控制面质量
TLS 证书由蚂蚁集团自身安全证书服务 KMS 授权给控制面 Citadel 服务,Citadel 会做一些证书检测等处理。将校验通过的证书同步给 Citadel Agent,依次循环实现证书流转更新。TLS 加密通信过程示例 挑战及应对 测试架构改进 标准模式下,在...
添加并授权免DNS验证的域名
每次申请SSL证书时都需要配合CA机构验证域名所有权,因此通常会因为验证不及时而导致证书签发不成功或签发时间过长。为了解决该问题,阿里云提供了域名免验证授权解决方案,您可以在域名所在的DNS解析服务商添加阿里云生成的CNAME类型的...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
CreateSubCACertificate-创建子CA证书
160ae6bb538d538c70c01f81dcf2*Certificate string 本次调用创建的 PEM 格式证书。BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string 本次调用创建的证书的 CA 证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN CERTIFICATE...
设置透明数据加密TDE
PolarDB PostgreSQL版 TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB 不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB 使用。注意事项 TDE开通后...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
设置透明数据加密TDE
PolarDB PostgreSQL版(兼容Oracle)TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权PolarDB使用。注意事项...
零信任安全概述
如同网格中的其他服务一样,这些安全系统从网格中也可以得到安全保证,包括传输中的加密、身份识别、策略执行点、终端用户凭据的身份认证和授权等。借助ASM,可以使用单个控制平面来实施强大的身份和访问管理、透明的TLS和加密、身份认证和...
CreateCustomCertificate-颁发自定义证书
使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。接口说明 默认从 CSR 中获取证书主体名称颁发证书。当指定了证书主体名称时,CSR 中的证书主体名称将失效,即使用指定的证书主体名称颁发证书。必须根据应用...
设置透明数据加密
加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB-X 不提供加密所需的密钥和证书。PolarDB-X 不仅支持使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB-X 使用。前提条件 已开通KMS。如果您未...
CreateWHClientCertificate-申请证书仓库中客户端证书
一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 仅 ...
常见问题
云产品部署证书FAQ 使用Google浏览器无法访问安装SSL证书后的IIS服务 Chrome浏览器使用域名访问网站失败 在IIS部署服务证书后访问资源出现404报错 如何在浏览器中检查SSL证书是否生效 在服务器的同一IP地址和端口中绑定多站点但证书不匹配 ...
创建Kafka数据源
Truststore证书:用于SSL加密的Truststore证书。Truststore证书密码:填写Truststore证书的密码。主机名端点识别算法:非必填,使用服务器证书验证服务器主机名的端点识别算法,不填写默认禁用主机名验证。例如,HTTPS。SSL双向认证:即...
ListVpnCertificateAssociations-获取VPN证书关联列表
调用ListVpnCertificateAssociations接口查询指定地域下VPN网关实例和证书的绑定关系。接口说明 在调用 ListVpnCertificateAssociations 时:如果您仅指定了 RegionId 参数的值,则表示您要查询指定地域下所有 VPN 网关实例和 SSL 证书的...
ModifyDBClusterSSL-设置集群SSL
开通、关闭PolarDB集群的SSL加密功能,或更新PolarDB集群的CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
基于系统自动生成的CSR签发单个服务端证书
基于系统自动生成的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的...
创建Kafka数据源
Truststore证书:用于SSL加密的Truststore证书。Truststore证书密码:填写Truststore证书的密码。主机名端点识别算法:非必填,使用服务器证书验证服务器主机名的端点识别算法,不填写默认禁用主机名验证。例如,HTTPS。SSL双向认证:即...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
配置HTTPS证书
通过使用HTTPS证书,可以确保与网关进行通信的客户端和服务器之间的数据传输是经过加密保护的,有效防止未经授权的第三方窃取或篡改敏感信息,并提供强大的防御措施来抵御中间人攻击。前提条件 通过MSE Ingress完成服务对外暴露。具体操作...
配置HTTPS证书
通过使用HTTPS证书,可以确保与网关进行通信的客户端和服务器之间的数据传输是经过加密保护的,有效防止未经授权的第三方窃取或篡改敏感信息,并提供强大的防御措施来抵御中间人攻击。前提条件 通过MSE Ingress完成服务对外暴露。具体操作...
基于自定义的CSR签发单个服务端证书
基于自定义的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
基于系统自动生成的CSR签发单个客户端证书
基于系统自动生成的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的...
基于自定义的CSR签发单个客户端证书
基于自定义的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户...
ListClientCertificate-查询证书列表
查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...
ListRevokeCertificate-查询吊销证书列表
查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...
设备证书管理
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
文件传输&CDN测速任务错误码
623 无效的证书授权机构 服务器正在使用的SSL证书,没有通过正式的CA认证。系统错误码:12045。624 SSL证书存在错误 系统错误码:12055。625 SSL证书无效 系统错误码:12169。626 传输发生重定向 用户配置的传输任务禁用重定向,此时如果...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...
创建数据银行推送任务
ID加密方式 选择ID字段是否已加密,如已加密,请选择相应的加密方式。说明 若您已对ID字段加密,请选择您使用的加密方式,可选择 MD5、SHA256、AES;若您未对ID字段加密,请选择 未加密;若您选择了推送淘宝OUID,则加密方式固定为 淘宝...
MongoDB 6.0新特性概览
强大的数据隐私保护能力,只有能访问客户端的应用程序和加密密钥的授权用户才能看到明文数据。更轻量化的应用程序开发,涉及敏感数据的开发者无需考虑太多安全、合规的事情,数据库会直接提供综合加密解决方案。降低敏感数据上云的安全顾虑...
GetUserCertificateDetail-获取证书详情
BEGIN CERTIFICATE-MIICDzCCA*-END CERTIFICATE-EncryptPrivateKey string PEM 格式的国密算法的加密证书私钥内容,入参 certFilter 为 false 时展示,true 时不展示。BEGIN EC PRIVATE KEY-MHcCAQEEI*-END EC PRIVATE KEY-SignCert string...
ASM网关概述
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
使用KMS进行Secret落盘加密
ACK Serverless集群Pro版 支持使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥来加密Kubernetes Secret密钥,以降低敏感信息泄露的风险。本文主要介绍如何使用KMS中管理的密钥对已创建 ACK Serverless集群Pro版 中的...
InactivateDeviceCertificate-注销设备证书
认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用某个设备证书,可通过该接口注销设备证书,将设备证书状态变成未激活。接口说明 仅铂金版和专业版实例支持使用 ...
- 产品推荐
- 这些文档可能帮助您