CA证书管理

openssl x509-req-in verificationCert.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out verificationCert.crt-days 300-sha512 上传CA证书 CA.crt 和验证证书 verificationCert.crt。在 CA证书 页面单击 注册证书。在弹出的 注册CA证书 ...

生成CA证书

使用Open SSL生成CA证书 执行以下命令,在/home 目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录用于存放CA签署过的数字证书。private目录用于存放CA...

配置客户端CA证书

如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或 配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需...

GetCaCert-获取CA证书

调用GetCaCert获取CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...

ActiveCaCertificate-激活CA证书

CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...

DeleteCaCertificate-删除CA证书

使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...

InactivateCaCertificate-注销CA证书

若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 InactivateCaCertificate 接口。...

RegisterCaCertificate-注册CA证书

CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...

UploadCACertificate-上传CA证书

上传CA证书。接口说明 一次只能上传一份 CA 证书内容。添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...

DescribeCACertificateList-查询所有根CA证书和子CA...

接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...

DeleteCACertificate-删除CA证书

删除CA证书。接口说明 说明 无法删除正在使用的 CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...

UpdateCACertificateStatus-更新CA证书状态

将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...

ListDeviceCertificateByCaSn-查询CA证书下设备证书

1 CaSn string 设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。00f26900ba87*DeviceName string 设备证书的名称。mqtt_device 示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Data":{...

CreateSubCACertificate-创建子CA证书

创建一个子CA证书。接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为...

DescribeCACertificate-查询单个根CA证书或子CA证书的...

查询单个根CA证书或子CA证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate ...

CreateRootCACertificate-创建根CA证书

只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...

GetCaCertificate-获取CA证书详情

CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊...

ListCaCertificate-查询CA证书列表

CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系微消息队列...

DescribeCACertificates-查询CA证书列表

查询CA证书列表。接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...

SetCACertificateName-设置CA证书名称

设置CA证书名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...

GetRegisterCode-获取CA证书注册码

注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...

DescribeCACertificateCount-查询已创建的CA证书的...

接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...

负载均衡SLB生成CA证书时出现异常

问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...

【公告】暂停证书管家和私有CA服务引导链接的使用

尊敬的阿里云用户,您好:为了提供更全面的服务体系,聚焦满足用户的业务需求,提供更清晰简化的使用体验,自2023年07月11日起,阿里云将暂停原密钥管理服务中证书管家和私有CA服务引导链接的使用。2023年07月11日前您仍可以新创建资源,自...

【通知】GlobalSign中间CA迁移导致续费签发证书不受...

尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...

ListCert-证书仓库中证书列表

取值:CA:表示 CA 证书。CERT:表示签发的证书。CERT CurrentPage long 否 分页。当前页,默认 1。1 ShowSize long 否 分页,每页展示数据大小,默认 50 条。50 返回参数 名称 类型 描述 示例值 object 对象。ShowSize long 分页,每页...

管理证书应用仓库中的证书

上传CA证书仓库(上传证书)在 证书管理 页面,单击 上传证书。在 CA信息 面板,配置证书参数,单击 确认并启用。配置项 说明 名称 为要上传的CA文件设置一个名称。支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。CA文件 ...

CreateWHClientCertificate-申请证书仓库中客户端证书

BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-ParentIdentifier string 是 签发该证书的子 CA 证书的唯一识别码。273ae6bb538d538c70c01f81jh2*Days long 否 客户端证书的有效期。单位:天。Days、BeforeTime、AfterTime 参数不能...

UploadPCACert-上传证书仓库pca证书

本接口一般用于在证书仓库中上传PCA证书。接口说明 本接口一般用于在证书仓库中上传 PCA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...

证书应用仓库概述

场景 描述 操作指导 分类管理阿里云或本地证书 阿里云支持分类管理以下来源的证书:上传证书(本地用户证书)上传CA证书(本地根证书、中间证书)阿里云私有证书 阿里云合规证书 成功创建对应来源的证书应用仓库后,即可通过控制台或API...

DeletePCACert-删除证书仓库中上传的pca证书

本接口一般用于删除证书仓库中PCA证书。接口说明 本接口一般用于删除证书仓库中 PCA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer...

ListClientCertificate-查询证书列表

Hangzhou State string 签发该证书的子CA证书关联的组织机构所在省份、直辖市或自治区的名称。Zhejiang CountryCode string 签发该证书的子CA证书关联的组织机构所在国家的代码。关于不同国家代码的含义,请参见 管理公司信息 中的 国际...

Tomcat服务器安装SSL证书

说明:server.pem 文件包括两段-BEGIN CERTIFICATE-和-END CERTIFICATE-证书代码,分别为服务器证书和中级CA证书。使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到 server.pfx 文件:pem 文件和生成CSR时的私钥 server.key文件 ...

创建并管理证书应用仓库

上传CA证书 管理用户上传的CA证书,需包含完整证书链。说明 在阿里云负载均衡配置HTTPS监听时,可选择该仓库中的CA证书。负载均衡HTTPS监听配置,请参见 添加HTTPS监听(ALB)、添加TCPSSL监听(NLB)或 添加HTTPS监听(CLB)。阿里云私有...

ActiveDeviceCertificate-激活设备证书

356217374433*CaSn string 是 待激活设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 公共参数,每...

DeleteDeviceCertificate-删除设备证书

CA 证书用于验证设备证书的正确性。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 公共参数,每个请求的 ID 都是唯一的,可用于排查和定位问题。020F6A43-19E6-4B6...

DescribeClientCertificate-查询证书详细信息

Hangzhou State string 签发该证书的子CA证书关联的组织机构所在省份、直辖市或自治区的名称。Zhejiang CountryCode string 签发该证书的子CA证书关联的组织机构所在国家的代码。关于不同国家代码的含义,请参见 管理公司信息 中的 国际...

GetDeviceCertificate-获取设备证书详情

BEGIN DEVICECERTIFICATE-MIIDuzCCAqdGVzdC5jbi1xaW5n*-END DEVICECERTIFICATE-CaSn string 设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。00f26900ba87*Status string 设备证书的状态。取值如下:0:表示证书为未激活...
共有126条 < 1 2 3 4 ... 126 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储
新人特惠 爆款特惠 最新活动 免费试用