负载均衡SLB生成CA证书时出现异常
The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成CA证书的操作,请参见 配置HTTPS双向认证。适用于 负载均衡...
试用合约体验链
本地生成证书请求和公私钥对 使用 OpenSSL 说明 macOS 系统无需手动安装 OpenSSL。安装 OpenSSL 在 Windows 操作系统中安装 OpenSSL 步骤如下:前往 OpenSSL 下载页面(英文),找到 1.0.2o 版本(推荐)并下载安装包,或单击下方下载链接...
使用CLB部署HTTPS业务(双向认证)
步骤二:使用OpenSSL生成CA证书 登录到任意一台安装有OpenSSL工具的Linux机器。执行以下命令,创建根CA证书私钥。openssl genrsa-out root.key 4096 执行以下命令,创建根CA证书请求文件。openssl req-new-out root.csr-key root.key 后续...
CentOS 6.5系统中如何配置Apache的HTTPS服务
切换至/usr/local/apache/httpd/conf/目录,执行如下命令,使用openssl命令生成证书,并根据实际需求填写信息。openssl req-new-x509-nodes-out server.crt-keyout server.key 系统显示类似如下。执行ls命令,确认上一步生成了server.crt和...
Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...
步骤一:创建证书 使用Windows Server 2008 R2的CA服务来创建证书,使用 服务器管理器 中的 添加角色。选择 Active Directory 证书服务。添加服务的时候需要选择 证书颁发机构、证书颁发机构Web注册、联机响应程序 三个服务。因为不是域控...
三方账号授权
error_description":"Invalid refresh token:1631958c-df3a-4acd-ac1f-829bcbb6caf01"} 使用OpenSSL生成密钥对 生成RSA密钥 首先进入OpenSSL工具,输入以下命令:OpenSSL>genrsa-out app_private_key.pem 2048#生成私钥 OpenSSL>pkcs8-...
导入对称密钥材料
下面以使用OpenSSL生成密钥材料,并通过RSA公钥、RSAES_OAEP_SHA_256算法加密密钥材料为例。使用OpenSSL产生一个32字节的随机数,生成一个密钥材料。如果您已有密钥材料,请跳过本步骤。openssl rand-out KeyMaterial.bin 32 根据指定的...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
导入非对称密钥材料
cat CipherEsk.bin CipherTakPriv.bin>EncryptedKeyMaterial.bin 示例二:在源环境中使用OPENSSL生成RSA_2048类型的非对称密钥材料 创建一个RSA_2048类型的目标非对称密钥私钥,并且将私钥转为PKCS#8格式。openssl genrsa-out TakPrivPkcs1...
导入非对称密钥材料
cat CipherEsk.bin CipherTakPriv.bin>EncryptedKeyMaterial.bin 示例二:使用OPENSSL生成RSA_2048算法的密钥材料 创建一个RSA_2048算法的目标非对称密钥私钥,并且将私钥转为PKCS#8格式。openssl genrsa-out TakPrivPkcs1.pem 2048 ...
MQTT协议云网关设备使用MQTT.fx接入
您可以使用OpenSSL工具生成自定义证书,制作方法,请参见 生成自定义证书。背景信息 MQTT.fx是一款基于Eclipse Paho使用Java语言编写的MQTT客户端,支持Windows、Mac和Linux操作系统,可用于验证设备是否可与物联网平台正常连接,并通过...
JT/T 808协议云网关设备接入示例(一方认证)
您可以使用OpenSSL工具生成自定义证书,制作方法,请参见 生成自定义证书。创建云网关产品 登录 物联网平台控制台。在控制台左上方,选择物联网平台所在地域。在 实例概览 页面,单击目标尊享型实例。在左侧导航栏,选择 设备管理>云网关,...
接入示例(一方认证)
您可以使用OpenSSL工具生成自定义证书,制作方法,请参见 生成自定义证书。背景信息 物联网平台提供GB/T 32960协议云网关功能,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。采用TLS方式接入时,支持使用服务端单向认证、设备端...
启用 TLS 通信加密
推荐安装,可使用 openssl version 命令查看。生成证书。以 OpenSSL 方式为例生成证书,步骤如下:说明 执行以下命令,过程中均要输入密码,本示例中均使用 123456。安装认证证书 CA。本文列出以下两种安装方式:从专门的证书机构申请...
证书管家快速入门
参数 说明 名称 证书使用主体名称。国家/地区 使用 ISO 3166-1 的二位国家代码。例如:CN代表中国。省/市 省、直辖市、自治区或特别行政区名称。城市 城市名称。公司名称 企业、单位、组织或机构的法定名称。单击右侧加号,可以添加多个...
通过Ingress Controller实现gRPC服务访问
本示例使用OpenSSL生成的自签证书。复制以下内容并保存至/tmp/openssl.cnf 文件中。[req]#default_bits=2048#default_md=sha256#default_keyfile=privkey.pem distinguished_name=req_distinguished_name attributes=req_attributes req_...
数据加密
步骤一:生成密钥 使用 OpenSSL 工具生成 RSA、ECC 或国密算法的密钥,并记录保存生成的密钥。生成 RSA 密钥 生成 RSA 私钥。说明 可选择 1024 或 2048 密钥长度。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
配置HTTPS证书访问
本步骤使用OpenSSL创建一个自签名的HTTPS证书,并将证书和私钥文件编码为Base64格式,然后以Secret的形式存储到集群中。以下以自签名证书为例,介绍如何创建Secret证书。执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out ...
配置HTTPS证书访问
本步骤使用OpenSSL创建一个自签名的HTTPS证书,并将证书和私钥文件编码为Base64格式,然后以Secret的形式存储到集群中。以下以自签名证书为例,介绍如何创建Secret证书。执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out ...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
密钥管理服务的审计事件
CreateCertificateAuthority 创建证书颁发机构。CreateClientKey 创建应用接入点的Client Key。CreateKey 创建一个主密钥。CreateKeyVersion 为主密钥创建一个新的密钥版本。CreateNetworkRule 创建网络控制规则。CreatePolicy 创建应用接...
创建并管理证书应用仓库
通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。本文介绍如何创建并管理证书应用仓库。创建证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 ...
密钥管理服务支持被审计的事件说明
CreateCertificateAuthority 创建证书颁发机构。CreateClientKey 创建应用接入点的Client Key。CreateKey 创建一个密钥。CreateKeyVersion 为密钥创建一个新的密钥版本。CreateNetworkRule 创建网络控制规则。CreatePolicy 创建应用接入点...
密钥管理服务支持被审计的事件说明
CreateCertificateAuthority 创建证书颁发机构。CreateClientKey 创建应用接入点的Client Key。CreateKey 创建一个密钥。CreateKeyVersion 为密钥创建一个新的密钥版本。CreateNetworkRule 创建网络控制规则。CreatePolicy 创建应用接入点...
常见问题
答:Windows环境下使用Openssl工具创建私钥和证书请求。关于Openssl的安装可以通过 https://slproweb.com/products/Win32OpenSSL.html来下载1.0.2o版本,1.1.0版本jdk在提取私钥时有bug,推荐使用1.0.2o版本。此外,两个备份link:1)32位的...
客户端加密
openssl genrsa-out private_key.pem 2048/openssl rsa-in private_key.pem-out rsa_public_key.pem-pubout/填写您的RSA私钥字符串,可以使用OpenSSL工具生成。以下为RSA私钥字符串的示例值。final String PRIVATE_PKCS1_PEM="-BEGIN RSA ...
API概览
API 描述 CreateCertificate 创建证书。UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。GetCertificate 查询证书管家托管的证书。DescribeCertificate 查询证书信息。UpdateCertificateStatus 更新证书状态。...
使用ASM网关实现HTTPS访问Knative服务
如果您没有针对aliyun.com可用的证书和私钥,您可以使用 OpenSSL,执行以下步骤生成证书和私钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
SSL证书额度说明
本文介绍SSL证书使用过程中额度的变化以及影响证书退款的相关说明。购买 域名购买方式:通过该方式成功购买SSL证书后,会在证书列表直接生成一条记录,此时您可以正常提交证书申请。如下图:取消申请后会返还证书额度,如下图所示,表示未...
证书应用仓库概述
Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 首次成功创建证书应用仓库后,阿里云会赠送您100次的API调用次数。调用证书仓库签名、验签和加解密API时,会消耗API调用次数。API调用次数不足时,您可以购买证书应用仓库API...
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
快速入门
如果是使用证书文件生成工具(hsm_certificate_generate)生成,默认为12345678。客户端证书:PKCS12格式证书。单击 选择文件,选择 为密码机实例创建双向TLS认证 中生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择...
购买和启用KMS实例
如果是使用证书文件生成工具(hsm_certificate_generate)生成,默认为 12345678。客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca....
iOS对接常见问题
iOS平台openssl版本冲突引发crash或编译错误 PCDN SDK使用openssl版本为1.0.2n,请调整App中openssl版本与PCDN所用版本一致。App Store提交失败 问题现象 解决方法 去掉模拟器架构,可参见如下脚本:#!bin/sh unzip PCDNSDK.library.zip ...
购买证书应用仓库API次数包
API调用次数说明 首次成功创建证书应用仓库后,阿里云将会免费赠送您100次证书应用仓库API调用量,每调用一次下列API(无论调用成功与否),都将消耗一次调用额度。Sign-证书仓库签名 Verify-证书仓库签名验签 Encrypt-证书仓库中证书加密 ...
概述
配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的...在创建证书前,请注意:如果一个证书要在多个地域使用,那么创建证书时需要选择多个地域。每个地域最多可以创建100个服务器证书。每个地域最多可以创建100个客户端CA证书。
管理KMS实例
如果是使用证书文件生成工具(hsm_certificate_generate)生成,默认为 12345678。客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca....
如何申请多通配符域名证书、混合域名证书?
您可以 在购买证书时合并签发OV型或 在购买证书...使用证书合并功能,需要满足以下条件:提前购买具有相同品牌的OV或EV证书,且证书的服务年限均为1年。证书处于 待申请 或 审核失败 状态。关于证书合并申请的具体操作,请参见 证书合并申请。
取消证书托管
已托管的证书不支持 追加域名或 变更域名。为证书开启托管后,如果您需要为已托管的证书...后续步骤 状态原为已托管的证书 追加域名 追加和更换域名 状态原为未激活的证书 使用返回的证书额度,提交证书申请。具体操作,请参见 提交证书申请。
- 产品推荐
- 这些文档可能帮助您