在ASM网关的CLB侧创建HTTPS监听
执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。...
在ASM网关的CLB侧创建HTTPS监听
执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
自定义域名配置
步骤2:使用文本编辑器打开已下载的证书,在配置域名界面分别添加证书内容和证书私钥。(如证书过期,请重新下载证书并更新域名配置内证书信息。输入自定义域名(例:test.example.com)。输入证书内容,开头格式为“-BEGIN CERTIFICATE-”...
设备证书管理
背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...
如何在各类服务中安装SSL证书
参见 以下不同服务器环境的帮助文档:在Tomcat服务器上安装PFX格式的SSL证书 在Tomcat服务器上安装JKS格式的SSL证书 Tomcat服务器安装SSL证书 CentOS系统Tomcat 8.5或9部署SSL证书 在Apache服务器上安装SSL证书 Ubuntu系统Apache 2部署SSL...
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...
ALIYUN:CAS:Certificate
ALIYUN:CAS:Certificate类型用于添加证书。语法 {"Type":"ALIYUN:CAS:Certificate","Properties":{"Lang":String,"Cert":String,"SourceIp":String,"Name":String,"Key":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 Lang ...
设置SSL加密
在 certmgr 对话框中,鼠标右击 受信任的根证书颁发机构。选择 所有任务>导入。单击 下一步。在 证书导入向导 页面中,单击 浏览 导入 已下载的SSL CA证书,并单击 下一步。按个人需要选择证书存放位置后,单击 下一步。单击 完成 等待证书...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
负载均衡 SLB
如果是通过中级 CA 机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并在一起上传。拼接规则为:服务器证书放第一份,中间证书放第二份,中间不要有空行。说明 一般情况下,机构在颁发证书的时候会有...
开源MQTT托管设备接入示例
conn_opts.password ssl_opts.trustStore 根证书文件路径。您需要 下载根证书。根证书说明,请参见 CA Certificates。编译运行。gcc-o aiot_mqtt_demo aiot_mqtt_demo.c-lpaho-mqtt3cs./aiot_mqtt_demo 运行成功后,设备的状态即为 在线。
JT/T 808协议云网关设备接入示例(一方认证)
接入点自定义根证书*/const char*jt808_ca_cert=\ { \"-BEGIN CERTIFICATE-\r""MIIDR*ZIhvcNAQEL\r""BQAwM*ANBgNVBAMM\r""BklvV*MxCzAJBgNV\r""BAYTA*QgQ0EwggEi\r""MA0GC*S8fWxBF+lw\r""8GKH7*3Xco/COMjP\r""Q69QH*wuYc0WMjlS\r""cNO7G*...
在Windows服务器安装根证书和中间证书
本文以Windows 10 版本为例,介绍如何在 Windows系统安装根证书和中间证书。前提条件 已下载根证书或中间证书。具体操作,请参见 下载根证书和中间证书。操作步骤 在服务器上使用Win+R组合键,打开 运行 对话框,输入 mmc,单击 确定。在...
设备从自建平台平滑迁移至阿里云物联网平台
执行以下命令生成设备端和服务端的根证书文件 root-ca.crt。openssl req \-new \-newkey rsa:2048 \-days 365 \-nodes \-x509 \-subj"/C=CN/O=Aliyun IOT/CN=IoT CA" \ -keyout root-ca.key \ -out root-ca.crt 根据根证书文件 root-ca.crt...
CreateCertificateByCertificateId
调用CreateCertificateByCertificateId,根据证书ID为指定域名添加SSL证书。使用说明 本接口用于通过证书ID,为指定域名添加SSL证书。调用本接口前,您可以调用 DescribeCertificates 查询域名关联的所有SSL证书的ID。QPS限制 本接口的单...
Linux设备接入物联网平台
在SDK文件的 wrappers/os/ubuntu 目录下 HAL_OS_linux.c 文件中,修改设备证书信息为您的设备证书信息。编译SDK。在SDK根目录中,执行 make reconfig 命令,选择 3,然后 make。测试运行SDK。在SDK根目录中,执行./output/release/bin/...
开发设备
AT+TRITUPLE=,,说明 该命令中 product id、Device Secret、Device Name(即MAC),三者为 添加设备 中生成的设备证书。在串口烧录工具中输入该命令后,还需要回车(CR)和换行(LF)。命令执行后,返回以下结果。55xxx10 aaded522xxxxxxxc...
NFS文件系统传输加密
NAS客户端传输加密功能依赖第三方证书,第三方证书需要定期更换,NAS会提前一个月通过邮件、站内信发出通知,请您关注信息并及时更新NAS客户端工具aliyun-alinas-utils版本,未更新NAS客户端工具将导致使用传输加密方式挂载的NAS文件系统在...
C Link SDK
在 添加完成 对话框中,单击 一键复制设备证书。将设备证书信息保存至本地备用。关于设备证书的更多信息,请参见 设备证书。准备开发环境 本示例的开发环境为Ubuntu 16.04,开发工具为GCC和Make。关于环境的更多说明,请参见 环境说明。...
常见问题列表
如果需在大端硬件上工作,请添加全局编译选项 REVERSED-0x7800/-30720/MBEDTLS_ERR_SSL_PEER_VERIFY_FAILED 解释 认证错误:Verification of our peer failed 可能的原因和解决建议 证书错误 如果使用官方C-SDK对接,证书固化在SDK内部,不会...
单ALB实例配置多域名HTTPS网站
在 监听证书>服务器证书 页签,单击 添加扩展证书。在 添加扩展证书 对话框,选择证书example1,然后单击 确定。继续重复此步骤添加扩展证书example2。步骤三:配置转发规则 在 实例 页面,找到目标实例,单击实例ID。在 监听 页签,找到已...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
安全检测
尝试添加CA证书失败 中危 检测是否在物联网平台添加CA证书失败。远程登录设备 中危 检测是否通过物联网平台设备运维功能远程登录设备。设备建立安全隧道 中危 检测设备是否与物联网平台建立安全隧道。设备异地连接检测 中危 检测物联网设备...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
配置Common Name白名单
您可以开启并配置Common Name白名单功能,将SNI添加到证书的Common Name白名单中,使 DCDN 节点与源站成功建立连接。背景信息 Common Name即公用名,是指申请SSL证书的具体网站域名。如下图所示,当客户端请求中携带的SNI(Server Name ...
CreateSubCACertificate-创建子CA证书
接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
支持 HTTPS
【独立域名】-添加SSL证书。证书名称:用户自定义名称,以供后续识别。证书内容:证书的完整内容,需要复制XXXXX.pem中的全部内容。私钥:证书的私钥,需要复制XXXXX.key中的内容。点击【确定】后,完成SSL证书的绑定。步骤3:API配置调整 ...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
HTTPS双向认证
4.1生成自签名根证书(1)创建根证书私钥:openssl genrsa-out root.key 1024(2)创建根证书请求文件:openssl req-new-out root.csr-key root.key 后续参数请自行填写,下面是一个例子:Country Name(2 letter code)[XX]:...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
MQTT云网关X.509证书双向认证
本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...
如何解决网站SSL证书链不完整
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL...
添加软件源
Linux系统的软件包通常存放在软件源(Repository)中,添加软件源之后,您可以使用Linux系统提供的包管理工具查找、安装或更新软件源中包含的软件,快速完成系统运维或满足应用开发需求。本文以阿里云软件源为例,分别介绍在不同Linux发行...
- 产品推荐
- 这些文档可能帮助您