设置SSL加密
ssl-mode=VERIFY_IDENTITY,表示必须加密连接,并用本地的CA证书验证服务器证书是否有效,并验证服务器证书的主机名或IP地址是否与实际连接的主机名或IP地址匹配。示例一:尝试加密连接,如果无法加密则采用非加密连接。mysql-h {RDS连接...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的提示(图1),且 证书信息 中提示 无法将这个证书验证到一个受信任的证书颁发机构(图2)。...
SetDcdnDomainCSRCertificate-设置CSR证书
调用SetDcdnDomainCSRCertificate设置指定域名下的HTTPS证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
不同格式的HTTPS证书转换成PEM格式
概述 PEM格式的证书文件(*.pem)由Base64编码的二进制内容和开头行(-BEGIN CERTIFICATE-)、结束行(-END CERTIFICATE-)组成,支持使用EditPlus等文本编辑器打开。本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。详细信息 CER或...
SetCdnDomainCSRCertificate-设置CSR证书
调用SetCdnDomainCSRCertificate设置指定域名下的HTTPS证书。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
通道配置
若需要验证证书是否和环境对应,是否合法,可通过在控制台推送消息进行测试。说明 iOS 推送证书具有有效期,请在推送证书失效前及时更新证书,以免消息推送无法正常工作。系统会在证书失效前 15 天开始提醒更换。如需更换证书,单击证书...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
SetVsDomainCertificate-设置域名证书信息
upload(上传证书)cas(云盾证书)free(免费证书)free SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。328uiuii28*82dsada81 SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥...
DescribeVodDomainCertificateInfo-查询域名证书
调用DescribeVodDomainCertificateInfo获取指定加速域名的证书信息。接口说明 目前服务地域仅支持:华东 2(上海)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
SetVodDomainCertificate-设置域名证书启用及修改信息
调用SetVodDomainCertificate设置某域名下证书功能是否启用及修改证书信息。接口说明 说明 目前服务地址仅支持:华东 2(上海)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
设备证书管理
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
BatchSetCdnDomainServerCertificate-批量设置域名证书
调用BatchSetCdnDomainServerCertificate批量设置域名下的证书功能是否启用及配置证书信息。接口说明 说明 单用户调用频率:10 次/秒。支持批量查询域名,多个域名用半角逗号(,)分隔,一次最多支持配置 10 个域名。域名业务类型是直播的...
SetCdnDomainSSLCertificate-设置CDN域名证书
调用SetCdnDomainSSLCertificate用于设置某域名下证书功能是否启用及更新证书信息。接口说明 单用户调用频率:30 次/秒。调用方式:POST。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
证书管家快速入门
您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...
SetDomainServerCertificate-设置域名证书
调用SetDomainServerCertificate设置指定域名下证书信息及证书功能是否启用。接口说明 说明 单用户调用频率:10 次/秒。调用方式:POST。域名业务类型是直播的情况下,设置域名证书可能会引发业务不可用,因此直播域名不允许通过该接口来...
在Kubernetes中实现HTTPS安全访问
在SLB上配置HTTPS证书 该方式具有如下特点:优点:证书配置在SLB上,为应用外部访问的入口,在集群内部进行应用的访问仍依然使HTTP访问方式。缺点:需要维护较多的域名与IP地址的对应关系。适用场景:应用不使用Ingress暴露访问方式,通过...
在Kubernetes中实现HTTPS安全访问
在SLB上配置HTTPS证书 该方式具有如下特点:优点:证书配置在SLB上,为应用外部访问的入口,在集群内部进行应用的访问仍依然使HTTP访问方式。缺点:需要维护较多的域名与IP地址的对应关系。适用场景:应用不使用Ingress暴露访问方式,通过...
iOS配置推送证书指南
本文介绍如何获取APNs证书。使用iOS推送功能前,请按此文档获取推送证书,并将证书...证书验证 SmartPush一款iOS远程推送测试程序。Mac OS下的APNS工具APP,iOS Push Notification Debug App 地址:https://github.com/shaojiankui/SmartPush
配置基于LDAP的SSO登录
Ytest001 证书验证 当 服务器类型 为 ldap:/且开启StartTLS时,或者 服务器类型 为 ldaps:/时,建议您校验LDAP证书,通过录入LDAP的证书指纹,建立 无影云电脑(专业版)对LDAP的信任关系,避免LDAP被劫持或伪造。如果不对LDAP证书进行合法...
添加TCPSSL监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
为OIDC身份提供商添加验证指纹
调用AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商添加一个验证指纹 902ef2deeb3c5b13ea4c3d5193629309e231*。调试 您可以在OpenAPI ...
管理单点登录
当用户进行单点登录时,云SSO会分别使用两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。因此,您可以使用此功能进行SAML签名证书的轮转。对于过期或不再使用的SAML签名证书,您可以将其删除。警告 删除正在使用的SAML签名...
API概览
CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 用户主密钥支持标签。您可以为用户主密钥添加多个标签,每...
传输加密
V1.1 Verify-CA:加密数据链路,同时使用CA证书验证Hologres服务端的真实性。V2.1 Verify-Full:加密数据链路,使用CA证书验证Hologres服务端的真实性,同时比对证书内的CN或DNS与连接时配置的Hologres连接地址是否一致。V2.1 SSL的证书...
设置SSL加密
客户端还可以使用CA证书验证收到的服务器证书以确认RDS SQL Server身份,防止中间人攻击。说明 TLS(Transport Layer Security)是SSL的后继版本,本文统称为SSL。RDS SQL Server支持的TLS版本为1.0、1.1和1.2。前提条件 使用自定义密钥...
密钥管理服务的审计事件
CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用专属KMS实例。CreateAlias 给主密钥(CMK)创建一个别名。CreateApplicationAccessPoint ...
SetDomainCertificate-为自定义域名添加SSL证书
SslVerifyDepth string 否 证书验证深度 2 返回参数 名称 类型 描述 示例值 object RequestId string 请求唯一标识 6EF60BEC-0242-43AF-BB20-270359FB54A7 示例 正常返回示例 JSON 格式 {"RequestId":"6EF60BEC-0242-43AF-BB20-270359FB54A...
创建Kafka数据源
主机名端点识别算法:非必填,使用服务器证书验证服务器主机名的端点识别算法,不填写默认禁用主机名验证。例如,HTTPS。SSL双向认证:即Dataphin和Kafka之间使用SSL进行双向身份验证。常用于需要对通信进行严格控制和验证的应用场景,例如...
创建Kafka数据源
主机名端点识别算法:非必填,使用服务器证书验证服务器主机名的端点识别算法,不填写默认禁用主机名验证。例如,HTTPS。SSL双向认证:即Dataphin和Kafka之间使用SSL进行双向身份验证。常用于需要对通信进行严格控制和验证的应用场景,例如...
密钥管理服务支持被审计的事件说明
CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用KMS实例。ConnectKmsInstance 启用并连接KMS实例。CreateAlias 给密钥(CMK)创建一个别名...
密钥管理服务支持被审计的事件说明
CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用KMS实例。ConnectKmsInstance 启用并连接KMS实例。CreateAlias 给密钥(CMK)创建一个别名...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
管理OIDC身份提供商
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
iOS服务端请求返回 The certificate is revoked 是...
问题详述 iOS服务端请求返回 The certificate is revoked 是什么原因导致?...在EMAS控制台验证一下证书是否过期,或重新上传一个新的...注意:上传证书时一定设置密码,并点击「验证证书」按钮,验证成功后,在点击确定按钮,此证书才算生效。
概述
CLB 支持两种来源的证书:在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书服务选择,可实现证书到期提醒和一键续期。暂未支持客户端CA证书。第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS...
OIDC角色SSO概览
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
免费证书快速上手
数字证书管理服务提供的免费证书仅验证证书持有者的域名所有权,不验证网站的真实性。仅需绑定一个单域名的DV证书。不支持后缀为特殊词的域名申请免费证书。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear 和.ru 等等。重要 ...
开启证书托管后,我需要做什么?
说明 如果未完成域名验证,证书审核将无法通过,证书状态将保持为 审核中。可选:电话验证:根据CA中心的要求不同,CA中心工作人员可能会通过联系人电话联系您(提交旧证书申请时填写的联系人),验证您的证书申请信息。请保持联系人电话...
客户端证书认证
CA证书可用于签发设备证书、服务器证书、验证证书。CA证书必须在 云消息队列 MQTT 版 服务端中注册才能用于验证设备证书的正确性。CA证书相关操作,请参见 CA证书管理。设备证书:由CA证书签发,每个设备的设备证书全局唯一。设备证书必须...
- 产品推荐
- 这些文档可能帮助您