MQTT云网关X.509证书双向认证
本文使用Java代码,以MQTT协议云网关一方认证的 X.509认证为例,介绍设备如何通过X.509证书双向认证接入物联网平台。前提条件 已购买尊享型企业版实例。本示例购买华东2(上海)地域的尊享型实例。具体操作,请参见 购买企业版实例。已准备...
接入企业办公网
办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码,基于802.1x协议只需要管理员在 SASE 上配置企业无线网的信息,然后在企业网络设备上配置 SASE Radius服务器的信息,实现企业员工通过 SASE App安装...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
一机一密
背景信息 一机一密认证,是预先为每个设备烧录其唯一的设备证书(ProductKey、DeviceName和DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证。认证通过后,设备完成激活,然后与物联网平台进行...
MQTT协议云网关概述
MQTT协议云网关采用标准的MQTT协议,支持使用自定义证书、服务端单向认证、设备端OCSP、设备和服务端双向安全接入和证书管理等能力。本文介绍物联网平台具体的MQTT协议云网关能力,及设备如何使用MQTT云网关与物联网平台连接并进行通信。...
通过NLB实现TCPSSL卸载(双向认证)
网络型负载均衡NLB(Network Load Balancer)支持大规模SSL卸载功能,您可以在流量入口部署NLB并配置SSL证书和CA证书,TCPSSL双向认证通过对通信双方做认证,为您的业务提供更高的安全性。背景信息 单向认证:客户端需要认证服务器端,而...
一型一密产线烧录
一型一密安全认证方式,即为同一产品下所有设备烧录相同固件(固件中写入产品证书,即ProductKey和ProductSecret)。选用此种方式,您也需要预先在物联网平台上,开启动态注册开关,保存产品证书。设备基于产品证书发送激活请求时,物联网...
使用X.509证书认证接入示例
本文以Java代码为示例,介绍基于MQTT通信协议的设备,使用物联网平台颁发的X.509证书进行认证并接入物联网平台。使用限制 MQTT协议直连的设备仅在华东2(上海)地域的旧版公共实例下可使用X.509证书认证。本文示例为旧版公共实例下MQTT协议...
如何给CDN加速域名配置HTTPS中级证书
HTTPS证书的认证方式和配置方法请参见 配置HTTPS证书。背景信息 在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器...
Alibaba Cloud Link WAN认证指南
认证目标:对计划连接到Alibaba Cloud Link WAN平台的LoRaWAN设备进⾏互联互通测试,通过后可获得Link WAN互联互通证书。认证范围:LoRa模组与LoRaWAN网关。检测项:LoRaWAN一致性检测;Link WAN一致性检测。认证周期:平均2个工作日(以...
签发自定义证书
设备端使用 MQTT、GB/T 32960、JT/T 808 或 SL 651 协议并采用 TLS 方式接入物联网平台云网关时,需要使用证书进行认证。物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文...
SAE是否支持HTTPS双向认证以及如何选择证书?
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。支持HTTPS开启双向认证。在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定SLB 使用...
开启证书托管后,我需要做什么?
为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作。托管服务时效说明 数字证书管理服务在旧证书过期之前会对该证书一直进行托管。旧证书到期...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威...申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
开启证书托管
证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...
管理NLB监听
CA证书 开启双向认证 单击 CA证书 页签,打开 双向认证 开关或者单击 点此开启双向认证。说明 您也可以在 监听详情 页签的 SSL证书 区域,开启双向认证。在弹出的对话框中,完成 选择CA证书来源 和 选择默认CA证书 参数的配置,然后单击 ...
提交证书申请
由于CA中心审核DV、OV、EV证书的具体方式不同,在此阶段您需要执行不同的操作来配合CA中心进行资质认证,确保证书能顺利签发。以下表格描述了您需要执行的具体操作。证书类型 后续步骤 DV证书 耐心等待CA中心审核您的证书申请,并在审核...
Symantec SSL数字证书升级的影响与处理方案
对于受影响范围内的 OV/EV类型 的数字证书,CA认证中心的审核人员将通过电话与您联系,经确认后将 重新为您签发 新的数字证书。说明 如果您在 SSL证书控制台 中发现处于审核中状态的OV/EV类型证书订单,请您耐心等待CA中心审核人员的通知。...
添加TCPSSL监听
证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 您可在证书中心购买或上传服务器证书,NLB 从证书...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
添加HTTPS监听
证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 您可在证书中心购买或上传服务器证书,ALB 从证书...
管理监听
CA证书 开启或关闭双向认证 开启双向认证:如果您创建的监听从未开启过双向认证,您可以通过以下方式开启双向认证。单击 CA证书 页签,打开 双向认证 开关或单击 点此开启双向认证。在 启用双向认证 对话框中,根据业务选择以下任一步骤...
实名认证上传材料填写样例(域名持有者为组织)
当域名持有者为 企业/组织 时,您可以使用 营业执照、统一社会信用代码证书、组织机构代码证、境外机构证件 或其他含有有效18位统一社会信用代码的证书 作为实名认证的认证材料。本文以 营业执照、统一社会信用代码证书、组织机构代码证、...
通过ALB Ingress部署HTTPS双向认证
ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书至证书中心并在Albconfig中使用。执行以下命令,创建根CA证书私钥。openssl genrsa-out ca.key 4096 执行以下命令,创建根CA证书请求...
添加HTTPS监听
证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 服务器证书需要上传到负载均衡的证书管理系统。是...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
计费概述
在阿里云购买的SSL证书(包括免费证书和付费证书)和同一实人认证主体共享的证书,可以免费部署到阿里云产品;手动上传证书,部署至阿里云产品,需要按次收费(30元/次)。申请协助服务 阿里云提供工作日内09:00~18:00的证书申请协助服务,...
基于系统自动生成的CSR签发单个服务端证书
服务端认证(ServerAuth)证书使用者是服务器,建议填写服务器绑定的域名或 IP。www.example.com State string 否 设置证书组织机构所在省份、直辖市或自治区的名称。支持使用中文、英文字符等。默认为签发该证书的子 CA 证书组织机构所在...
基于系统自动生成的CSR签发单个客户端证书
客户端认证(ClientAuth)证书使用者一般是自然人、公司、组织或某个应用,建议填写使用者的通用名称。例如,张三、阿里巴巴、阿里云密码平台、天猫精灵等。aliyun State string 否 设置证书组织机构所在省份、直辖市或自治区的名称。支持...
下载域名证书
网络”等后缀的域名,必须通过域名实名认证。下载域名证书(单个)重要 备案要求所上传的域名证书图片大小应为200 KB~4 MB。如果图片大小小于200 KB,您可以彩色打印后再拍照上传。登录 阿里云域名控制台,单击左侧导航栏 域名列表。在 ...
申请免费DV单域名试用证书
您在了解免费证书后,可以通过本文领取免费证书额度,并通过数字证书管理服务控制台提交证书申请,待CA中心审核通过证书申请后,将为您签发免费证书。步骤一:领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以...
强制客户端开启SSL连接
方法一:配置ACL客户端访问控制 在配置客户端CA证书后,您可以在RDS PostgreSQL实例中配置ACL控制客户端的访问,此时客户端必须携带客户端证书和私钥并通过客户端对应认证方式的验证才能连接数据库。说明 配置ACL期间,PostgreSQL数据库...
证书服务
背景信息 根据认证级别不同,证书可分为多种类型。不同类型证书的安全性和适用的网站类型不同。详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见 证书格式...
GB/T 32960协议云网关概述
创建云网关产品(GB/T 32960):创建云网关产品时,认证类型 选择 三方认证,设备认证FC服务 和 设备认证FC函数 选择已创建的FC服务和函数,其他参数根据实际场景选择。云网关产品创建成功后,设备首次建连时,物联网平台会根据FC认证函数...
SL 651协议概述
创建云网关产品(SL 651):创建云网关产品时,认证类型 选择 三方认证,设备认证FC服务 和 设备认证FC函数 选择已创建的FC服务和函数,其他参数根据实际场景选择。云网关产品创建成功后,设备首次建连时,物联网平台会根据FC认证函数中...
设备接入引导
MQTT协议云网关设备:采用标准的MQTT协议规范的UserName作为身份信息进行认证,支持使用自定义证书、自定义设备认证方式、自定义通信Topic能力、设备端和服务端证书OCSP能力、设备和服务端双向安全认证等能力。设备身份信息说明 设备 说明 ...
创建Kafka数据源
Dataphin支持对接Kafka09、Kafka010、Kafka011,如何配置不同版本的Kafka集群地址,请参见官方文档:Kafka09 Kafka010 Kafka011 认证方式 支持 无认证、Kerberos、用户名+密码 三种认证方式。无认证:若您的Kafka集群采用无认证方式您可以...
创建Kafka数据源
Dataphin支持对接Kafka09、Kafka010、Kafka011,如何配置不同版本的Kafka集群地址,请参见官方文档:Kafka09 Kafka010 Kafka011 认证方式 支持 无认证、Kerberos、用户名+密码 三种认证方式。无认证:若您的Kafka集群采用无认证方式您可以...
- 产品推荐
- 这些文档可能帮助您