部署SSL证书到阿里云产品
mkdir cert#创建证书目录,命名为cert。重要 在数字证书管理服务控制台部署SSL证书时,您需填写证书相关文件的路径,请您记录好存放证书文件的路径。登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 证书管理 页签,选择 已...
在Knative中使用Kourier网关
创建证书。执行以下命令,生成TLS证书。openssl genrsa-out tls.key 4096 openssl req-subj"/CN=*.example.com/L=*.example.com" -sha256 -new -key tls.key -out tls.csr echo subjectAltName = DNS:helloworld-go.default.example.com,...
在Knative中使用Kourier网关
创建证书。执行以下命令,生成TLS证书。openssl genrsa-out tls.key 4096 openssl req-subj"/CN=*.example.com/L=*.example.com" -sha256 -new -key tls.key -out tls.csr echo subjectAltName = DNS:helloworld-go.default.example.com,...
Java SDK 快速开始
文件 说明 来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 密钥生成工具...
ALB Ingress异常问题排查
配置自动发现证书:请在 数字证书管理服务控制台 创建证书,ALB Ingress Controller会根据ALB Ingress中TLS配置的域名自动匹配发现证书。具体操作,请参见 配置自动发现证书。配置指定特定证书:通过ALBConfig指定某个特定的证书。具体操作...
ALB Ingress异常问题排查
配置自动发现证书:请在 数字证书管理服务控制台 创建证书,ALB Ingress Controller会根据ALB Ingress中TLS配置的域名自动匹配发现证书。具体操作,请参见 配置自动发现证书。配置指定特定证书:通过ALBConfig指定某个特定的证书。具体操作...
区块链接入管理
阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多下载根证书(ca.crt)客户端私钥密码 客户端私钥文件密码,创建证书时指定的密码。用户名称 区块链用户名称,参数来源请参考下图:阿里云区块链服务访问路径:蚂蚁区块链>...
单CLB实例配置多域名HTTPS网站
说明 相关证书需要部署到CLB方可使用,可参考 创建证书。步骤一:添加HTTPS监听 登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择 CLB 实例所属的地域。在 实例管理 页面,找到目标 CLB 实例,然后在 操作 列单击 监听配置向导。在 协议&...
WordPress环境上安装SSL证书
只有当剩余可申请的证书个数不为0时,您才可以创建证书。域名名称 填写轻量服务器绑定的域名。此处只可以填写一个单域名,例如 aliyundoc.com 。数量 证书申请数量,默认为1,不支持增加。快捷签发 域名验证方式 如果您 当前的阿里云账号与...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
接入VNode(手动)
system:certificates.k8s.io:certificatesigningrequests:selfnodeclient Node基于已有证书发起创建证书请求的权限,即证书轮换权限。额外权限 pods update和pods patch 更新Pod的Annotation。例如为Pod增加 k8s.aliyun....
SetCdnDomainSSLCertificate-设置CDN域名证书
创建证书失败,请重新创建。400 Abs.CertRegion.ValueNotSupported CertRegion is not supported.不支持的证书地域。400 CertNameAlreadyExists The CertName already exists.该证书名称已存在。400 Certificate.Expired The certificate is...
设置SSL加密
pem格式文件:用于其他系统或应用中导入CA证书。jks格式文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在连接 PolarDB ...
单ALB实例配置多域名HTTPS网站
关于创建证书,请参见 SSL证书快速上手。本文需要以下证书:已绑定域名 aliyundoc.com 的默认证书default。已绑定域名 www.example.com 的证书example1。已绑定域名 www.example.org 的证书example2。步骤一:添加HTTPS监听 登录 应用型...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
创建和管理SSL客户端证书
SSL客户端证书创建完成后需要被下载安装到客户端中,用于对客户端进行身份验证以及数据加密,仅通过身份验证的客户端才能与阿里云建立SSL-VPN连接。前提条件 您已经创建了SSL服务端。具体操作,请参见 创建和管理SSL服务端。创建SSL客户端...
ALB通过自定义TLS安全策略提升网站安全等级
关于创建证书,请参见 SSL证书快速上手。步骤一:创建自定义TLS安全策略 登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择实例所属的地域。在左侧导航栏,选择 TLS安全策略。单击 自定义策略 页签下的 创建自定义策略。根据您的业务需求...
接入VNode(VNodectl工具)
system:certificates.k8s.io:certificatesigningrequests:selfnodeclient Node基于已有证书发起创建证书请求的权限,即证书轮换权限。额外权限 pods update和pods patch 更新Pod的Annotation。例如为Pod增加 k8s.aliyun....
管理监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
Java SDK 快速开始
文件名称 文件说明 文件来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 ...
HTTPS双向认证
An optional company name[]:(3)创建根证书:openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 在创建证书请求文件的时候需要注意三点,下面生成服务器请求文件和客户端请求文件均要注意这三点:...
使用ALB实现gRPC协议的负载均衡
关于创建证书,请参见 SSL证书快速上手。步骤一:创建服务器组并添加后端服务器 登录 应用型负载均衡ALB控制台。在顶部菜单栏处,选择所属的地域。在左侧导航栏,选择 应用型负载均衡 ALB>服务器组。在 服务器组 页面,单击 创建服务器组。...
在Kubernetes中实现HTTPS安全访问
生成的证书ID。您还可以使用YAML方式添加注解内容,完整YAML示例如下:apiVersion:v1 kind:Service metadata:annotations:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-protocol-port:...
在Kubernetes中实现HTTPS安全访问
生成的证书ID。您还可以使用YAML方式添加注解内容,完整YAML示例如下:apiVersion:v1 kind:Service metadata:annotations:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-protocol-port:...
【公告】关于DigiCert根替换公告
尊敬的阿里云用户,您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发...
使用ASM Serverless网关提升高可用性和弹性
步骤五:配置HTTPS访问 执行以下命令,生成证书。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
【公告】关于DigiCert根证书升级说明
尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...
API概览
CreateCdnCertificateSigningRequest 创建证书签名请求 调用CreateCdnCertificateSigningRequest创建 CSR(证书签名请求)文件。SetCdnDomainCSRCertificate 设置CSR证书 调用SetCdnDomainCSRCertificate设置指定域名下的HTTPS证书。...
管理OIDC身份提供商
说明 当您的IdP计划进行证书轮转时,请在轮转前生成新证书的指纹并添加到阿里云OIDC身份提供商信息中,一段时间(至少一天)以后再进行证书轮转,证书轮转确认可以换取到STS Token后再删除旧的指纹。客户端ID 您的应用在外部IdP注册的时候...
OIDC角色SSO概览
说明 当您的IdP计划进行证书轮转时,请在轮转前生成新证书的指纹并添加到阿里云OIDC身份提供商信息中,一段时间(至少一天)以后再进行证书轮转,证书轮转确认可以换取到STS Token后再删除旧的指纹。客户端ID 您的应用在外部IdP注册的时候...
ALB Ingress功能操作指导
您需要首先在 数字证书管理服务控制台 创建证书,然后ALB Ingress Controller会根据Ingress中TLS配置的域名自动匹配发现证书。配置自动发现证书 配置自动发现证书 配置HTTP重定向至HTTPS ALB Ingress通过设置注解 alb.ingress.kubernetes....
API概览
CommitStagingRoutineCode 生成供线上Env环境使用的正式版本 调用CommitStagingRoutineCode把测试版本unstable的JS代码生成供线上Env环境使用的正式版本。DescribeDcdnErUsageData 查询边缘函数ER的执行次数 调用DescribeDcdnErUsageData...
管理和使用保密字典(K8s Secret)
TLS证书 创建 TLS证书 类型的保密字典,需要设置以下信息。Cert:TLS证书的公钥。Key:TLS证书的私钥。创建的保密字典将显示在 保密字典 页面,您可以在保密字典列表的 操作 列进行 编辑、复制 和 删除 等操作。通过保密字典拉取镜像 如果...
在经典网络中使用SSL-VPN
在 SSL客户端 页面,找到已创建的客户端证书,然后在 操作 列单击 下载,下载生成的客户端证书。步骤四:配置客户端 下载SSL客户端证书后,您需要将客户端证书安装到客户端,安装完成后,客户端可以与VPN网关建立SSL-VPN连接。以下内容分别...
使用ACME CA为ASM网关签发证书
步骤四:验证Let's Encrypt签发的证书 创建如下网关规则,在网关的443端口上配置 步骤三 生成的证书。具体操作,请参见 管理网关规则。apiVersion:networking.istio.io/v1beta1 kind:Gateway metadata:name:httpbin-...
使用国密型VPN网关实现VPC互通
配置流程 步骤一:上传SSL证书 生成国密型证书。登录 gmcert。选择 在线生成密钥&证书。在 线上签发证书 页面,请参见下图进行配置,然后下载证书。本文中生成的证书即可用于加密也可以用于签名。下载证书后,请在本地电脑上解压证书。解压...
批量创建设备
创建产品完成后,需在产品下添加设备,获取设备证书。您可在物联网平台上,同时创建一个或多个设备。本文介绍同时创建多个设备的操作。前提条件 已完成创建产品。具体操作,请参见 创建产品。批量添加设备:标准型、尊享型和公共实例 登录 ...
绑定和管理证书
全球加速的HTTPS协议监听支持绑定多个证书,绑定的证书可分为以下两种类别:默认服务器证书 创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。默认服务器证书仅支持替换,不支持删除。扩展证书 对于已创建完成的HTTPS协议监听,您还可以...
QueryDeviceCert
调用该接口查询设备的X.509证书。使用说明 仅支持地域为华东2(上海),且认证方式为X.509证书的设备。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为10。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer...
UploadServerCertificate-上传服务器证书
上传服务器证书。接口说明 一次只能上传一份服务器证书和对应的私钥。上传成功后,返回该用户的所有服务器证书列表的指纹信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
- 产品推荐
- 这些文档可能帮助您