创建和管理IPsec连接(双隧道模式)
如果您已经在本地保存了对端CA证书,您可以单击 上传证书,将已经保存的对端CA证书上传至阿里云。预共享密钥 输入隧道的认证密钥,用于隧道与隧道对端之间的身份认证。密钥长度为1~100个字符,支持数字、大小写英文字母及右侧字符~`!()_-+{...
创建云网关产品(JT/T 808)
重要 以下配置的证书都为PEM格式。配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
CA证书管理
使用限制 仅铂金版实例和专业版实例支持CA证书管理功能。您获取的CA证书的SN序列号必须唯一。CA证书的SN码不能超过128 Byte。CA证书支持RSA、ECC算法。前提条件 已安装 OpenSSL v1.1.1i 或以上版本。自签CA证书 您可直接向可信机构购买签发...
配置加密
配置中心一般都以明文格式存储配置数据。为了提升敏感数据(如数据源、Token、用户名和密码等)的安全性,MSE通过集成KMS的密钥服务,提供了配置数据加解密能力,从而降低敏感数据的泄露风险。前提条件 已开通MSE 已创建开发版或专业版的...
证书申请提交很久了,为什么还是审核中?
重要 提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认,请您及时接听来自CA中心的电话或确认来自CA中心的邮件。...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
多账号统一管理
该操作会将可信服务数据安全中心的状态更新为已启用。单击 添加成员账号。在 添加成员账号 对话框,选择需管理的成员账号,并单击 确定。步骤三:管理成员账号资产 添加成员账号后,已购买DSC的阿里云账号可以在数据安全中心控制台管理当前...
使用ALB部署HTTPS业务(双向认证)
您已在证书中心购买并启用子CA证书,且私有子CA的证书剩余数量不为0;或已上传自签名根CA或自签名子根CA证书至证书中心。具体操作,请参见 购买及启用私有CA 和 管理证书应用仓库中的证书。配置步骤 说明 服务端需要完成购买服务器证书的...
配置客户端CA证书
如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或 配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需...
使用ASM证书管理
本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。步骤一:准备服务器证书和私钥 执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample...
使用ASM证书管理
本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。步骤一:准备服务器证书和私钥 执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample...
专属KMS应用部署
说明 如果您部署应用使用的非Java语言,则无需安装CA证书,只需将CA证书保存到应用指定配置目录。将CA证书文件拆分为2个证书文件。CA证书文件内容有两部分,均以-BEGIN CERTIFICATE-开头,以-END CERTIFICATE-结尾。第一部分为rootca.pem的...
购买SSL证书
可选:电话验证:根据CA中心的要求不同,CA中心工作人员可能会通过联系人电话联系您,验证您的证书申请信息。请保持联系人电话畅通,能够正常接听CA中心的验证电话。相关文档 SSL证书选型指导 SSL证书续费 已购买或签发的单域名证书如何...
到期续费证书和新购证书有什么区别?
到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...
通过OSS使用智能媒体管理
创建智能媒体管理项目及使用智能媒体管理功能会产生一定的费用。使用前请了解智能媒体管理的计费信息。更多信息,请参见 旧版产品计费。快速使用 配置智能媒体管理。创建项目。具体操作,请参见 创建项目。配置OSS。创建Bucket。具体操作,...
申请证书时需要提交的信息
说明 阿里云数字证书管理服务会将您提交的申请信息(证书绑定的域名、联系人信息等)发送到CA中心进行审核。如果您申请的是非国产品牌的证书(例如GeoTrust、DigiCert等),您的申请信息会被发送到中国境外的CA公司。关于提交证书申请的...
InactivateCaCertificate-注销CA证书
微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态...具体操作,请参见 CA 证书管理。
DeleteCaCertificate-删除CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再...具体操作,请参见 CA 证书管理。
ActiveCaCertificate-激活CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。...接口说明 仅铂金版和专业版实例支持使用 ...具体操作,请参见 CA 证书管理。
GetCaCertificate-获取CA证书详情
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。...具体操作,请参见 CA 证书管理。
如何填写证书申请中绑定的域名?
注意事项 如果您已购买免费类型和DV类型的证书,当您填写的域名是当前主域名的子域名,选择文件验证域名所有权类型时,CA中心返回的域名是您的主域名。例如:您申请证书的时候填写证书绑定的域名是 www.aliyundoc.com ,那么需要验证的域名...
RegisterCaCertificate-注册CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能...具体操作,请参见 CA 证书管理。
SSL证书订单支付时间和签发时间一样吗?
证书签发时间是指您提交证书申请并通过了CA中心的审核验证后,证书最终签发的时间。若您需要尽快使用证书,请在完成证书购买后立即提交证书申请,直至证书签发。若仅完成了证书购买而未提交证书申请,则将无法使用该证书。SSL证书的有效期...
在EMQX服务器配置私有证书单向认证
EMQX单向认证指的是客户端与服务端之间建立安全连接时,服务端只验证客户端是否信任服务器的证书,而不需要验证客户端的身份。本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 ...
配置办公网准入
在 准入配置 页面的 证书管理 页签,配置入网证书和CA证书。配置入网证书 单击 编辑,参考下表配置入网证书,然后单击 确认。配置项 说明 证书安装范围 设置证书的安装范围。取值:指定用户组安装 用户组支持多选。全员安装 入网证书有效期...
配置HTTPS证书
如果您已在阿里云数字证书管理服务中购买了证书,请选择 云盾(SSL)证书中心,并在 证书名称 中选择已购买的证书。说明 如果无法选择您购买的证书,请检查已购买证书绑定的域名和加速域名是否相同。如果您使用的是第三方服务商签发的证书...
SSL 验证
设置成 false 启用SSL证书验证,默认使用操作系统提供的CA证书。默认值 false 设置/设置请求 HTTPSInsecure(只影响当前)request.SetHTTPSInsecure(true)/设置请求 HTTPSInsecure 为 true isInsecure:=request.GetHTTPSInsecure()/获取...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
在 证书管理 页签,查看新生成的证书是否已签发完成。如果未签发,请等待证书签发成功后,再执行下一步操作。如果已签发,请执行下一步。续费或开启证书托管服务后,SSL证书服务不会将新签发的证书自动部署到Web服务器或者阿里云产品。为了...
专属KMS Java SDK
Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...
专属KMS Java SDK
Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...
SSL证书选购指引
阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以...
管理NLB监听
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...
功能发布记录
新增 客户端证书认证 证书管理概述 CA证书管理 设备证书管理 云端API概览 2022-04-22 功能名称 功能描述 功能类型 相关文档 按量付费实例停售 不再支持开通新的按量付费实例,已有的按量付费实例可继续使用,并按照按量付费方式计费。...
RAM凭据插件
在 实例管理 页面,单击 获取实例CA证书 区域的 下载,下载KMS实例的CA证书。更多详细内容,请参见 获取实例CA证书。使用应用接入点(AAP)的Client Key,通过KMS服务Endpoint获取凭据值。访问凭据类型。credentials_type=client_key#读取...
凭据JDBC客户端
在 实例管理 页面,单击 获取实例CA证书 区域的 下载,下载KMS实例的CA证书。步骤四:使用凭据JDBC客户端连接数据库 通过JDBC方式连接数据库 MySQL数据库 说明 请将#your-mysql-secret-name#、、、替换为您实际使用的凭据名称、服务器IP...
ActiveDeviceCertificate-激活设备证书
356217374433*CaSn string 是 待激活设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 公共参数,每...
ListCaCertificate-查询CA证书列表
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。...接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。...具体操作,请参见 CA 证书管理。
凭据客户端
凭据客户端是基于KMS OpenAPI和KMS实例API的自定义封装,封装了在应用中缓存和刷新凭据的功能,业务稳定性更高且更易于开发者在业务应用中集成。凭据客户端支持获取所有凭据类型的凭据值。本文介绍如何安装及使用凭据客户端。SDK介绍 凭据...
- 产品推荐
- 这些文档可能帮助您