数字证书管理服务的审计事件
DescribeSSLCertificatePrivateKeyInner 查询SSL证书私钥。DescribeSSLCertificatePublicKeyDetail 查询SSL证书公钥详细信息。DescribeSslSiteCertificateState 查询证书状态。DescribeStsAuthStatus 查询STS身份验证状态。...
UploadUserCertificate-上传证书
BEGIN CERTIFICATE-MIICDzCCA*-END CERTIFICATE-EncryptPrivateKey string 否 国密证书,PEM 格式加密证书私钥内容。当 Cert 和 Key 不为空时,此字段无效。BEGIN EC PRIVATE KEY-MHcCAQEEI*-END EC PRIVATE KEY-SignCert string 否 国密...
Python Flask应用程序安装SSL证书
'/ssl/cert.key'需替换为证书私钥绝对路径。context=(r'/ssl/cert.pem',r'/ssl/cert.key')app.run(host="0.0.0.0",port=443,ssl_context=context)步骤三:重启Flask应用验证SSL证书是否配置成功 证书安装完成后,您可通过访问证书的绑定...
使用KMS主密钥在线加密和解密数据
本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用场景包括(但不限于):对配置文件的加密 对SSL私钥的加密 产品架构 用户的数据会通过安全信道传递到KMS服务端,服务端完成加密和解密后,...
MQTT云网关X.509证书双向认证
本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...
UpdateCsr-更新CSR
5209 Key string 是 PEM 格式的证书私钥内容。BEGIN RSA PRIVATE KEY-MII.-END RSA PRIVATE KEY-返回参数 名称 类型 描述 示例值 object 对象。RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位...
证书管家快速入门
私钥可否导出 证书私钥是否需要导出使用。取值:是:证书私钥需要导出使用。否:证书私钥不需要导出使用。建议选择否,以便使用更高安全级别的密钥保护。单击 创建证书。在 创建证书成功 对话框,单击 下载证书请求。单击 确定。步骤二:...
使用KMS保护支付宝应用和小程序
方法二:公钥证书方式 从KMS获取私钥证书请求CSR,到支付宝开放平台完成应用证书注册和签发。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到已创建的RSA_2048类型密钥,...
批量配置HTTPS证书
私钥 证书私钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。单击 下一步。选择与证书关联匹配的域名。重要 如果您选择的域名已经部署了证书,本次操作会覆盖已有证书。云盾(SSL)证书中心 证书可通过证书与域名的关联...
通过NLB实现TCPSSL卸载(双向认证)
您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的 上传 并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。本文选择上传导出的服务器证书私钥 server.key 文件。...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威...申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
证书工具
如果您是手动输入证书文件或证书私钥编码,可以使用文本编辑工具打开该证书文件或证书私钥编码,复制其中的内容并粘贴至对应文本框。DNS验证 您可以通过DNS验证工具,验证您域名DNS解析是否生效。登录 数字证书管理服务控制台。在左侧导航...
使用CLB部署HTTPS业务(双向认证)
openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 运行结果如下图所示:执行 ls 命令,可查看到生成的根CA证书 root.crt 和根CA证书私钥 root.key。步骤三:生成客户端证书 执行以下命令,生成客户端...
证书管理
您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框。说明 如果您得到的是以“-BEGIN PRIVATE KEY-”开头,以“-END PRIVATE KEY-”结尾的私钥,您需要使用OpenSSL工具执行以下命令进行转换,然后将 new_...
PostgreSQL数据源
PostgreSQL数据源为您提供读取和写入PostgreSQL双向通道的功能,方便您后续可以通过向导模式和脚本模式配置数据同步任务。本文为您介绍DataWorks的PostgreSQL数据同步能力支持情况。支持的版本 目前仅支持配置PostgreSQL数据源为PostgreSQL...
Nginx或Tengine服务器配置SSL证书
例如,本文中用到的证书文件为 cert-file-name.pem,证书私钥文件为 cert-file-name.key。在实际操作过程中,您必须使用正确的证书文件名称替换示例代码中的 cert-file-name。前提条件 已通过数字证书管理服务控制台签发证书。具体操作,请...
在GlassFish服务器安装SSL证书
说明 domain_name.pem与domain_name.key需分别替换为实际的证书文件和证书私钥文件。changeit 是GlassFish服务器中自带的证书的默认密码,如果您修改过,请使用实际的证书密码。openssl pkcs12-export-in domain_name.pem-inkey domain_...
SSL证书安装指南
domain name.key:证书私钥文件。Nginx 通常安装PEM格式的证书文件。文件说明如下:domain name.pem:证书文件。domain name.key:证书私钥文件。IIS 通常安装PFX格式的证书文件。文件说明如下:domain name.pfx:证书文件。pfx-password....
AttachWebHostingCertificate-...
BEGIN CERTIFICATE-.-END CERTIFICATE-PrivateKey string 是 证书私钥。BEGIN RSA PRIVATE KEY-.-END RSA PRIVATE KEY-返回参数 名称 类型 描述 示例值 object Data boolean 操作执行结果。true:成功。false:失败。true RequestId string...
通过ALB Ingress部署HTTPS双向认证
证书私钥 填写私有证书私钥内容的PEM编码。步骤三:准备客户端证书 客户端证书您可以在控制台购买,也可以通过自签的CA来签发客户端证书。本文介绍如何通过 步骤二 的自签CA证书签发客户端证书,并在创建监听后,使用自签客户端证书和...
SetDomainServerCertificate-设置域名证书
证书私钥内容不合法。400 Certificate.MissMatch The certificate is not match the private key.证书与私钥不匹配。403 DomainInProtectedMode The domain is in protection mode.To request permission,contact Customer Service.-404 ...
iOS配置推送证书指南
证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。1、在Mac电脑的应用程序中打开 钥匙串访问,在顶部菜单栏中选择 钥匙串访问>证书助理>从证书颁发机构请求...
HTTPS双向认证
4.2 生成自签名服务器端证书(1)生成服务器端证书私钥:openssl genrsa-out server.key 1024(2)生成服务器证书请求文件,过程和注意事项参考根证书,本节不详述:openssl req-new-out server.csr-key server.key(3)生成服务器端公钥...
UploadCsr-上传CSR
BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-Key string 否 PEM 格式的证书私钥内容。BEGIN RSA PRIVATE KEY-MII.-END RSA PRIVATE KEY-返回参数 名称 类型 描述 示例值 object 对象。CsrId long CSR ID。2271 RequestId string ...
云服务器部署
Linux示例:/ssl/cert.pem Windows示例:c:\ssl\cert.pem 私钥路径 设置证书私钥文件存放在云服务器中的绝对路径。Linux示例:/ssl/cert.key Windows示例:c:\ssl\cert.key 证书链路径 设置证书链文件存放在云服务器中的绝对路径。Linux...
GetUserCertificateDetail-获取证书详情
BEGIN CERTIFICATE-MIICDzCCA*-END CERTIFICATE-EncryptPrivateKey string PEM 格式的国密算法的加密证书私钥内容,入参 certFilter 为 false 时展示,true 时不展示。BEGIN EC PRIVATE KEY-MHcCAQEEI*-END EC PRIVATE KEY-SignCert string...
MQTT协议云网关设备使用MQTT.fx接入
设备使用MQTT.fx接入(一方认证)步骤一:创建云网关产品和设备 创建云网关产品(MQTT):配置如下图所示,服务端证书私钥 为 server.key 和 服务端证书 为 server.crt。在云网关列表,复制 网关URL 保存。批量添加设备:本示例添加一个...
CA证书管理
openssl genrsa-out CA.key 2048 执行如下命令,使用CA证书私钥创建私有CA的CSR文件。openssl req-new-key CA.key-out CA.csr 界面返回如下示例,请根据提示输入对应参数。Country Name(2 letter code)[AU]:State or Province Name(full ...
ALIYUN:ApiGateway:CustomDomain
CertificateName String 否 是 SSL证书名称 无 GroupId String 是 否 API分组ID 无 CertificatePrivateKey String 否 是 证书私钥 无 DomainName String 是 否 自定义域名 域名绑定失败时,请排查原因并重新绑定域名。更多信息,请参见 ...
常见问题
阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些域名?各类SSL证书的区别 DigiCert和GeoTrust品牌证书兼容哪些系统版本?中国的服务器支持共用中国以外地域服务器申请的...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
ALIYUN:CAS:Certificate
Key String 是 否 指定证书私钥内容。要使用PEM编码格式。无。返回值 Fn:GetAtt CertId:证书ID。示例 {"ROSTemplateFormatVersion":"2015-09-01","Resources":{"Certificate":{"Type":"ALIYUN:CAS:Certificate","Properties":{"Lang":{"Ref...
创建云网关产品(SL 651)
必须配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的...
SetDomainCertificate-为自定义域名添加SSL证书
CertificatePrivateKey string 否 证书私钥 请参见如下请求示例-BEGIN RSA PRIVATE KEY-MIIEpAIBAAKCAQEA8GjIleJ7rlo86mtbwcDnUfqzTQAm4b3zZEo1aKsfAuwcvCud.-END RSA PRIVATE KEY-CaCertificateBody string 否 CA 证书内容 CA证书的编码...
UploadPCACert-上传证书仓库pca证书
END CERTIFICATE-BEGIN CERTIFICATE-MIIDizCCAnOgAwIBAgIRAMfjPkDKfELTo07l3A3cUSYwDQYJKoZIhvcNAQELBQAw*CjWTnYPhCcO2uIcnqMt7zCVs5LXBK/XSwlAXKMvKT0uuzw9VxeMfEabflKu0By8=-END CERTIFICATE-PrivateKey string 否 证书私钥。BEGIN RSA ...
签发自定义证书
服务端证书私钥:server.key。服务端证书:server.crt。设备端证书私钥:client.key。设备端证书:client.crt。签发SM2算法的证书 重要 签发SM2算法的国密证书,需要使用 Tongsuo。本示例下载源码包 Tongsuo-8.4.0-pre3.zip,相关文件位于...
RenewCertificateOrderForPackageRequest-续订证书订单
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-MIIC1TCCAb0...
创建云网关产品(GB/T 32960)
必须配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的...
使用ALB部署HTTPS业务(双向认证)
openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 运行结果如下图所示:执行 ls 命令,可查看到生成的根CA证书 root.crt 和根CA证书私钥 root.key。登录 数字证书管理服务控制台。在左侧导航栏,单击...
使用X.509证书认证接入示例
说明 物联网平台提供的证书私钥是PKCS#1格式,而Java原生代码只能使用PKCS#8格式。您可以使用 OpenSSL工具 进行转换,命令如下:openssl pkcs8-topk8-in devicex509.key-nocrypt-out devicex509_pkcs8.key 使用TLS方式(securemode=2)将...
- 产品推荐
- 这些文档可能帮助您