CreateK8sSecret-创建K8s保密配置
default Type string 是 保密配置类型,支持以下两种类型:Opaque:用户自定义数据类型 kubernetes.io/tls:TLS 证书类型 Opaque Data string 否 保密配置数据,使用 JSON 数组表示,数组对象包括以下内容:Key:保密配置键 Value:保密...
网关规则(Gateway)CRD说明
credentialName string 否 对于在Kubernetes上运行的网关,此处可以直接配置Secret名称(Secret中需要保存TLS证书或CA证书)。仅适用于Kubernetes。Secret(Generic类型)应包含以下键和值:Key:<privateKey>Cert:对于mTLS还可以设置 ...
UpdateK8sSecret-更新K8s保密配置
default Type string 是 保密配置类型,支持以下两种类型:Opaque:用户自定义数据类型 kubernetes.io/tls:TLS 证书类型 Opaque Data string 是 保密配置数据,使用 JSON 数组表示,数组对象包括以下内容:Key:保密配置键 Value:保密...
配置HTTP触发器并使用gRPC触发
true,即跳过TLS证书验证,或者设置为 false,即不跳过TLS证书验证。更多信息 除了 函数计算 控制台,您还可通过SDK配置触发器。具体操作,请参见 SDK参考(2021-04-16推荐)。如需修改或删除触发器,具体操作,请参见 触发器管理。
使用Gateway API访问服务
kubectl apply-f gateway1.yaml 执行以下命令,验证配置TLS证书是否成功。openssl s_client-servername example.com -connect <EXTERNAL-IP>:443返回结果中包含 CN = example.com ,表明配置TLS证书成功。相关文档 配置URL重定向的路由服务...
HTTPS 请求配置
重要 使用 HTTPS 协议访问 OpenAPI 时,SDK 会默认开启校验 SSL/TLS 证书有效性,若您代码环境没有证书环境,则会报错证书校验失败。为保障通信安全,建议您保持开启,若在测试环境必须忽略证书校验,可以通过运行时参数 ignoreSSL 设置:...
网络安全
通过Secret配置TLS证书实现HTTPS访问 集群中通过Ingress暴露的服务需要开启HTTPS访问。具体操作,请参见 通过Secret配置TLS证书实现HTTPS访问。相关文档 Kubernetes NetworkPolicy 编辑器 可帮助您构建、可视化和理解Kubernetes ...
CreateK8sIngressRule-创建应用路由规则
secretName:TLS 证书类型的 Secret,当需要支持 HTTPS 协议时需要配置该证书。paths:匹配路径列表。path:匹配路径。backend:后端服务,支持配置由 EDAS 控制台创建的 Service。serviceName:后端服务名称。servicePort:后端服务端口。...
UpdateK8sIngressRule-更新应用路由规则
secretName:TLS 证书类型的 Secret,当需要支持 HTTPS 协议时需要配置该证书。paths:匹配路径列表。path:匹配路径。backend:后端服务,支持配置由 EDAS 控制台创建的 Service。serviceName:后端服务名称。servicePort:后端服务端口。...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:...说明 由于创建了TLS证书访问,所以要用HTTPS来进行域名访问,针对该应用,本例以 foo.bar.com 为示例,在本地进行解析。在具体使用场景中,请使用备案过的域名。
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:...说明 由于创建了TLS证书访问,所以要用HTTPS来进行域名访问,针对该应用,本例以 foo.bar.com 为示例,在本地进行解析。在具体使用场景中,请使用备案过的域名。
KMS实例SDK for Python
如您确有需要关闭验证SSL/TLS证书,例如线下测试场景,可通过将运行时参数(RuntimeOptions)的 ignore_ssl 字段设置为True实现。设置 RuntimeOptions 的 verify 字段为KMS实例CA证书路径。代码示例如下:#-*-coding:utf-8-*-from openapi_...
使用Inclavare Containers实现远程证明
背景信息 远程证明以关联了带有硬件可执行环境的Quote的TLS证书为信任根,确保通信双方的通信信道的安全性是完全基于硬件可信执行环境的。具体工作流程和架构图如下图所示。当您想验证机密容器工作负载是否运行在基于机密技术硬件的可信...
使用ASM证书管理
使用YAML创建或修改网关规则时,如果需要配置TLS证书,您可以直接在 credentialName 中填写证书管理中的名称。更多信息,请参见 管理网关规则 和 网关规则(Gateway)CRD说明。使用ASM提供的图形化界面创建网关规则时,您可以直接在界面上...
使用ASM证书管理
使用YAML创建或修改网关规则时,如果需要配置TLS证书,您可以直接在 credentialName 中填写证书管理中的名称。更多信息,请参见 管理网关规则 和 网关规则(Gateway)CRD说明。使用ASM提供的图形化界面创建网关规则时,您可以直接在界面上...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查...kubectl delete pod-n kube-system-l app=flannel 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 问题现象 您已经在集群中添加或修改Secret并在Ingress...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 ...集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 问题现象 您已经在集群中添加...
自定义TLS安全策略
增强功能 支持TLS 1.0及以上版本(包含TLS 1.0、TLS 1.1和TLS 1.2)支持TLS 1.1及以上版本(包含TLS 1.1和TLS 1.2)支持TLS 1.2及以上版本(包含TLS 1.2)说明 如果您需要使用TLS 1.3版本,需要单独设置 开启支持TLS1.3 开关。具体操作,请...
ListK8sSecrets-获取K8s保密配置列表
kubernetes.io/tls:TLS 证书类型。Opaque CreationTime string 创建时间。格式为:yyyy-MM-dd T HH:mm:ss Z(UTC 时间)。2022-05-26T02:57:02Z ClusterName string 集群名称。test-cluster Namespace string K8s 集群命名空间。default ...
套餐功能对比
✓ ✓ ✓ ✓ 区域缓存层×✓ 网络 IPV6 ✓ ✓ ✓ ✓ websocket ✓ ✓ ✓ ✓ gRPC ✓ ✓ ✓ ✓ 客户端IP头部×✓ 客户端IP地理位置 ✓ ✓ ✓ ✓ SSL/TLS 证书可用性检测 ✓ ✓ ✓ ✓ 强制HTTPS ✓ ✓ ✓ ✓ TLS版本套件和加密协议 ✓ ✓ ✓ ...
零信任安全概述
通过X509 TLS证书建立身份,每个代理都使用该证书,并提供证书和私钥轮换。策略执行:零信任的引擎,基于策略的信任引擎是构建零信任的核心,ASM除了支持Istio RBAC授权策略之外,还提供了基于OPA提供更加细粒度的授权策略。可视化与分析:...
目标规则(Destination Rule)CRD说明
credentialName string 否 保存包括CA证书在内的客户端TLS证书的密钥的名称。密钥必须存在于使用证书的代理所在的相同名称空间中。支持 generic 和 tls 两种密钥类型。如果密钥类型为 generic,则应包含以下键和值:key:,cert:,cacert:。...
使用ACME CA为ASM网关签发证书
这意味着当用户通过浏览器访问您的网站时,他们会自动信任该网站的SSL/TLS证书。公共CA颁发证书的主要目的是为了向浏览器证明当前服务器确实是该域名的合法服务提供者。为此,公共CA在颁发证书前需要核实申请证书的服务器实际上控制着该...
Android功能插件
说明 Keystore证书须预先设置,具体操作参见 配置证书(Android)。Apk签名 在Android场景下,用于设置使用zipalign和apksigner工具对apk进行签名。选项 说明 Apk文件路径 用于设置Apk文件构建后的存储路径。是否开启V2版本签名 用于设置...
启用TLS(SSL)加密连接Tair
Configuration public class RedisConfig {@Bean public RedisConnectionFactory redisConnectionFactory(){/建议您将TLS证书配置存放在properties文件中。String host="r-bp1zxszhcgatnx*.redis.rds.aliyuncs.com";int port=6379;String ...
Nginx Ingress FAQ
当在Ingress资源配置中指定TLS证书时,证书的配置位于 spec.tls 字段下,但实际使用的域名则引用 spec.rules.host 字段。而在Nginx Ingress Controller中,Controller会以Lua Table的形式存储域名到证书的映射关系。当客户端向Nginx发起...
启用TLS(SSL)加密连接Redis
Configuration public class RedisConfig {@Bean public RedisConnectionFactory redisConnectionFactory(){/建议您将TLS证书配置存放在properties文件中。String host="r-bp1zxszhcgatnx*.redis.rds.aliyuncs.com";int port=6379;String ...
通过Ingress Controller实现gRPC服务访问
步骤一:申请SSL证书 使用Ingress转发gRPC服务需要对应域名拥有SSL证书,使用TLS协议进行通信。您可以在 数字证书管理服务控制台 购买证书,也可以通过Let's Encrypt等第三方平台申请免费的SSL证书。本示例使用OpenSSL生成的自签证书。复制...
配置HTTPS证书
在 创建 面板,设置 名称 为tls-test,选择 类型 为 TLS证书,将创建好的tls.crt和tls.key复制到对应的输入框中,然后单击 创建。部署后端服务。创建MSE Ingress并为域名foo.bar.com配置HTTPS证书。在左侧导航栏,选择 网络>路由。在 路由 ...
配置HTTPS证书
在 创建 面板,设置 名称 为tls-test,选择 类型 为 TLS证书,将创建好的tls.crt和tls.key复制到对应的输入框中,然后单击 创建。部署后端服务。创建MSE Ingress并为域名foo.bar.com配置HTTPS证书。在左侧导航栏,选择 网络>路由。在 路由 ...
配置HTTPS证书
在 创建 面板,设置 名称 为tls-test,选择 类型 为 TLS证书,将创建好的tls.crt和tls.key复制到对应的输入框中,然后单击 创建。部署后端服务。创建MSE Ingress并为域名foo.bar.com配置HTTPS证书。在左侧导航栏,选择 网络>路由。在 路由 ...
移动研发平台的审计事件
CreateAndroidCert 创建安卓应用证书。CreateCustomPublishPlan 创建发布计划。CreateIosCert 创建iOS应用证书。CreatePublishPipelineFromTemplate 通过模板创建发布流水线。CreatePublishPlanWithPipeline 创建流水线的发布计划。...
如何设置证书的TLS协议版本?
证书部署在阿里云产品 如果您的证书部署在以下阿里云产品,请参考以下链接设置证书的TLS协议版本:DDoS高防:自定义TLS安全策略 Web应用防火墙:配置自定义TLS SLB:TLS安全策略说明 CDN:配置TLS版本控制 SCDN:配置TLS DCDN:配置TLS版本...
证书管理
更新已有证书 在 SSL/TLS>证书配置>证书管理 中选择要更新的证书,单击操作列的 修改,更新证书内容并单击 确定,即可完成证书更新。配置新的证书 选择 SSL/TLS>证书配置>证书管理。参考 上传自定义证书 上传新的证书。选择即将过期的证书...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
尊敬的阿里云SSL证书用户:如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/SSL协议版本(例如,TLS 1.3)等原因导致安全性低,要求您重新购买证书,请...
发布记录
1.2.11 2023-11-06 升级根证书,预置多张TLS根证书,其中S1证书(MQTT协议,8883端口)的有效期截止到2053年07月04日06:36:58 GMT。1.2.10 2023-06-14 解决macOS用户,高于Python 3.6的版本(例如3.10.11、3.11.3等),TLS握手校验失败的...
Ingress高级用法
1.19版本之前集群 cat|kubectl create-f-apiVersion:networking.k8s.io/v1beta1 kind:Ingress metadata:name:test-test-ingress spec:#引用tls证书。tls:hosts:foo.bar.com #证书所对应的域名。secretName:tls-test-ingress rules:host:tls...
Nginx Ingress高级用法
1.19及之后版本集群 cat|kubectl create-f-apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:test-test-ingress spec:#引用tls证书。tls:hosts:foo.bar.com # 证书所对应的域名。secretName:tls-test-ingress rules:host:tls-...
Java Link SDK相关问题
如何通过 Java Link SDK 接入专有云 专有云有自己的TLS根证书,跟公有云的根证书不一样。对于需要通过Java Link SDK接入专有云的设备而言,就要通过替换根证书的方式接入。用户需要找到自己专有云的根证书(例如user_ca.crt文件)进行替换...
管理应用
添加操作与配置操作类似,具体操作请参见 配置证书(Android)或 配置证书(iOS)或 配置证书(HarmonyOS)。管理角色。选择 应用角色,在 应用角色 页签,编辑应用的管理员。编辑操作与配置操作类似,具体操作请参见 配置人员。管理代码...
- 产品推荐
- 这些文档可能帮助您