网络准入配置
您可以选择 EAP-PEAP 或 EAP-TLS(证书认证)。优先级 设置当前网络SSID的优先级。当企业存在多个SSID时按照此处设置的优先级确定网络自动连接的优先级。优先级设置范围:0~20。数字越大,优先级越高。自动加入 设置是否自动连接该网络信号...
Ingress高级用法
cat|kubectl create-f-apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:test-test-ingress spec:#引用tls证书。tls:hosts:foo.bar.com # 证书所对应的域名。secretName:tls-test-ingress rules:host:tls-test-ingress....
配置网络实例
您可以选择 EAP-PEAP 或 EAP-TLS(证书认证)。优先级 设置当前网络SSID的优先级。当企业存在多个SSID时按照此处设置的优先级确定网络自动连接的优先级。优先级设置范围:0~20。数字越大,优先级越高。自动加入 设置是否自动连接该网络信号...
配置办公网准入
取值:EAP-TLS(证书认证)。自动加入 当发现该网络信号后,设置设备是否自动连接。IP白名单 设置IP白名单信息。如果不设置,默认对所有源IP开放。单击 确定。在 WIFI管理 页签,定位到新创建的网络实例,单击 操作 列 上线。配置完成后,...
多云接入设置
config-triples:每个设备使用一机一密物联网平台设备证书上云,物联网平台设备证书(阿里云物联网提供的 product_key,device_name,device_secret)配置在/system/dps/etc/sagent.ini 的相应栏位完成,适用于需要逐个设备烧录物联网平台...
添加TCPSSL监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
ALB通过自定义TLS安全策略提升网站安全等级
使用限制 基础版ALB实例不支持自定义TLS安全策略,仅标准版、WAF增强版ALB实例支持自定义TLS安全策略。基础版实例如需使用该功能,需要升级ALB实例版本,可参考 ALB实例变配。当您自定义TLS安全策略选择特定版本的TLS协议、特定的加密算法...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
ACK Edge发布Kubernetes 1.20版本说明
edge-tunnel-server证书管理增强:edge-tunnel-server-svc service 地址更新时(如:挂载新的SLB),edge-tunnel-server 的 tls server 证书自动更新。容器网络组件 Flannel新版本号:v0.13.1.3-6838863-aliyun。优化在增强型网络边缘节点...
新功能发布记录
同时TLS的证书有效期变为3年。2024-04-17 全部 开启TLS加密 2024年03月 变更项 说明 发布时间 发布地域 相关文档 新特性 Tair 云盘(ESSD)型正式更名为 磁盘型,同时内核版本升级至 兼容Redis 6.0(完全兼容升级前的Redis 4.0版本)。除了...
常见问题
SSL证书安装相关问题 如何解决SSL证书部署后未生效或网站显示不安全 如何解决网站SSL证书链不完整 苹果ATS证书的选择及配置 如何设置证书的TLS协议版本?如何转换证书格式?如何查看服务器类型?为什么使用火狐浏览器访问已配置证书的网站...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
添加域名
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
使用ASM网关作为Ingress Controller暴露集群内的服务
TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。步骤一:在目标网关上启用Ingress 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称...
使用ASM网关作为Ingress Controller暴露集群内的服务
TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。步骤一:在目标网关上启用Ingress 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称...
绑定和管理证书
替换扩展服务器证书 本操作适用于原扩展证书过期,需替换为新的证书且关联域名不变的场景。在 监听 页签下,找到目标HTTPS协议监听,单击监听ID。在监听详情页面下,单击 证书管理 页签。在 证书管理 页签下的 扩展证书 区域,在目标扩展...
GB/T 32960协议云网关概述
GB/T 32960协议云网关采用GB/T 32960协议(电动汽车远程服务与管理系统技术规范),支持通过TCP(安全性低,不推荐)和TLS两种方式接入相关车辆设备。采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等...
通过Syslog投递日志到SIEM
说明 如果SIEM支持基于TCP或者TLS的Syslog通道,则需要配置 proto 为 TLS 及配置正确的SSL的证书。代码示例 请仔细阅读代码中相关注释并根据业务需求调整选项。encoding:utf8 import os import logging from logging.handlers import ...
SL 651协议概述
SL 651是国家水文局制定的用于水文监测数据通信的协议,它规定了水文监测数据采集与传输的格式、内容、传输方式等技术参数,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。使用限制 仅华东2(上海)、华北2(北京)和华南1(深圳...
JT/T 808协议云网关概述
JT/T 808协议云网关采用JT/T 808 2019版协议,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。本文介绍物联网平台支持的具体JT/T 808...
MQTT协议云网关概述
MQTT协议云网关采用标准的MQTT协议,支持使用自定义证书、服务端单向认证、设备端OCSP、设备和服务端双向安全接入和证书管理等能力。本文介绍物联网平台具体的MQTT协议云网关能力,及设备如何使用MQTT云网关与物联网平台连接并进行通信。...
ALB Ingress功能操作指导
您需要首先在 数字证书管理服务控制台 创建证书,然后ALB Ingress Controller会根据Ingress中TLS配置的域名自动匹配发现证书。配置自动发现证书 配置自动发现证书 配置HTTP重定向至HTTPS ALB Ingress通过设置注解 alb.ingress.kubernetes....
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
操作指南
防护对象 在DDoS高防控制台配置 域名接入 添加网站配置 修改网站业务的回源设置 自定义服务器端口 上传HTTPS证书 自定义TLS安全策略 设置流量标记 端口接入 配置端口转发规则 修改端口回源设置 配置健康检查 配置会话保持 放行DDoS高防回源...
在云原生网关中开启HTTP/3
type:kubernetes.io/tls-apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:tls-example-ingress annotations:nginx.ingress.kubernetes.io/backend-protocol:HTTP # 如果后端是H2配置:HTTP2。spec:tls:hosts:...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
创建应用配置
(可选)配置证书,Android端具体操作请参见 配置证书(Android),iOS端具体操作请参见 配置证书(iOS)。(可选)配置人员,具体操作请参见 配置人员。(可选)配置代码扫描规则,具体操作请参见 配置代码扫描规则。HarmonyOS应用:配置...
HTTPS安全加速访问HTTP网站
前提条件 您已经购买了SSL证书,并申请了该SSL证书。更多信息,请参见 证书选型与购买 和 提交证书申请。您的后端服务器已配置了HTTP 80服务。您已为后端域名配置了DNS解析,即已配置了A记录将域名指向后端服务器的公网IP。说明 本文操作以...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
对等身份认证(Peer Authentication)
对等身份认证定义流量如何通过或不通过TLS隧道到达Sidecar。本文介绍对等身份认证的配置示例和字段说明。配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS ...STRICT Sidecar之间的连接使用mTLS模式,即必须提供客户端证书的TLS。
通过NLB实现TCPSSL卸载(单向认证)
通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证...
自定义构建应用阶段
说明 Keystore证书须预先设置,具体操作参见 配置证书(Android)。替换Android应用版本 在Android场景下,用于设置应用构建发布时使用的版本号。如未启用 替换应用版本号 阶段,则在构建应用时,默认使用代码版本号,作为应用版本号。选项...
常见错误码
STATE_PORT_TLS_INVALID_SERVER_CERT-0x0F14 TLS服务端证书配置错误,请检查服务端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_CERT-0x0F15 TLS设备端证书配置错误,请检查客户端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_KEY-0x0F16...
常见错误码
STATE_PORT_TLS_INVALID_SERVER_CERT TLS服务端证书配置错误,请检查服务端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_CERT TLS设备端证书配置错误,请检查客户端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_KEY TLS客户端密钥配置...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
- 产品推荐
- 这些文档可能帮助您