CA证书管理
out CA.crt-signkey CA.key-CAcreateserial-days 3650 Windows openssl x509-req-extfile C:\Progra~1\OpenSSL-Win64\bin\cnf\openssl.cnf-extensions v3_ca-in CA.csr-out CA.crt-signkey CA.key-CAcreateserial-days 3650 查看生成的RSA ...
【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
截止到2020年9月30日,购买该品牌的DV(域名型)国密SSL证书,买1送1,即购买国密证书赠送同规格的RSA证书,帮助您实现双证书部署。停止售卖2年有效期的SSL证书,仅售卖1年有效期的SSL证书。如您想降低运维成本或担心忘记更新证书导致业务...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
OIDC角色SSO概览
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
使用国密型VPN网关实现VPC互通
配置流程 步骤一:上传SSL证书 生成国密型证书。登录 gmcert。选择 在线生成密钥&证书。在 线上签发证书 页面,请参见下图进行配置,然后下载证书。本文中生成的证书即可用于加密也可以用于签名。下载证书后,请在本地电脑上解压证书。解压...
配置小程序包
密钥为利用 OpenSSL 生成的 RSA 私钥,用来对小程序包进行加密。在客户端利用对应的公钥进行解密。按照以下步骤生成私钥文件和公钥文件:生成私钥:openssl genrsa-out private_key.pem 2048 生成公钥:openssl rsa-in private_key.pem-...
配置 H5 离线包
此处上传的文件是利用 OpenSSL 生成的 RSA 私钥,用来对离线包进行加签,在客户端利用对应的公钥进行签名验证。您可按照以下方法生成私钥文件和公钥文件:生成私钥:openssl genrsa-out private_key.pem 2048 生成公钥:openssl rsa-in ...
使用ACME CA为ASM网关签发证书
在申请证书的过程中,ACME CA Server会要求客户端(证书申请者)完成特定的挑战,以确保只有域名的合法所有者能成功申请对应的证书,以此来提高网络安全性,避免域名冒充的风险。cert-manager支持两种主要的挑战类型:HTTP-01 Challenge和...
MQTT云网关X.509证书双向认证
打开工程下的/src/main/java/com/aliyun/iot/SslUtil.java 文件,修改生成证书的密钥。重要 clientKs.setKeyEntry()中密钥 123456 是生成证书时设置的,请根据实际场景修改。注意密钥,按自己的密钥填写 clientKs.setKeyEntry("private-key...
使用示例
使用RSA证书校验MQTT服务端*/cred.max_tls_fragment=16384;最大的分片长度为16 KB,其它可选值还有4 KB、2 KB、1 KB、0.5 KB*/cred.sni_enabled=1;TLS建连时,支持Server Name Indicator*/cred.x509_server_cert=ali_ca_cert;用来验证MQTT...
配置主机账户
说明 堡垒机仅支持使用 ssh-keygen 命令生成的RSA格式密钥和Ed25519格式密钥。例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
配置自定义域名
说明 上传的证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。TLS 协议版本 选择函数使用的TLS协议版本,如果不配置,则默认选择TLS 1.0及以上版本协议,包括TLS 1.0、TLS 1.1和TLS 1.2协议。取值说明如下:支持TLS 1.0及以上协议,...
配置自定义域名
说明 上传的证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。TLS 协议版本 选择函数使用的TLS协议版本,如果不配置,则默认选择TLS 1.0及以上版本协议,包括TLS 1.0、TLS 1.1和TLS 1.2协议。取值说明如下:支持TLS 1.0及以上协议,...
通配符域名证书都支持哪些域名?
如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。说明 如果您绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo....
如何解决国密算法证书和浏览器兼容性问题?
RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等领域对国密算法证书的使用...
如何选择证书类型、证书品牌、域名类型?
数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。说明 通配符域名的数字证书中,仅根域名包含域名主体本身。例如:*.aliyundoc.com的通配符域名数字...
基本概念
数字证书管理服务不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。Nginx Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,...
签发自定义证书
sudo yum install perl sudo yum install perl-core 签发RSA算法的证书 在ECS实例的操作系统中创建一个文件夹存放生成的证书。mkdir/home/rsa_certs cd/home/rsa_certs 执行以下命令生成设备端和服务端的根证书文件 root-ca.crt。openssl ...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
在启动SSHD服务后出现“Could not ...host_rsa_key”报错
问题描述 在SSHD服务启动后会出现以下报错。Could not load host key:/etc/ssh/ssh_host_rsa_...请您在服务端执行以下命令,重新生成RSA密钥的鉴权。ssh-keygen-t rsa-b 2048-f/etc/ssh/ssh_host_rsa_key 适用于 云服务器 ECS 轻量应用服务器
使用HTTPS并用域名访问
2.1 生成域名SSL证书 下面我们简单介绍下在阿里云的证书服务生成一个免费证书的流程:1.进入 阿里云证书服务控制台。2.在证书购买页面完成证书的购买与域名的绑定,请参考证书的 SSL证书快速上手。证书申请完成后,回到API网关控制台对应...
使用CLB部署HTTPS业务(双向认证)
openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的PKCS12文件。按照提示输入设置的客户端私...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
已安装证书的网站业务提示访问不安全或无法访问的原因如下:新生成的证书没有签发完成。没有将新签发的证书重新部署到Web服务器,在旧证书过期后,服务器无法正常使用HTTPS服务。解决方案 SSL证书续费或开启证书托管服务后,已安装证书的...
提交证书申请
如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。仅Globalsign、GeoTrust、vTrus、CFCA 品牌的OV单域名证书支持绑定IP。证书规格 从下拉列表选择要申请的证书...
在Tengine服务器安装RSA和SM2双算法证书
在部署支持国密算法的SSL证书时,为了确保与各类浏览器的兼容性,通常会采用SM2/RSA双证书部署方案,即您需要在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书。本文为您介绍如何使用Tengine+Tongsuo组合方式,实现Tengine...
密码与密钥相关问题
ssh-keygen-t RSA-m PEM 执行完成后,在当前目录会生成RSA密钥对,即私钥id_rsa和公钥id_rsa.pub。将私钥id_rsa内容复制到堡垒机主机账户。具体操作,请参见 配置主机账户。执行如下命令,将公钥id_rsa.pub拷贝至authorized_keys目录中。cp...
GenerateSysAppDownloadInfo
取值:customized:自定义签名 platform:由平台签名 CertFileObjectKey String 否 1768723179523459/11/2018-05-07/1525699039841.rsa RSA证书文件上传OSS后,在OSS上的完整文件名。RegionId String 否 cn-shanghai 地域ID。返回数据 名称...
SSH服务的公私钥异常导致无法SSH登录Linux实例
执行如下命令,生成RSA类型的公钥与密钥文件。ssh-keygen-t rsa 系统显示类似如下。填入RSA私钥的路径后回车,系统显示类似如下。注:RSA私钥的路径请在配置文件/etc/ssh/sshd_config 里查询。执行如下命令,生成DSA类型的公钥与密钥文件。...
通过ali-instance-cli注册公钥免密登录实例
在会话管理客户端,执行如下命令,生成RSA类型的公钥与密钥文件。ssh-keygen-t rsa 根据界面提示,按 Enter,当界面显示如下所示时,说明公钥与密钥文件已生成。说明 生成的公钥路径默认为~/.ssh/id_rsa.pub。在会话管理客户端中,发送SSH...
JumpServer SSO
SP 证书 即上一步生成的公钥证书 X.509 cert,上传.cer 文件。开启 SAML2 认证 勾选即可。IDP metadata URL 填写 IDaaS 中提供的元数据地址。高级设置 strict 将 strict 的值改为 false。提示:将 strict 设定为 false 会存在安全风险。但...
通过config_ecs_instance_connect插件注册公钥免密...
操作步骤 在会话管理客户端,执行如下命令,生成RSA类型的公钥与密钥文件。ssh-keygen-t rsa 根据界面提示,按 Enter 键,当界面显示如下所示时,说明公钥与密钥文件已生成。说明 生成的公钥路径默认为~/.ssh/id_rsa.pub。安装并启用config...
DeleteDomainCertificate-删除域名的SSL证书
自定义域名 api.demo.com CertificateId string 是 SSL 证书 ID,系统自动生成的 SSL 证书的唯一标识 c621720d1eb34843822b7fb5148e6926 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID CE5722A6-AE78-4741-A9B0-6C817D...
批量创建设备
下载包中,包含成功生成的X.509证书和密钥,以及证书生成失败的设备列表.txt文件。如果没有失败的设备,则没有.txt文件。设备证书由设备的ProductKey、DeviceName和DeviceSecret组成,是设备与物联网平台进行通信的重要身份认证,建议您...
终端访问控制系统FAQ
在 个人>证书 目录中查看是否生成了颁发者为CloudUEM的证书。如果未生成CloudUEM颁发的证书,请在 设备列表 页面删除当前设备并重新注册。重新注册完成后,尝试连接公司内网。Mac客户端 检查钥匙串中是否生成 CloudUEM Class 3 Root 2048-G...
获取设备证书方案概述
本方案需要设备厂商对自己的产线进行改造,使产线具有烧录证书的能力。具体方案,请参见 厂商产线烧录设备证书。从厂商云服务端获取设备证书 该方案是部署一个证书分发服务器,开发相应的服务端API和设备信息数据库表。设备上电联网后,...
开发自有品牌项目插座产品
本文以TG7100C芯片为例,介绍在开发自有品牌项目智能插座产品时,使用开发板调试配网连云的过程,以及开发出海产品、量产设备证书的注意事项。创建与配置产品 创建一个自有品牌项目。详细操作,请参见 创建项目。创建一个品类为插座的产品...
MPC API
生成 RSA 密钥的方法:安装好 OpenSSL 工具。执行以下命令,生成私钥文件 private_key_base64.der,公钥文件 public_key_base64.der。1.Generate a 2048-bit RSA private key*openssl genrsa-out private_key.pem 2048*#2.Convert private ...
JS SDK 快速开始
client.crt RSA 证书,与 client.key 是一对 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此.crt 文件。准备合约链的账户 在合约链上提交交易时,需要使用一个已经在...
管理数据库资产
数据库审计仅支持AES256-SHA和AES128-SHA算法,如果您的证书上传后可以正常解析,表示该证书使用的RSA算法在支持范围内。如果证书文件上传后解析异常,请加入钉群(钉群号:44519396),联系产品技术专家进行咨询。如果需要为待审计的数据...
- 产品推荐
- 这些文档可能帮助您