初始化客户端
此外client与节点连接使用tls双向认证,需要配置x509证书。ssl_key_password请替换为您创建私钥时设置的密码。客户端连接的主节点地址,主节点必须且只能配置 1 个 biz.sdk.primary=116.62.111.181:8080#备份节点 API 地址,备份节点可以...
ALIYUN:CloudSSO:SAMLIdentityProvider
无 X509Certificate String 否 否 PEM格式的X509证书。指定该参数会替换所有已经存在的证书。返回值 Fn:GetAtt 无 示例 YAML 格式 ROSTemplateFormatVersion:'2015-09-01' Parameters:DirectoryId:Description:en:The ID of the directory....
AddExternalSAMLIdPCertificate-添加SAML签名证书
d-00fc2p61*X509Certificate string 是 PEM 格式的 X509 证书。由 SAML 身份提供商提供。MIIC8DCCAdigAwIBAgIQP9eomUYGeoND*返回参数 名称 类型 描述 示例值 object 返回结果。RequestId string 请求 ID。12B3E332-DD16-515B-B695-39BA233...
查询SAML签名证书列表
1.2.840.113549.1.9.1=160d696e666f406f6b74612e63*,CN=dev-xxxxxx,OU=SSOProvider,O=Okta,L=San Francisco,ST=California,C=US X509Certificate string PEM 格式的 X509 证书。MIIDpDCCAoygAwIBAgIG*示例 正常返回示例 JSON 格式 {...
消息通知功能说明
Authorization签名经过Base64 Decode后,再用从X509证书中提取的公钥对其进行解密。比较第二、三两步的结果是否一致。如果一致,则表明请求来自MNS,访问合法。其他:用来签名的字符串为utf-8格式。签名的方法用 RFC 3447 中定义的sha1...
使用X.509证书认证
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
Endpoint签名认证
Endpoint可以使用公钥对签名进行验证,具体的验证方法如下:步骤一:获取X509证书 在 消息服务MNS 发送给Endpoint的HTTP请求头中,x-mns-signing-cert-url 指定了签名证书的地址,您需要通过Base64解码,获取该签名文件URL地址,再从中提取...
QueryDeviceCert
调用该接口查询设备的X.509证书。使用说明 仅支持地域为华东2(上海),且认证方式为X.509证书的设备。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为10。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer...
概述
目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等...
SetProductCertInfo
调用该接口设置产品的X.509证书信息。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为30。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
QueryProductCertInfo
调用该接口获取产品的X.509证书信息。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为30。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
2023-06-07
云网关支持GB/T 32960协议 尊享型实例的云网关功能支持车辆通过GB/T 32960协议接入平台,可选择一方或三方认证服务,并支持车辆X.509证书双向认证。GB/T 32960协议中的车辆登入/登出、实时/补发数据上报、查询/控制响应等消息可通过云产品...
QueryBatchRegisterDeviceStatus
说明 当设备所属产品的认证类型是X.509证书时,表示所有设备和对应的X.509证书都创建成功。CREATE_FAILED:申请单中有设备创建失败。说明 当设备所属产品的认证类型是X.509时,只要当前批次中,任意一个设备或X.509证书创建失败,则返回...
QueryCertUrlByApplyId
返回数据 名称 类型 示例值 描述 CertUrl String https://*该批次设备的X.509证书下载链接。Code String iot.system.SystemException 调用失败时,返回的错误码。更多信息,请参见 错误码。ErrorMessage String 系统异常 调用失败时,返回...
API概览
CA证书 API 标题 API概述 RegisterCaCertificate 注册CA证书 云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列...
MQTT云网关X.509证书双向认证
本文使用Java代码,以MQTT协议云网关一方认证的 X.509认证为例,介绍设备如何通过X.509证书双向认证接入物联网平台。前提条件 已购买尊享型企业版实例。本示例购买华东2(上海)地域的尊享型实例。具体操作,请参见 购买企业版实例。已准备...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
API列表
设备X.509证书 QueryDeviceCert 查询单个设备的X.509证书。否。QueryCertUrlByApplyId 查询批量注册设备的X.509证书下载链接。否。云网关设备 ImportDevice 在 MQTT型实例或 MQTT云网关产品下单个导入设备。否。BatchImportDevice 在 MQTT...
SSL证书续费
续费场景 SSL证书续费场景如下:如果您的证书的剩余有效期少于30个自然日,表明您的证书即将到期,您需要在 数字证书管理服务 控制台进行续费,以保证您的网站可以安全访问。具体操作,请参见 剩余有效期少于30个自然日。如果您的证书的...
管理证书应用仓库中的证书
说明 SAN(Subject Alternative Name)是SSL标准X509中定义的一个扩展。使用了SAN字段的SSL证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。URI(Uniform Resource Identifier)是统一资源标识符,用来标识该...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
零信任安全概述
通过X509 TLS证书建立身份,每个代理都使用该证书,并提供证书和私钥轮换。策略执行:零信任的引擎,基于策略的信任引擎是构建零信任的核心,ASM除了支持Istio RBAC授权策略之外,还提供了基于OPA提供更加细粒度的授权策略。可视化与分析:...
管理私有证书
在数字证书管理服务控制台创建并启用私有CA 或合规CA 后,您可以通过子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍如何配置私有证书。背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务...
基本概念
您创建认证方式为X.509证书的设备后,物联网平台为设备颁发对应的X.509证书,证书信息包括:X.509数字证书(Certificate)、X.509证书ID(CertSN)和X.509证书密钥(PrivateKey)。Topic Topic是UTF-8字符串,是发布(Pub)/订阅(Sub)...
签发自定义证书
openssl x509-req-days 365-sha256-in client.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out client.crt 执行以下命令验证设备端证书。openssl verify-CAfile root-ca.crt client.crt 执行命令 ls,可查看自定义证书的所有文件...
使用CLB部署HTTPS业务(双向认证)
openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的PKCS12文件。按照提示输入设置的客户端私...
私有证书相关问题
Matter的设备认证基于公钥基础设施(PKI),并使用X.509格式标准数字证书来识别设备并保护设备之间的通信。Matter使用两种类型的设备证书:设备认证证书(DAC)是由设备制造商提供的,用于唯一标识设备供应商和产品类型的证书。用户可以...
使用ALB部署HTTPS业务(双向认证)
openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的 PKCS12 文件。按照提示输入设置的客户端...
JumpServer SSO
SP 证书 即上一步生成的公钥证书 X.509 cert,上传.cer 文件。开启 SAML2 认证 勾选即可。IDP metadata URL 填写 IDaaS 中提供的元数据地址。高级设置 strict 将 strict 的值改为 false。提示:将 strict 设定为 false 会存在安全风险。但...
通过ALB Ingress部署HTTPS双向认证
openssl x509-req-in ca.csr-out ca.crt-signkey ca.key-CAcreateserial-days 3650 完成上述操作后,执行 ls 命令,即可在当前目录中看到根证书私钥和证书。ca.crt ca.csr ca.key ca.crt是一个证书颁发机构的根证书文件,ca.csr文件是您的...
在EMQX服务器配置私有证书单向认证
本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 64位操作系统、emqx-4.4.19-otp24.3.4.6-windows-amd64和mqttfx-1.7.1-windows-x64(模拟物联网设备)为例介绍。不同的操作...
启用 TLS 通信加密
openssl x509-req-in server.csr-out server.crt-signkey server.pem-CA ca.crt-CAkey ca.key-days 365-CAcreateserial 文件可命名为 server.crt。配置 tls.properties 配置文件。参数说明如下:配置项 说明 示例值 建议值 tls.test.mode....
播放器SDK通用问题
}/X509证书,X.509是一种非常通用的证书格式 X509Certificate c=null;try { c=(X509Certificate)cf.generateCertificate(input);}catch(CertificateException e){ e.printStackTrace();} String hexString=null;try {/加密算法的类,这里的...
使用ASM网关实现HTTPS访问Knative服务
ASM网关支持HTTPS协议和动态加载证书功能。当您需要安全地访问和管理Knative构建的微服务时,可以使用ASM网关来实现HTTPS访问,通过对服务端点进行加密传输配置保护服务间的通信,提高整体架构的安全性和可靠性。...out aliyun....
功能特性
提供X.509证书的设备认证机制,支持云网关设备使用X.509证书进行认证。安全级别很高。提供一机一密的设备认证机制,降低设备被攻破的安全风险。适合有能力批量预分配设备证书(ProductKey、DeviceName和DeviceSecret),将设备证书信息烧录...
通过NLB实现TCPSSL卸载(双向认证)
sudo openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的PKCS12文件。sudo openssl pkcs12-...
在EMQX服务器配置私有证书双向认证
本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以Windows 10 64位操作系统、emqx-4.4.19-otp24.3.4.6-windows-amd64和mqttfx-1.7.1-windows-x64(模拟物联网设备)为例介绍。...
使用ASM Serverless网关提升高可用性和弹性
ASM Serverless网关是ASM推出的全新 服务网格 网关形态,更适合应对突发流量,降低计算成本,提升稳定性。相比运行于数据面ACK Kubernetes集群之上的ASM...openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
使用ASM网关作为Ingress Controller暴露集群内的服务
ASM网关作为Ingress资源控制器,支持动态加载证书。TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。同时,ASM网关也允许挂载多个Secret支持不同的证书加载,整个过程 不需要网关...
- 产品推荐
- 这些文档可能帮助您