使用ASM网关实现HTTPS访问Knative服务
说明 如果您已有针对aliyun.com可用的证书和私钥,请将证书命名为 aliyun.com.crt ,私钥命名为 aliyun.com.key 。如果您没有针对aliyun.com可用的证书和私钥,您可以使用 OpenSSL,执行以下步骤生成证书和私钥。执行以下命令,创建根证书...
为域名添加证书
建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 页面的证书会自动在数据面创建同名Secret。若已存在同名Secret...
为域名添加证书
建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 页面的证书会自动在数据面创建同名Secret。若已存在同名Secret...
追加和更换域名
SSL证书追加域名是指在已签发的SSL证书上添加新的域名的过程,...完成域名更换后,旧证书将被吊销,您需要重新安装证书。具体操作,请参见 SSL证书安装指南。相关文档 SSL证书安装指南 部署SSL证书到阿里云产品 SSL证书退款 专家一对一服务
【2020年4月23日】Symantec品牌证书标识变更通知
尊敬的阿里云用户:由于CA认证机构DigiCert收购Symantec安全认证业务的原因,DigiCert将于2020年4月30日起,在全球范围内停止使用赛门铁克(Symantec)品牌,原Symantec品牌证书将正式更名为DigiCert品牌证书。因此,阿里云SSL证书团队将...
域名所有权验证
如果非当前证书品牌的CAA记录,您需要删除该CAA记录,否则证书将不会签发。在证书签发之前,请勿删除已添加的域名解析记录,否则会导致证书签发失败。DNS域名解析服务与证书申请者不属于同一阿里云账号 申请DV证书时,如果DNS域名解析服务...
客户端远程连接VPC
本文将证书解压拷贝到 C:\Program Files\OpenVPN\config 目录,请您根据安装路径将证书解压拷贝至您真实的目录。启动OpenVPN客户端,单击 Connect 建立VPN连接。Mac客户端(Tunnelblick)以下内容为您介绍如何使用Tunnelblick软件在Mac客户...
软件著作权申请常见问题
证书发放中:此状态流程稍长,需要等待服务商将证书进行扫描并上传至阿里云的系统中 纸质证书待寄出:电子证书已上传到阿里云系统,阿里云已收到纸质证书,正在准备邮寄中 纸质证书已寄出:阿里云已将纸质证书寄出 待确认补正方案:版权...
启用 TLS 通信加密
home/admin/store/ca/ca.crt-重要 建议将证书安装在/home/admin/store 目录下,该目录在正常情况下不会被清理。设置环境变量。参数说明如下:配置项 说明 默认值 tls.server.mode 枚举值如下:Disable:不支持加密。Permissive:兼容模式。...
使用ASM网关作为Ingress Controller暴露集群内的服务
kubectl create-n istio-system secret tls myexample-credential-key=aliyun.com.key --cert=aliyun.com.crt 场景二:已有针对aliyun.com可用的证书和私钥 将证书命名为 aliyun.com.crt ,私钥命名为 aliyun.com.key 。在入口网关Pod所在...
使用ASM网关作为Ingress Controller暴露集群内的服务
kubectl create-n istio-system secret tls myexample-credential-key=aliyun.com.key --cert=aliyun.com.crt 场景二:已有针对aliyun.com可用的证书和私钥 将证书命名为 aliyun.com.crt ,私钥命名为 aliyun.com.key 。在入口网关Pod所在...
控制面核心组件
Citadel 收到证书后,会通过步骤 7、8、9 将证书层层传递,最终到达 MOSN。国密通信 国密通信是基于 TLS 通信实现的,采用更复杂的加密套件来实现安全通信。该功能核心设计是由 Policy 和 Certificate 两部分组成:Pilot 负责 Policy 的...
配置HTTPS安全加速
自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存,可以在 我的证书 部分查看。说明 仅支持PEM的证书格式。设置跳转类型。单击 强制跳转 右方的 修改配置。支持设置强制跳转...
配置HTTPS安全加速
自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存,可以在 我的证书 部分查看。说明 仅支持PEM的证书格式 设置跳转类型。单击 强制跳转 右方的 修改配置。支持设置强制跳转...
通过mTLS采集网格内应用的监控指标
proxyMetadata.OUTPUT_CERTS 指定将证书和密钥存储至/etc/istio-output-certs 路径下。sidecar.istio.io/userVolumeMount:将卷挂载到Sidecar代理容器的/etc/istio-output-certs 路径下。为Prometheus容器挂载 istio-certs 卷至/etc/prom-...
通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
单个全球加速实例加速访问多个HTTPS域名
您已将证书文件上传至后端服务器。具体操作,请参见 上传本地文件到ECS实例。您的后端服务器1和服务器2已分别配置了HTTP 80和HTTPS 443服务。您已分别为域名1 xxx test.cloud 和域名2 xxx test.fun 配置了DNS解析,即已配置了A记录将域名...
HTTPS配置
若证书列表中无当前适配的证书可以选择自定义上传,需要设置证书名称后上传证书内容和私钥,该证书将会在 云盾证书服务 中保存,可以在“我的证书”中查看。自定义上传证书仅支持PEM的证书格式,更多信息,请参见 证书格式说明。验证证书...
使用国密型VPN网关实现VPC互通
在目标SSL证书的 操作 列,选择>详情,在 证书详情 面板,查看 证书详细信息,并将证书的主题信息记录为以下格式。CN=z*,O=hangzhou,OU=hangzhou,C=CN 步骤二:创建国密型VPN网关 登录 VPN网关管理控制台。在顶部菜单栏,选择VPN网关实例...
使用CLB部署HTTPS业务(双向认证)
步骤四:安装客户端证书 将生成的客户端证书安装到客户端。Windows客户端 双击客户端证书 client.p12,根据系统证书导入向导提示完成客户端证书安装。Linux客户端 将此前生成的客户端证书文件 client.key、client.crt、root.crt,上传至...
证书托管
然后设置证书名称并上传证书内容和私钥,该证书将会在阿里云云盾的证书服务中保存。上传此类型证书时,如果提示证书重复,您可以修改证书名称后再重新上传。上传完成后,您可以在 我的证书 中查看。说明 上传的证书需要和私钥匹配,否则会...
TLS证书
下文 申请与下载证书 将以免费DV单域名证书为例介绍流程。申请与下载证书 解析子域名 在申请证书前,需先解析将要使用的三级域名,添加CNAME记录。如商家规划的三级域名为:test.ddmall.*.com.cn ,则 CNAME主机记录为:test.ddmall 记录...
使用ALB部署HTTPS业务(双向认证)
步骤四:安装客户端证书 将生成的客户端证书安装到客户端。以Windows系统为例,双击客户端证书,根据系统证书导入向导提示完成客户端证书安装。步骤五:配置HTTPS双向认证监听 登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择 ALB 实例...
管理证书
删除扩展证书 您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。在 服务器证书 页签,找到目标扩展证书,在 操作 列单击 删除。在弹出的对话框中,单击 确定删除。CA证书 开启双向认证 单击 CA证书 页签,打开 双向...
管理证书
删除服务器扩展证书 您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。在 服务器证书 页签,找到目标扩展证书,在 操作 列单击 删除。在弹出的对话框中,单击 确定删除。CA证书 开启或关闭双向认证 开启双向认证:...
HTTPS安全加速设置
您需要在设置证书名称后,上传证书内容和私钥,该证书将会在阿里云云盾的证书服务中保存。您可以在 我的证书 中查看。说明 上传 自定义 类型的证书时,如果提示证书重复,您可以修改证书名称后再重新上传。证书名称 当 证书类型 选择 云盾 ...
开发自有品牌项目插座产品
设备配网连云 设置设备证书 将设备固件烧录到开发板之后,可以通过linkkey命令设置设备证书,然后通过reset命令重置设备。设置设备证书信息,在设备上电后将完整的设备证书信息写入开发板。linkkey ProductKey DeviceName DeviceSecret ...
证书管家快速入门
步骤二:获取CA颁发的证书 将 步骤一 下载的.csr格式的证书请求文件提交给CA机构,获取正式的证书和证书链。步骤三:导入证书 在证书列表页面,找到目标证书,在 操作 列选择 更多>导入证书。在 导入证书 对话框,输入或上传 步骤二 获取的...
管理NLB监听
删除扩展证书 您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。在 服务器证书 页签,找到目标扩展证书,在 操作 列单击 删除。在弹出的对话框中,单击 确定删除。CA证书 开启双向认证 单击 CA证书 页签,打开 双向...
管理监听
删除服务器扩展证书 您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。在 服务器证书 页签,找到目标扩展证书,在 操作 列单击 删除。在弹出的对话框中,单击 确定删除。CA证书 开启或关闭双向认证 开启双向认证:...
查询已创建的SSL-VPN客户端证书
expiring-soon:证书将在 1 周后过期。normal:正常。expired:已过期。normal EndTime long SSL 客户端证书的到期时间戳。单位:毫秒。时间戳的格式采用 Unix 时间戳,表示从格林威治时间 1970 年 01 月 01 日 00 时 00 分 00 秒至 SSL ...
查询已创建的SSL-VPN客户端证书
expiring-soon:证书将在 1 周后过期。normal:正常。expired:已过期。normal EndTime long SSL 客户端证书的到期时间戳。单位:毫秒。时间戳的格式采用 Unix 时间戳,表示从格林威治时间 1970 年 01 月 01 日 00 时 00 分 00 秒至 SSL ...
查询指定的SSL客户端证书信息
expiring-soon:证书将在 1 周后过期。normal:正常。expired:已过期。normal CreateTime long SSL 客户端证书的创建时间戳。单位:毫秒。时间戳的格式采用 Unix 时间戳,表示从格林威治时间 1970 年 01 月 01 日 00 时 00 分 00 秒至创建...
查询指定的SSL客户端证书信息
expiring-soon:证书将在 1 周后过期。normal:正常。expired:已过期。normal CreateTime long SSL 客户端证书的创建时间戳。单位:毫秒。时间戳的格式采用 Unix 时间戳,表示从格林威治时间 1970 年 01 月 01 日 00 时 00 分 00 秒至创建...
管理HTTPS监听的SSL证书
若ALB Ingress Controller调谐时自动选择的默认证书并非您所期望的证书,您可以删除扩展证书后,配合 在ALB控制台更换默认证书 将该证书更新为默认证书,再将原默认证书作为扩展证书重新添加至监听配置。操作步骤 登录 应用型负载均衡ALB...
管理HTTPS监听的SSL证书
若ALB Ingress Controller调谐时自动选择的默认证书并非您所期望的证书,您可以删除扩展证书后,配合 在ALB控制台更换默认证书 将该证书更新为默认证书,再将原默认证书作为扩展证书重新添加至监听配置。操作步骤 登录 应用型负载均衡ALB...
如何选择证书类型、证书品牌、域名类型?
本文介绍如何选择证书类型、证书品牌以及域名类型。如何选择证书类型?如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。对于一般企业,建议购买OV及以上类型...您的数字证书一旦颁发后,将无法修改域名信息等。
- 产品推荐
- 这些文档可能帮助您