部署SSL证书到阿里云产品
mkdir cert#创建证书目录,命名为cert。重要 在数字证书管理服务控制台部署SSL证书时,您需填写证书相关文件的路径,请您记录好存放证书文件的路径。登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 证书管理 页签,选择 已...
管理证书
如果没有可选的服务器证书,您可以在下拉框中单击 创建证书 进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见 购买SSL证书 和 上传证书。可选:开启 高级配置 中的 启用双向认证。单向认证无需执行该步骤。选择CA证书来源...
MQTT云网关X.509证书双向认证
重要 clientKs.setKeyEntry()中密钥 123456 是生成证书时设置的,请根据实际场景修改。注意密钥,按自己的密钥填写 clientKs.setKeyEntry("private-key",key.getPrivate(),"123456".toCharArray(),new java.security.cert.Certificate[]{...
非对称数据加解密
使用OpenSSL对文件进行加密,将得到的二进制密文写入文件plaintext-file.enc。openssl pkeyutl-encrypt-in plaintext-file.txt \-inkey rsa_publickey.pub-pubin \-pkeyopt rsa_padding_mode:oaep \-pkeyopt rsa_oaep_md:sha256 \-pkeyopt ...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
【公告】关于DigiCert根证书升级说明
尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...
ALB Ingress异常问题排查
配置自动发现证书:请在 数字证书管理服务控制台 创建证书,ALB Ingress Controller会根据ALB Ingress中TLS配置的域名自动匹配发现证书。具体操作,请参见 配置自动发现证书。配置指定特定证书:通过ALBConfig指定某个特定的证书。具体操作...
ALB Ingress异常问题排查
配置自动发现证书:请在 数字证书管理服务控制台 创建证书,ALB Ingress Controller会根据ALB Ingress中TLS配置的域名自动匹配发现证书。具体操作,请参见 配置自动发现证书。配置指定特定证书:通过ALBConfig指定某个特定的证书。具体操作...
概述
使用OpenSSL工具随机生成主密钥的命令如下:#随机生成一个16个字节长,并用hex编码的密钥$openssl rand-hex 16#随机生成一个24个字节长,并用base64编码的密钥$openssl rand-base64 24 警告 用户主密钥是访问加密数据的根凭据,一旦丢失...
计费概述
购买证书时选择不同的证书类型、域名类型、SSL证书品牌、服务,您需要支付的费用不同。在购买之前,建议您先了解产品的计费明细。本文介绍 数字证书管理服务 的计费明细以及SSL证书到期后的处理方法。计费方式 SSL证书 及其相关服务 采用预...
SLB使用证书为阿里云签发
SLB实例使用的证书为阿里云签发,视为“合规”。应用场景 推荐您使用阿里云签发的证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点。您可以对证书进行统一生命周期管理,简化证书部署。风险等级 默认风险等级:中风险...
禁用、吊销或删除证书
您可以使用证书管家托管密钥和证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...
配置E-HPC集群与Windows AD域用户账号互通
打开CMD命令行,执行 certutil-ca.cert client.crt 命令,生成证书。说明 证书文件默认保存在 C:\Users\Administrator 目录下。创建域账户类型为LDAP的集群。具体操作,请参见 使用向导创建集群。创建集群时,在 软件配置 页面,域账号 ...
托管部署
在申请证书使用托管服务后,阿里云将自动创建相应的托管部署任务,您可以编辑该部署任务,设置托管证书自动部署至阿里云产品的时间或修改托管证书部署的阿里云产品。前提条件 已开启证书托管。具体操作,请参见 开启证书托管。托管部署说明...
购买托管服务
说明 使用证书托管服务,最多可以将证书的服务年限延长至4年。单击 立即购买 并完成支付。成功购买托管服务后,您可以在提交证书申请时,查看当前可用的托管服务次数。更多信息,请参见 提交证书申请。相关文档 开启证书托管
将密钥材料导入密码机HSM
在本示例中,使用OpenSSL工具,生成一个32字节的对称密钥材料。openssl rand 32>aes256key_to_import.key 执行 genSymKey 命令,生成封装密钥。Command:genSymKey-t 31-s 32-sess-l import-wrapping-key 参数 说明-t 密钥类型。取值:21:3...
企业认证实名信息的变更是否会对证书造成影响?
如果客户申请OV/EV版证书,证书签发后域名的企业认证实名信息发生了变更,对已签发的证书使用没有影响。对证书变更及续费的影响如下:在对已签发证书进行追加域名或者变更域名时,需要重新验证企业信息。在证书到期续费时,则无法快速签发...
云产品部署证书FAQ
通过阿里云数字证书管理服务控制台购买的SSL证书,支持一键部署到阿里云部分云产品中。本文介绍您在部署过程中可能会遇到的问题及解决方案。如果您没有购买对应的云产品,或您的SSL证书所绑定的域名没有在对应的云产品中开通服务,证书部署...
阿里云SSL证书私钥保护原理是怎样的?
无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云证书服务采用多种规格的非对称加密方式保存证书私钥,私钥明文内容不会保存在磁盘中,仅...
创建和管理SSL客户端证书
SSL客户端证书创建完成后需要被下载安装到客户端中,用于对客户端进行身份验证以及数据加密,仅通过身份验证的客户端才能与阿里云建立SSL-VPN连接。前提条件 您已经创建了SSL服务端。具体操作,请参见 创建和管理SSL服务端。创建SSL客户端...
Java SDK 快速开始
具体说明也可以参考 合约体验链:本地生成证书请求和公私钥对。文件名称 文件说明 文件来源 client.crt 客户端的证书文件 通过前往BaaS控制台,创建证书后,返回对应下载地址。client.key 客户端的私钥文件 通过前往BaaS控制台,创建证书后...
Java SDK 快速开始
文件 说明 来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 密钥生成工具...
管理NLB监听
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...
单CLB实例配置多域名HTTPS网站
说明 相关证书需要部署到CLB方可使用,可参考 创建证书。步骤一:添加HTTPS监听 登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择 CLB 实例所属的地域。在 实例管理 页面,找到目标 CLB 实例,然后在 操作 列单击 监听配置向导。在 协议&...
管理监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
单ALB实例配置多域名HTTPS网站
关于创建证书,请参见 SSL证书快速上手。本文需要以下证书:已绑定域名 aliyundoc.com 的默认证书default。已绑定域名 www.example.com 的证书example1。已绑定域名 www.example.org 的证书example2。步骤一:添加HTTPS监听 登录 应用型...
使用KMS对接全密态MySQL EncJDBC
您可以使用OpenSSL工具或KMS的 GenerateDataKey 接口生成密钥:使用OpenSSL工具:说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需安装。如果您使用Windows系统,请获取 OpenSSL软件包 并安装。例如,在Linux系统中,您可以执行如下...
区块链接入管理
本文介绍了管理方接入区块链的流程,接入成功后会为您创建该区块链的独立上链通道,后续访问区块链时均会使用该独立通道进行访问。新增区块链 登录 产品控制台。在左侧导航栏,选择 IoT区块链Hub>业务链。单击 创建业务链 按钮,创建一个新...
在Knative中使用Kourier网关
创建证书。执行以下命令,生成TLS证书。openssl genrsa-out tls.key 4096 openssl req-subj"/CN=*.example.com/L=*.example.com" -sha256 -new -key tls.key -out tls.csr echo subjectAltName = DNS:helloworld-go.default.example.com,...
在Knative中使用Kourier网关
创建证书。执行以下命令,生成TLS证书。openssl genrsa-out tls.key 4096 openssl req-subj"/CN=*.example.com/L=*.example.com" -sha256 -new -key tls.key -out tls.csr echo subjectAltName = DNS:helloworld-go.default.example.com,...
ALB Ingress功能操作指导
您需要首先在 数字证书管理服务控制台 创建证书,然后ALB Ingress Controller会根据Ingress中TLS配置的域名自动匹配发现证书。配置自动发现证书 配置自动发现证书 配置HTTP重定向至HTTPS ALB Ingress通过设置注解 alb.ingress.kubernetes....
接入VNode(VNodectl工具)
如果您在线下IDC或者阿里云ECS上自建了Kubernetes集群,您需要在集群中部署虚拟节点(VNode)来使用ECI。为了能够方便地接入和管理VNode,ECI提供了VNodectl命令行工具。本文为您介绍如何使用VNodectl工具自动创建VNode,以便在自建...
使用国密型VPN网关实现VPC互通
本文介绍如何使用国密型VPN网关在两个专有网络VPC(Virtual Private Cloud)之间建立IPsec-VPN连接(双隧道模式),实现两个VPC内的资源互访。场景示例 本文以下述场景为例。某企业在华东1(杭州)地域拥有VPC1、在华东2(上海)拥有VPC2。...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
使用ALB实现gRPC协议的负载均衡
关于创建证书,请参见 SSL证书快速上手。步骤一:创建服务器组并添加后端服务器 登录 应用型负载均衡ALB控制台。在顶部菜单栏处,选择所属的地域。在左侧导航栏,选择 应用型负载均衡 ALB>服务器组。在 服务器组 页面,单击 创建服务器组。...
Tomcat服务器安装SSL证书
使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到 server.pfx 文件:pem 文件和生成CSR时的私钥 server.key文件 放在OpenSSL工具安装目录的 bin 目录下。在OpenSSL工具安装目录的bin目录下,执行以下命令,将pem格式证书转换为PFX...
【通知】关于vTrus品牌证书续费超时说明
在vTrus品牌的证书续费服务恢复之前,如果您有紧急的证书使用需求,可以考虑暂时选择其他品牌的证书。在此期间,阿里云支持对该品牌证书进行全额退款。您可以通过证书控制台左下角的 专家一对一服务 联系技术工程师进行退款操作,具体流程...
产品简介
蚂蚁链证书存证智能合约服务,提供 效率更快、透明度及安全性更强、可追溯 的 证书存证智能合约服务,旨在通过智能合约能力确保证书的真实性和可信度。通过将证书的相关信息和数据存储在区块链上,实现对证书的不可篡改性和可追溯性。应用...
API概览
CreateCdnCertificateSigningRequest 创建证书签名请求 调用CreateCdnCertificateSigningRequest创建 CSR(证书签名请求)文件。SetCdnDomainCSRCertificate 设置CSR证书 调用SetCdnDomainCSRCertificate设置指定域名下的HTTPS证书。...
开启HTTPS加密访问
云盾证书包括免费证书和收费证书两种类型,具体说明如下:证书类型 申请入口 说明 免费证书 免费证书申请入口 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。...
- 产品推荐
- 这些文档可能帮助您