ListCsr-查询CSR列表

默认为签发该证书的子 CA 证书组织机构所在国家的代码。关于不同国家的代码,请参见 管理公司信息 中的国际代号章节。CN Province string 省份或者地区。Beijing Locality string 公司所在城市。Beijing CorpName string 单位名称。北京CSR...

启用 TLS 通信加密

Abc123456-tls.client.certPath 客户端应用证书路径。home/admin/store/ca/client.crt-tls.client.authServer 客户是否认证服务端。true true tls.client.trustCertPath 客户端认证证书路径。home/admin/store/ca/ca.crt-重要 建议将证书...

CreateCsr-创建CSR

csr-123 Department string 否 证书使用部门。IT 返回参数 名称 类型 描述 示例值 object 对象。Csr string CSR 内容。BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-RequestId string 本次调用请求的 ID,是由阿里云为该请求生成...

使用自定义域名调用API

一旦绑定成功后,客户端就可以通过abc.com这个域名的所有子域名(比如1.abc.com,2.abc.com)来访问所绑定的分组下所有API了,比如对应分组下有个API可以通过Get方法匿名访问,那么在绑定了*.abc.com这个泛域名之后,就可以通过1.abc.com,...

Ingress高级用法

1.19版本之前集群 cat|kubectl create-f-apiVersion:networking.k8s.io/v1beta1 kind:Ingress metadata:name:test-test-ingress spec:#引用tls证书。tls:hosts:foo.bar.com #证书所对应的域名。secretName:tls-test-ingress rules:host:tls...

Ingress高级用法

kubectl create secret generic ca-secret-from-file=ca.crt=ca.crt 预期输出:secret/ca-secret created 执行以下命令,创建Server证书的Secret。kubectl create secret generic tls-secret-from-file=tls.crt=server.crt-from-file=tls....

Nginx Ingress高级用法

1.19及之后版本集群 cat|kubectl create-f-apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:test-test-ingress spec:#引用tls证书。tls:hosts:foo.bar.com # 证书所对应的域名。secretName:tls-test-ingress rules:host:tls-...

DescribeCACertificate-查询单个根CA证书或子CA证书的...

接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...

CreateSubCACertificate-创建子CA证书

示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法。RSA_2048 Years integer 是 子 CA 证书的有效期,单位:年。建议...

CreateWHClientCertificate-申请证书仓库中客户端证书

一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...

基于系统自动生成的CSR签发单个服务端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...

基于自定义的CSR签发单个服务端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...

基于自定义的CSR签发单个客户端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...

基于系统自动生成的CSR签发单个客户端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...

DescribeCACertificateList-查询所有根CA证书和子CA...

接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...

CreateRootCACertificate-创建根CA证书

只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...

证书管家快速入门

您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...

CA证书管理

云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...

如何制作CSR文件

证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...

DescribeCertificate

调用DescribeCertificate接口查询证书信息。本文将提供一个示例,查询一个ID为 9a28de48-8d8b-484d-a766-dec4*的证书信息,包括证书ID、创建时间、签发者信息、有效期、序列号、签名算法等。调试 您可以在OpenAPI Explorer中直接运行该接口...

签发自定义证书

设备端使用 MQTT、GB/T 32960、JT/T 808 或 SL 651 协议并采用 TLS 方式接入物联网平台云网关时,需要使用证书进行认证。物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文...

ListCname

父节点:Certificate 子节点:无 ValidEndDate 字符串 Mon,4 May 2048 10:14:51 GMT 证书有效期终止时间。父节点:Certificate 子节点:无 示例 请求示例 GET/?cname ...

MQTT协议云网关设备接入示例(阿里云FC认证)

服务端证书 为 server.crt,服务端证书私钥 为 server.key,设备根证书 为 root-ca.crt。参数详细说明,请参见 添加云网关。在云网关列表,复制 网关URL 保存。步骤四:开发设备端程序 返回Ubuntu操作系统。执行以下命令,安装依赖库。sudo...

常见问题

在cmd下面进入Openssl.exe的路径 cd Openssl_path 在当前路径下面,配置openssl的配置文件 set OPENSSL_CONF=openssl.cfg 在当前路径生成私钥和对应的证书请求 openssl req-newkey rsa:2048-keyout key_pkcs10.pem-out csr.pem 在这一命令...

证书管家概述

产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...

终端访问控制系统FAQ

Mac客户端 检查钥匙串中是否生成 CloudUEM Class 3 Root 2048-G2、CloudUEM CA 2048-G2 和 13*89 证书。说明 13*89 证书名称是一串数字,每个账号会生成不同的证书名称。检查 系统偏好设置>描述文件 中是否生成 profile 文件。如果证书和 ...

证书要求

BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-证书公钥 目前阿里云负载均衡支持如下公钥算法:RSA 1024 RSA 2048 RSA 4096 RSA私钥格式要求 在上传服务器证书时,您也需要上传...

UpdateHttpTriggerConfig-更新云函数的HTTP触发配置

必须和 CustomDomainPrivateKey 一起使用,不传这两个字段表示不更新证书,都传空字符串表示删除证书。BEGIN CERTIFICATE-MIIFK*GCSqGSIb3DQEBCwUA=-END CERTIFICATE-CustomDomainPrivateKey string 否 自定义域名的 HTTPS 证书的私钥。...

设备证书管理

本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...

【通知】申请通配符证书不再支持文件验证

尊敬的阿里云用户:受 CA/B 最新提案的影响,SSL证书合作厂商调整了签发证书的策略,故阿里云SSL证书服务将不再支持申请通配符证书时使用文件验证的方式。生效时间:2021年11月15日起(SSL证书合作厂商将陆续生效新的通配符证书验证策略)...

购买、申请和签发自带CSR文件的DV证书

购买、申请和签发自带CSR文件的DV证书证书扩展服务可通过一步完成DV证书的购买和申请。接口说明 本接口仅用于申请 DV 证书,不支持用于申请 OV 证书。推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有...

CreateCertificateForPackageRequest-请求创建证书

提交证书申请。接口说明 发起请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,请参见 购买证书资源包。您可以调用 DescribePackageState 查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已...

在Kubernetes中实现HTTPS安全访问

openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt 输出:Generating a 2048 bit RSA private key.+.+writing new private key to 'tls.key'-You are about to be asked to enter information that will be ...

在Kubernetes中实现HTTPS安全访问

openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt 输出:Generating a 2048 bit RSA private key.+.+writing new private key to 'tls.key'-You are about to be asked to enter information that will be ...

服务器证书管理

步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...

证书格式说明

中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接后一起上传。说明 拼接规则:服务器证书放第一份,中间证书放第二份,中间不能有空行。通常证书颁发机构在颁发证书时会有相应的说明,请注意规则...

域名所有权验证

证书颁发机构(CA)为您的网站颁发证书之前,您需要配合CA中心验证您拥有或可以管理证书绑定的域名。在证书申请信息提交审核后,请您根据实际情况通过选择域名系统(DNS)、文件或电子邮件证明您对域名的所有权。本文为您介绍域名所有权...

RenewCertificateOrderForPackageRequest-续订证书订单

为已签发的证书申请订单续费。接口说明 只有当证书订单的状态为即将过期时,您才可以调用本接口为对应的证书申请续费。续费完成后,会生成待申请状态的证书订单。您需要为该证书订单提交证书申请,并在证书签发后,重新安装新证书。说明 您...

开启证书托管

证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...

SSL证书续费

说明 如果SSL证书续费后显示SSL证书状态为 未激活,表示该证书还未启用,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消 未激活 的证书后会返还SSL证书申请额度。后续...
共有111条 < 1 2 3 4 ... 111 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 弹性公网IP 短信服务 人工智能平台 PAI 金融分布式架构 物联网平台

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用