管理服务流量规则
双向 TLS(mTLS):会携带指定的客户端证书与服务端进行连接,服务端如果开启双向TLS会对Client证书进行校验。证书ID 仅当TLS模式使用 双向 TLS(mTLS)时,需使用客户端证书ID。CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证...
分离VPN网关与证书
false(默认值):表示发送正常请求,通过检查后直接对 VPN 网关和 SSL 证书进行解绑。false 返回参数 名称 类型 描述 示例值 object 返回结果。RequestId string 请求 ID。611CB80C-B6A9-43DB-9E38-0B0AC3D9B58F 示例 正常返回示例 JSON ...
分离VPN网关与证书
false(默认值):表示发送正常请求,通过检查后直接对 VPN 网关和 SSL 证书进行解绑。false 返回参数 名称 类型 描述 示例值 object 返回结果。RequestId string 请求 ID。611CB80C-B6A9-43DB-9E38-0B0AC3D9B58F 示例 正常返回示例 JSON ...
配置SCIM密钥和SAML签名证书过期的报警通知
因此,您需要在证书过期前在IdP创建新的证书进行轮换。您可以通过配置审计合规规则设置SAML签名证书过期规则,通过云监控进行报警通知,提前轮换证书。操作步骤 使用云SSO管理员完成以下操作。步骤一:在配置审计中创建合规规则 登录 配置...
证书格式说明
证书转换:openssl pkcs7-print_certs-in incertificat.p7b-out outcertificate.cer 获取 outcertificate.cer 里面的-BEGIN CERTIFICATE-和-END CERTIFICATE-的内容作为证书进行上传。私钥转换:P7B证书无私钥,您只需在 全站加速 DCDN ...
证书格式说明
证书转换:openssl pkcs7-print_certs-in incertificat.p7b-out outcertificate.cer 获取 outcertificate.cer 里面的-BEGIN CERTIFICATE-和-END CERTIFICATE-的内容作为证书进行上传。私钥转换:P7B证书无私钥,您只需在 CDN 控制台填写...
证书格式说明
证书转换:openssl pkcs7-print_certs-in incertificat.p7b-out outcertificate.cer 获取 outcertificate.cer 里面的-BEGIN CERTIFICATE-和-END CERTIFICATE-的内容作为证书进行上传。私钥转换:P7B证书无私钥,您只需在 DCDN 控制台填写...
DescribeDcdnDomainByCertificate-查询域名-按证书
如果该参数的返回值不为空,则将域名列表与对应的证书进行匹配,多个域名用英文逗号(,)分隔。example.com,example.org 示例 正常返回示例 JSON 格式 {"RequestId":"ASAF2FDS-12SADSA-DDSAE3D-DSADCD4C-CDADS2D","CertInfos":{"CertInfo":...
创建云网关产品(MQTT)
服务的详细说明,请参见 管理服务。单击 创建函数,跳转到函数计算控制台创建函数。函数的详细说明,请参见 管理函数。如您还未创建 AliyunIOTAccessingFCRole,单击 创建RAM角色,跳转到RAM控制台。创建角色和授权策略,请参见 创建RAM...
网关规则(Gateway)CRD说明
网关规则定义一组逻辑网关,包括公开的端口、使用的协议类型、负载均衡器的SNI配置等,需要应用在ASM网关上才能实现真正的服务监听。网关规则只用于配置监听,您还需配置一个虚拟服务来指明流量转发规则。本文介绍网关规则CRD的配置示例和...
配置HTTPS证书访问
在 Knative 页面的 服务管理 页签下,选择 命名空间 为 default,然后单击 使用模板创建,选择使用容器控制台的示例模板创建Knative服务,最后单击 创建,创建一个名为 helloworld-go 的服务。步骤二:创建Secret证书 在Knative中,使用...
如何配置HTTPS请求和证书?
如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书并进行证书托管。更多信息,请参见 证书托管。OSS默认支持HTTP和HTTPS两种访问方式。如果Bucket Owner(UID为175708322470*)需要强制匿名用户对目标存储空间...
使用KMS主密钥在线加密和解密数据
如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...
HTTPS双向认证
单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都...
DescribeCertificateState-查询DV证书的申请状态
关于 PEM 格式的更多介绍以及如何进行证书格式转换,请参见 主流数字证书都有哪些格式?说明 仅当 Type 取值为 certificate(表示证书已经签发)时,才会返回该参数。BEGIN CERTIFICATE-……-END CERTIFICATE-RequestId string 本次请求的 ...
软件著作权申请常见问题
证书发放中:此状态流程稍长,需要等待服务商将证书进行扫描并上传至阿里云的系统中 纸质证书待寄出:电子证书已上传到阿里云系统,阿里云已收到纸质证书,正在准备邮寄中 纸质证书已寄出:阿里云已将纸质证书寄出 待确认补正方案:版权...
基本概念
您创建认证方式为X.509证书的设备后,物联网平台为设备颁发对应的X.509证书,证书信息包括:X.509数字证书(Certificate)、X.509证书ID(CertSN)和X.509证书密钥(PrivateKey)。Topic Topic是UTF-8字符串,是发布(Pub)/订阅(Sub)...
常见FAQ
证书发放中:此状态流程稍长,需要等待服务商将证书进行扫描并上传至阿里云的系统中 纸质证书待寄出:电子证书已上传到阿里云系统,阿里云已收到纸质证书,正在准备邮寄中 纸质证书已寄出:阿里云已将纸质证书寄出 待确认补正方案:版权...
管理HTTPS监听的SSL证书
登录 数字证书管理服务控制台。在控制台左侧导航栏,单击 SSL 证书。在 SSL证书 页面,单击 上传证书 页签,在目标证书操作列下选择>详情。在证书详情面板中获取 证书ID。通过 kubectl edit 命令进行增量更新。执行以下命令,查看AlbConfig...
管理HTTPS监听的SSL证书
登录 数字证书管理服务控制台。在控制台左侧导航栏,单击 SSL 证书。在 SSL证书 页面,单击 上传证书 页签,在目标证书操作列下选择>详情。在证书详情面板中获取 证书ID。通过 kubectl edit 命令进行增量更新。执行以下命令,查看AlbConfig...
通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
转换证书格式
传统型负载均衡CLB只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。建议使用Open SSL进行转换。DER转换为PEM DER格式通常使用在Java平台中,证书文件后缀一般为.der、.cer 或者.crt。运行以下命令进行证书...
使用X.509证书认证接入示例
本文以Java代码为示例,介绍基于MQTT通信协议的设备,使用物联网平台颁发的X.509证书进行认证并接入物联网平台。使用限制 MQTT协议直连的设备仅在华东2(上海)地域的旧版公共实例下可使用X.509证书认证。本文示例为旧版公共实例下MQTT协议...
PostgreSQL数据源
数据同步前准备:PostgreSQL环境准备 在DataWorks上进行数据同步前,您需要参考本文提前在PostgreSQL侧进行数据同步环境准备,以便在DataWorks上进行PostgreSQL数据同步任务配置与执行时服务正常。以下为您介绍PostgreSQL同步前的相关环境...
签发自定义证书
设备端使用 MQTT、GB/T 32960、JT/T 808 或 SL 651 协议并采用 TLS 方式接入物联网平台云网关时,需要使用证书进行认证。物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文...
网关与子设备
网关设备及其下子设备接入物联网平台时,需要使用子设备管理功能。本文介绍如何配置和开发网关子设备接入物联网平台。功能说明 网关与子设备管理功能提供了子设备动态注册、获取云端网关子设备列表、添加子设备、删除子设备、子设备上线、...
证书服务
详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见 证书格式转换方式。说明 CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。...
厂商产线烧录设备证书
准备工作 设备厂商获取物联网平台颁发的设备证书后,需部署一个证书分发服务器,开发相应的服务端API和设备信息数据库表,用于分发设备证书信息。证书分发服务器的开发方案,请参见 设备从厂商云服务端获取证书。证书烧录方案 编程器、烧录...
CDN开通及配置
您需要在设置证书名称后,上传证书内容和私钥,该证书将在阿里云SSL证书服务中保存。您可以在 我的证书 说明 上传该类型的证书时如果提示证书重复,您可以修改证书名称后再上传。自定义上传(证书)CSR生成工具 免费证书 免费证书只适用于...
证书托管
如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书。您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见...
通过ASM入口网关访问HTTPS服务
服务网格 ASM支持通过ASM入口网关访问HTTPS协议的安全服务。当使用HTTPS协议访问服务时,需要在服务的访问链路上通过指定证书的...使用这种方式,后端服务直接接受HTTPS请求,由后端服务自行进行请求解密和证书管理。通过ASM网关启用TLS透传
如何进行支付配置
如何进行支付配置?1、获取商户号 更多微信支付商户号查询方法,登录微信支付商户平台(https://pay.weixin.qq.com ),进入 账户中心>账号设置>商户信息,查看操作指引。2、获取API证书和证书有效期 登录微信支付商户平台...
ALB常见问题
ALB 是直接调用SSL证书服务(Alibaba Cloud SSL Certificates Service)的证书,需要您将证书上传至SSL证书控制台,因此不支持在 ALB 进行证书上传操作。更多信息,请参见 SSL上传证书。ALB是否支持流量镜像功能?支持,更多信息,请参见 ...
如何迁移Istio社区版本至ASM
您可以将自建Istio版本迁移至阿里云 服务网格 ASM,减轻开发与运维的工作负担。在迁移过程中支持回滚操作。本文介绍如何迁移Istio社区版本至ASM。前提条件 已创建ASM支持的Kubernetes集群,例如ACK、容器服务 Serverless 版 集群等。关于...
- 产品推荐
- 这些文档可能帮助您