforeDate long 证书签发时间,单位:毫秒。1976256736582 Sans array 证书绑定的其他域名列表。string 证书绑定的其他域名。demo.yyyaliyun...

Android端HTTPS(含SNI)业务场景:IP直连方案

上述过程中,和HTTPDNS有关的是第3步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...

使用国密型VPN网关实现VPC互通

在目标SSL证书的 操作 列,选择>详情,在 证书详情 面板,查看 证书详细信息,并将证书的主题信息记录为以下格式。CN=z*,O=hangzhou,OU=hangzhou,C=CN 步骤二:创建国密型VPN网关 登录 VPN网关管理控制台。在顶部菜单栏,选择VPN网关实例...

如何迁移Istio社区版本至ASM

UseExistingCA 打开 UseExistingCA 开关,使用已知的CA证书创建ASM实例。ExistingRootCaCert、ExistingCaCert、ExistingCaKey、CertChain 创建网格时的证书配置:如果自建Istio为自签名CA,请按照以下格式填写相关参数:ExistingRootCaCert...

TrafficPolicy

SIMPLE CertId string 在云盾托管的证书 ID。6456988-cn-hangzhou CaCertContent string 信任 CA 证书链,在双向 TLS 中,如果后端证书为私有 CA 签发,需要将其 CA 证书添加到该信任链中。BEGIN CERTIFICATE-MIIH0zCCBbugAwIBAgIIXsO3...

KMS实例SDK for Python

config.password="<your-password>"client=Client(config)通过配置运行时参数(RuntimeOptions)设置KMS实例的CA证书。重要 为保障生产环境通信安全,建议您保持开启验证SSL/TLS证书有效性。如您确有需要关闭验证SSL/TLS证书,例如线下测试...

创建云网关产品(MQTT)

不开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户...

创建云网关产品(JT/T 808)

需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...

基于加密服务的SSL安全卸载

阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM...如果您使用的是国密SM2算法的服务端证书(双证),需要按照以下操作进行验证:在客户端安装支持国密算法的浏览器(例如360安全浏览器),将签发给服务端的CA证书导入到...

访问RDS MySQL数据源

使用过期的CA证书则无法通过SSL链路访问RDS的数据。解压CA证书压缩包,并将JKS文件上传至OSS中。具体操作,请参见 上传文件。上传驱动程序及Spark作业依赖的Jar包 编写访问RDS MySQL表的示例程序,并进行编译打包。本文生成的Jar包名称为 ...
共有140条 < 1 2 3 4 ... 140 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 弹性公网IP 短信服务 人工智能平台 PAI 金融分布式架构 对象存储

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用