自定义域名配置
4.申请HTTPS证书 你需要为您所使用的域名申请HTTPS证书,若无证书可按照下列步骤进行申请。步骤1:前往 阿里云证书服务 申请创建免费证书,具体操作步骤请参照 提交证书申请。步骤2:创建免费证书成功后,在该证书右侧点击 立即申请 进入...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
不同格式的HTTPS证书转换成PEM格式
本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。详细信息 CER或CRT格式证书转换为PEM格式 对于CER或CRT格式的证书,您可通过直接修改证书文件扩展名的方式,将其转换成PEM格式。例如,将 server.crt 证书文件重命名为 server.pem...
证书格式说明
生成证书请求文件 openssl req-new-key privateKey.pem-out server.csr,其中 server.csr 是您的证书请求文件,可用证书请求文件去申请证书。获取请求文件中的内容并前往CA等机构申请证书。Root CA机构颁发的证书 Root CA机构颁发的证书是...
购买、申请和签发自带CSR文件的DV证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-.-END ...
CreateCertificateForPackageRequest-请求创建证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。注意 CSR 中的 CN 字段表示证书绑定的域名。您设置 CSR 参数时,该字段为必填字段。...
管理保密字典
在保密字典中的HTTPS证书信息可以直接用于应用路由Ingress。具体操作,请参见 创建应用路由(Nginx Ingress)。创建保密字典 登录 EDAS控制台。在左侧导航栏,选择 应用管理>Kubernetes配置>保密字典。在 保密字典 页面顶部菜单栏选择地域...
使用ASM网关实现HTTPS访问Knative服务
ASM网关支持HTTPS协议和动态加载证书功能。当您需要安全地访问和管理Knative构建的微服务时,可以使用ASM网关来实现HTTPS访问,通过对服务端点进行加密传输配置保护服务间的通信,提高整体架构的安全性和可靠性。前提条件 已使用Knative on...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
【公告】关于DigiCert根替换公告
尊敬的阿里云用户,您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发...
【公告】关于DigiCert根证书升级说明
尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...
JS SDK 快速开始
client.crt RSA 证书,与 client.key 是一对 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此.crt 文件。准备合约链的账户 在合约链上提交交易时,需要使用一个已经在...
Java SDK 快速开始
文件 说明 来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 密钥生成工具...
证书管家快速入门
步骤四:证书签名 方法一:调用 CertificatePrivateKeySign 接口使用指定证书生成数字签名。方法二:通过KMS SDK使用指定证书生成数字签名。关于KMS SDK的更多信息,请参见 SDK概览。Java代码示例如下:import ...
DDoS原生防护和Web应用防火墙组合使用方案
在 HTTPS证书上传方式 区域,选择证书上传方式,并完成配置。手动上传 选中 手动上传,并填写 证书名称、证书文件(格式示例:BEGIN CERTIFICATE-.-END CERTIFICATE-)、私钥文件(格式示例:BEGIN RSA PRIVATE KEY-.-END RSA PRIVATE KEY-...
MQTT云网关X.509证书双向认证
本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...
什么是密钥管理服务
托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速入门 导入密钥和证书 API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,...
配置E-HPC集群与Windows AD域用户账号互通
打开CMD命令行,执行 certutil-ca.cert client.crt 命令,生成证书。说明 证书文件默认保存在 C:\Users\Administrator 目录下。创建域账户类型为LDAP的集群。具体操作,请参见 使用向导创建集群。创建集群时,在 软件配置 页面,域账号 ...
Java SDK 快速开始
文件名称 文件说明 文件来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 ...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
使用国密型VPN网关实现VPC互通
配置流程 步骤一:上传SSL证书 生成国密型证书。登录 gmcert。选择 在线生成密钥&证书。在 线上签发证书 页面,请参见下图进行配置,然后下载证书。本文中生成的证书即可用于加密也可以用于签名。下载证书后,请在本地电脑上解压证书。解压...
管理联盟区块链
您可以在 BaaS 控制台中对区块链进行以下管理操作:创建区块链 申请区块链权限 重置证书 查看区块链浏览器 管理区块链 创建区块链 登录 阿里云BaaS平台控制台。单击左侧导航栏上的 蚂蚁区块链>合约链,进入我的联盟页。单击目标联盟 操作 ...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
什么是加密服务
在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保业务的真实性、完整性和不可否认性。为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据...
QueryDeviceCert
Status Integer 2 证书生成状态。0:生成中。1:生成失败。2:生成成功。ErrorMessage String 系统异常 调用失败时,返回的出错信息。RequestId String E55E50B7-40EE-4B6B-8BBE-D3ED55CCF565 阿里云为该请求生成的唯一标识符。Success ...
密钥管理服务的审计事件
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
批量创建设备
下载包中,包含成功生成的X.509证书和密钥,以及证书生成失败的设备列表.txt文件。如果没有失败的设备,则没有.txt文件。设备证书由设备的ProductKey、DeviceName和DeviceSecret组成,是设备与物联网平台进行通信的重要身份认证,建议您...
API概览
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 ...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
使用RAM实现对资源的访问控制
{"Version":"1","Statement":[{"Effect":"Allow","Action":["kms:List*","kms:Describe*","kms:Get*"],"Resource":["*"]}]} 证书签名和验签权限,即使用指定证书生成和验证数字签名的权限。{"Version":"1","Statement":[{"Effect":"Allow",...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
证书服务
本文介绍配置和更新HTTPS证书的操作方法。背景信息 根据认证级别不同,证书可分为多种类型。不同类型证书的安全性和适用的网站类型不同。详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务不会将新签发的证书自动部署到Web服务器或者阿里云产品。已安装证书的网站业务提示访问不安全或无法访问的原因如下:新生成的...
量产生成设备证书(云端自动生成设备名称)
云端开放的产品量产接口(动态生成设备名称)调用该接口可自动生成设备证书,设备名称由系统分配。生成设备证书后,可以直接调用/living/device/apply/query接口下载设备证书。路径/cloud/amount/device/generate 版本号 1.1.2 协议 HTTPS ...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
配置自定义证书
RDS PostgreSQL在配置SSL链路加密时,不仅支持使用阿里云提供的云端证书,还支持使用自定义证书。本文介绍通过自定义证书配置SSL链路加密功能的具体操作。前提条件 实例版本为RDS PostgreSQL 10或以上的云盘版本。已安装OpenSSL工具。说明 ...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
- 产品推荐
- 这些文档可能帮助您