添加认证场景
在 金融级实人认证 服务中,认证场景指您的用户使用 金融级实人认证 服务完成用户实人认证的不同场景,例如,登录、...后续步骤 在应用客户端和服务端集成 金融级实人认证 服务不同接入方式的SDK。具体操作,请参见 接入金融级实人认证服务。
创建和管理SSL客户端证书
SSL客户端证书创建完成后需要被下载安装到客户端中,用于对客户端进行身份验证以及数据加密,仅通过身份验证的客户端才能与阿里云建立SSL-VPN连接。前提条件 您已经创建了SSL服务端。具体操作,请参见 创建和管理SSL服务端。创建SSL客户端...
NLB服务器组概述
在为NLB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的服务器组。NLB服务器组分类及说明 服务器组类型 后端服务器类型 说明 参考 服务器类型 该类型服务器组支持添加ECS、ENI...
客户端
客户端 您可以同时创建多个不同的客户端,每个客户端都可以有独立的配置,每一个请求都可以指定发送的客户端,如果不指定则使用默认客户端。客户端可以通过配置文件自动加载创建,也可以手动创建、管理。不同类型的客户端需要不同的凭证 ...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
ALB服务器组概述
ALB服务器组分类及说明 创建 ALB 服务器组及添加后端服务器的操作,请参见 创建和管理服务器组。服务器组类型 后端服务器类型 说明 参考 服务器类型 该类型服务器组支持添加ECS、ENI、ECI实例作为后端服务。添加的云服务器需与服务器组所属...
强制客户端开启SSL连接
方法一:配置ACL客户端访问控制 在配置客户端CA证书后,您可以在RDS PostgreSQL实例中配置ACL控制客户端的访问,此时客户端必须携带客户端证书和私钥并通过客户端对应认证方式的验证才能连接数据库。说明 配置ACL期间,PostgreSQL数据库...
基本概念
本文介绍了 增强版实人认证 服务中的基本概念。身份证OCR 身份证OCR指通过扫描识别身份证正反面...在进行应用客户端和服务端接入时,您需要使用认证场景ID绑定需要的认证方案。在进行对账和查询调用明细时,您也可以使用认证场景ID筛选数据。
IPsec服务端配置简介
关于IPsec服务端的相关操作文档,请参见:创建和管理VPN网关实例 创建和管理IPsec服务端 客户端配置 IPsec服务端和SSL服务端的区别是什么?对比项 IPsec服务端 SSL服务端 使用场景 提供端到站点的连接。提供端到站点的连接。客户端模式 仅...
恢复本地文件
您可以将备份文件恢复至原本地服务器的源路径、一个新路径(提前创建),或者云上ECS实例(新ECS实例安装备份客户端)、新线下本地服务器(新服务器需要安装备份客户端)。前提条件 已完成本地文件备份。更多信息,请参见 备份本地文件。...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
SNI可能引发的HTTPS访问异常
真实的DDoS高防IP和WAF服务器的数量是有限的,面对数以万计的域名显然无法实现一个域名一台物理服务器的配置,所以整个DDoS高防和WAF服务集群必然存在多个域名复用相同的服务器。因此,客户端必须支持 SNI,才能与DDoS高防和WAF进行正常...
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
设置连接池
未开启连接池时的连接建立过程 未开启连接池时,每条由客户端发起的会话都需要创建前端连接和后端连接。会话结束后,前端连接和后端连接均断开,等到下次客户端发起会话请求时,再重新创建新的前端连接和后端连接。如下图所示。使用这种...
API概览
客户端和服务端证书 API 标题 API概述 CreateCustomCertificate 颁发自定义证书 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统...
数据安全
通过在客户端安装SSL客户端证书实现客户端和VPN网关之间建立SSL-VPN连接,经过SSL-VPN连接传输的流量均会被使用SSL协议加密,以实现数据加密、身份认证和确保数据完整性。SSL-VPN连接支持的加密算法为AES-128-CBC(默认值)、AES-192-CBC和...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
端外唤起支付宝H5页面
例如10.1.58.00000170 操作步骤 唤起支付宝客户端,在支付宝客户端中进行认证。在 接入流程 的基础上,使用以下命令拼接支付宝唤端逻辑。const certifyUrl=alipays:/platformapi/startapp?appId=20000067&url=encodeURIComponent(url);在H5...
Service的负载均衡配置注意事项
当Service的类型设置为 Type=LoadBalancer 时,容器服务ACK的CCM(Cloud Controller Manager)组件会为该Service创建或配置阿里云负载均衡SLB(Server Load Balancer),包括SLB、监听、后端服务器组等资源。本文介绍配置Service负载均衡的...
功能特性
融合认证(基于原子能力)号码认证 在用户无感过程中实现用户手机号的注册和登录过程,提供一键登录和本机号码校验两种形态,可在Android客户端、iOS客户端和H5端部署使用。号码认证功能 短信认证 在全场景(包括Android、iOS、H5、Web、小...
短信认证服务端集成
服务端需要集成的OpenAPI 根据不同的交互形态和客户端类型,在集成时,需要对接的服务端API有所不同。如下表:SDK客户端类型 交互形态 合法性校验 短信验证码校验 Android集成 GetSmsAuthTokens-获取短信验证码授权Token VerifySmsCode-...
设置SSL加密
警告 服务器证书自动更新后,使用加密连接的客户端程序无需重新下载和配置CA证书即可正常连接数据库。更新SSL证书的过程中,云数据库 MongoDB 版 会进行一次重启,重启过程中每个节点会有一次约30秒的闪断,您可以通过 计划时间配置 自定义...
客户端远程连接VPC
本文介绍Linux、Mac、Windows和Android客户端如何通过SSL-VPN远程加密访问专有网络VPC(Virtual Private Cloud)下的资源。背景信息 本文以下图场景为例,介绍Linux、Mac、Windows和Android客户端如何使用SSL-VPN远程加密访问VPC下的资源。...
排查和处理文件备份客户端状态异常
检查 文件 备份客户端运行状态 Windows系统 当前支持的Windows版本备份客户端存在新版和旧版之分,新版和旧版的区别如下:新版文件备份客户端服务名称为:Alibaba Cloud Hybrid Backup Service 旧版文件备份客户端服务名称为:Aliyun ...
管理证书
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。开启双向认证后,为监听绑定服务器证书的同时,还需要绑定CA证书...
GetCAInstanceStatus-查询CA实例的状态信息
对于私有子CA实例(Type为 SUB_ROOT),该参数表示能够签发的客户端证书和服务端证书的总数量。10 Status string 私有CA实例的状态。取值:BUY:表示已购买但是未启用。USED:表示已启用。REFUND:表示已退款。REVOKE:表示已被吊销。USED ...
创建展位
客户端预置展位 在客户端接入 MCDP SDK 后,需要先在客户端通过代码预置展位的部分属性参数(展位 ID、展位所在页面、展位位置和展位高度),然后在控制台上创建展位,填写在客户端侧预置好的属性参数。当在控制台上配置的信息与客户端配置...
快速入门-本地文件备份
您可以将备份文件恢复至原本地服务器的源路径、一个新路径(提前创建),或者云上ECS实例(新ECS实例安装备份客户端)、新线下本地服务器(新服务器需要安装备份客户端)。重要 恢复至源本地服务器的新路径时,需要先创建路径。恢复至云上...
创建和管理IPsec服务端
重要 客户端的认证密钥需和IPsec服务端侧的预共享密钥一致,否则客户端和IPsec服务端之间无法建立连接。立即生效 选择是否立即生效。是:配置完成后立即进行协商。否:当有流量进入时进行协商。高级配置:IKE配置 版本 IKE协议的版本。ikev...
管理POSIX客户端挂载点
本文介绍如何管理CPFS文件系统的POSIX客户端挂载点,包括添加POSIX客户端挂载点、查看POSIX客户端挂载点和删除POSIX客户端挂载点。管理NFS挂载点的方式,请参见 管理导出目录。前提条件 已创建CPFS文件系统。具体操作,请参见 创建文件系统...
Windows客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
Linux客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
FTP客户端使用说明
FTP的工作方式分为主动方式(PORT)和被动方式(PASV),工作流程如下所示:工作流程 主动方式(PORT)被动方式(PASV)发送连接请求 FTP客户端向服务器的FTP端口(默认是21)发送连接请求。建立命令链路 服务器接受连接请求后,建立一条...
Mac客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
功能概览
您可以将备份文件恢复至原本地服务器的源路径、一个新路径(提前创建),或者云上ECS实例(新ECS实例安装备份客户端)、新线下本地服务器(新服务器需要安装备份客户端)。重要 恢复至源本地服务器的新路径时,需要先创建路径。恢复至云上...
号码认证最佳实践
其他认证方式 使用本机号码校验 使用其他手机号码校验 用户认证步骤 您可以通过创建认证方案、集成客户端SDK、调用服务端API,在注册或登录App流程中快速完成用户认证。步骤一:创建认证方案 若您已经在使用号码认证服务,请在控制台添加...
接入概述
认证流程 以手机号认证为例,App客户端需要集成客户端SDK,当用户进行手机号认证时:1.App客户端向APP服务端请求授权的access_token,APP服务端调用服务SDK接口FetchAccessToken,透传回客户端 2.APP服务端通过AK、SK调用服务端SDK接口...
- 产品推荐
- 这些文档可能帮助您