设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
取值:aliyun:使用云证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
取值:aliyun:使用云证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
取值:aliyun:使用云证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
取值:aliyun:使用云证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...
DescribeCertificateInfoByID-查询证书信息-按ID
调用DescribeCertificateInfoByID按照证书ID查询指定证书信息。接口说明 单用户调用频率:100 次/秒。域名绑定证书后,但证书未启用时,通过该接口查询会提示证书不存在。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
DescribeDBInstanceSSL-查询RDS实例的SSL配置
2022-10-11T08:16:43Z CAType string 该参数仅适用于 RDS PostgreSQL 云盘版实例,表示服务器证书类型,取值:aliyun:使用云证书 custom:使用自定义证书 aliyun SSLCreateTime string 该参数仅适用于 RDS PostgreSQL 云盘版实例,表示...
加密解密与签名验签的原理
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。说明 用户主密钥、数据密钥、数据密钥密文、加密密文、加密上下文等概念,请参见 基本概念。
DescribeDcdnDomainByCertificate-查询域名-按证书
调用DescribeDcdnDomainByCertificate根据证书信息查询域名。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
签发自定义证书
设备端使用 MQTT、GB/T 32960、JT/T 808 或 SL 651 协议并采用 TLS 方式接入物联网平台云网关时,需要使用证书进行认证。物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文...
获取 Kubernetes 集群证书文件
需要注意的是,使用证书的方式需要用户集群的 API Server 对外暴露公网访问地址。获取自建Kubernetes集群的 config 文件 用户可以直接通过master节点拷贝~/.kube/config文件即可。如果需要全新生成config文件,可以参考"如何手动生成 ...
负载均衡的SSL证书到期未续费导致证书已过期
如果您没有为证书开启托管服务,则必须在证书到期前通过续费购买手动更新证书,并手动将更新后的证书重新部署到对应的阿里云产品,才能继续使用证书。相关操作,请参见 手动续费证书。说明:如果负载均衡服务将证书配置在后端服务器,则...
使用RAM实现对资源的访问控制
{"Version":"1","Statement":[{"Effect":"Allow","Action":["kms:List*","kms:Describe*","kms:Get*"],"Resource":["*"]}]} 证书签名和验签权限,即使用指定证书生成和验证数字签名的权限。{"Version":"1","Statement":[{"Effect":"Allow",...
用户标签数据集推送数据银行
支持将 用户标签数据集(含 自定义标签数据集)的ID字段、枚举型标签字段单次推送至数据银行。操作步骤:选择工作空间>配置管理>数据中心>数据集,单击用户标签数据集的 图标,选择 推送。说明 推送的用户标签数据集需大于5000条,小于2亿...
AIPL模型推送数据银行
支持将 AIPL模型 的ID字段以日为周期推送至数据银行。说明 支持将多个AIPL模型推送到同一个数据银行品牌。同一个组织一天内,支持向同一个品牌推送AIPL模型最多10次,超出后再次设置推送时将提示。对于相同渠道来源的AIPL模型(不同AIPL...
受众推送数据银行
支持将 受众 的ID字段周期或单次推送至品牌数据银行。操作步骤:选择工作空间>用户洞察>受众管理>受众管理,在 我的受众 页签,单击受众的 图标,选择 推送。说明 推送的受众数量需大于5000条,小于2亿条。数据银行进行ID匹配后的受众数量...
关于云市场平台结算系统升级通知
新支付渠道-网商银行使用教程:服务商角色 一、入口:云市场-MSP后台-结算-计算账号管理-托管子户:二、操作动线:网商银行 第一步:选择”网商银行托管子户“选项:第二步:使用企业支付宝扫码授权:第三步:补充申请信息字段:第四步:...
将四层CLB(TCP)实例接入WAF
为避免您的业务因证书到期无法正常使用,您可以开通阿里云 数字证书管理服务(原 SSL 证书)的证书托管服务,在证书即将到期时帮您自动申请 并更新 证书。更多信息,请参见 托管服务概述。具体操作如下所示:续费证书或将第三方证书上传到 ...
ListCname
取值如下:Enabled:使用证书。Disabled:未使用证书。父节点:Certificate 子节点:无 CreationDate 字符串 Wed,15 Sep 2021 02:35:06 GMT 证书绑定时间。父节点:Certificate 子节点:无 Fingerprint 字符串 DE:01:CF:EC:7C:A7:98:CB:D8:...
支付时常见问题
支付方式说明 支持哪些支付方式 支付方式 说明 如何获取 如何使用 优惠券 指云智能在营销活动中,以虚拟券的形式为客户提供的优惠权益,可使用按照金额抵扣、消费满减或折扣券三种方式在客户下单,按量付费产品计费时享受优惠。通过参与...
人群推送数据银行
支持将 人群 的用户ID以日、周、月为周期,或单次推送至数据银行。说明 对于淘宝OUID,推送的人群用户数量、数据银行进行ID匹配后的人群用户数量均需大于2千,小于1千万;...若推送成功,可单击 进入数据银行 使用推送的数据。
添加域名
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
受众推送达摩盘
支持将 受众 的ID信息周期或单次推送至达摩盘,并且支持同步推送至数据银行。操作步骤:选择工作空间>用户洞察>受众管理>受众管理,在 我的受众 页签,单击受众的 图标,选择 推送。说明 推送的受众数量需大于2000条,小于5000万条。达摩盘...
软件著作权申请常见问题
自2023年6月1日起提交的软著 转让 登记申请,若转让的证书为纸质证书,则需要邮寄软件登记证书原件,若转让的证书为电子证书,则无需邮寄,详见 软件著作权转让登记注意事项 3.软著登记申请已递交到版权中心,是否可以改软件名称?不可以,...
强制客户端开启SSL连接
开启SSL链路加密后,如果未设置客户端访问控制,客户端仍能通过参数 PGSSLMODE=disable 实现非SSL方式连接,如果您需要强制客户端使用SSL方式连接,可参考本文进行配置。前提条件 如果仅需要客户端通过SSL连接RDS PostgreSQL,需要开启SSL...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
DDoS原生防护和Web应用防火墙组合使用方案
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
MQTT协议云网关设备接入示例(阿里云FC认证)
服务端证书 为 server.crt,服务端证书私钥 为 server.key,设备根证书 为 root-ca.crt。参数详细说明,请参见 添加云网关。在云网关列表,复制 网关URL 保存。步骤四:开发设备端程序 返回Ubuntu操作系统。执行以下命令,安装依赖库。sudo...
使用KMS主密钥在线加密和解密数据
当服务器启动需要使用证书时,调用KMS服务的 Decrypt 接口将密文证书解密为明文证书。相关API 您可以调用以下KMS API,完成对数据的加密或解密操作。API名称 说明 CreateKey 创建用户主密钥(CMK)。CreateAlias 为指定用户主密钥创建一个...
银行卡要素核验
调用VerifyBankElement接口发起银行卡OCR或二三四要素认证请求。传入图片格式要求 图片大小:图片大小建议不超过2 MB。图片过大可能会影响接口响应速度,甚至可能导致读取图片超时失败。图片格式:PNG、JPG、JPEG。图片分辨率:图片长宽...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
混合云接入
使用限制 混合云接入暂不支持如下功能:网页防篡改 自定义响应 API安全 前提条件 使用混合云接入前,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。已开通包年包月企业版、旗舰版实例。具体操作,请参见 购买WAF 3.0包年包月...
企业银行卡收款认证常见问题
打款失败,提示暂不支持此银行,请更换该户名下的其他银行的银行卡进行认证 通过选择银行名称的方式重新填写下银行卡信息,如果您在银行下拉列表暂无该您的银行信息,则说明您当前银行暂不支持核验的方式进行认证,建议更换其他认证方式。...
常见FAQ
证书发放中:此状态流程稍长,需要等待服务商将证书进行扫描并上传至阿里云的系统中 纸质证书待寄出:电子证书已上传到阿里云系统,阿里云已收到纸质证书,正在准备邮寄中 纸质证书已寄出:阿里云已将纸质证书寄出 待确认补正方案:版权...
什么是HTTPS加速网关
更新证书运维压力大 付费证书有效期为12个月,免费证书有效期仅为3个月,且证书到期后需要重新签发证书,对于非标准的云产品需每年更新一次,运维压力大。HTTPS加速网关优势 优势 描述 配置难度低 一键接入域名即可实现HTTPS加密访问,且...
Verify-证书仓库签名验签
本接口一般用于证书仓库中PCA证书的签名校验。接口说明 本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。QPS 限制 本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流...
查询已经购买的DV证书总数和使用情况
查询已经购买的DV证书总数和使用情况。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
购买及启用合规CA
证书算法 选择通过合规CA签发证书时所使用的加密算法类型。可选项:RSA、SM(国密)。购买时长 选择服务使用时长。说明 您可以在PCA服务使用时长内,通过合规CA签发证书。服务到期后,合规CA将无法继续签发证书,即使支持签发的证书数量...
什么是公钥和私钥?
使用密钥对的时候,如果用其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。SSL证书的原理 ...
- 产品推荐
- 这些文档可能帮助您