上传非阿里云签发证书
已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型负载均衡 CLB>证书管理。在 证书管理 页面,...
SSL 链路加密
JKS 文件:Java 中的 truststore 证书存储文件,密码统一为 OceanBase,用于 Java 程序中导入 CA 证书链。说明 在 Java 中使用 JKS 证书文件时,jdk7 和 jdk8 需要修改默认的 jdk 安全配置,在应用程序所在主机的 jre/lib/security/java....
开启TLS加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。管理TLS加密设置 以下操作需要在实例已开通TLS加密后进行。访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 TLS(SSL)...
开启TLS加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。管理TLS加密设置 以下操作需要在实例已开通TLS加密后进行。访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 TLS(SSL...
CreateWHClientCertificate-申请证书仓库中客户端证书
BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string CA 证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN CERTIFICATE-.-END CERTIFICATE-示例 正常返回示例 JSON 格式 {"Identifier":"190ae6bb538d538c70c01f81dcf2*",...
TrafficPolicy
6456988-cn-hangzhou CaCertContent string 信任的 CA 证书链,在双向 TLS 中,如果后端证书为私有 CA 签发,需要将其 CA 证书添加到该信任链中。BEGIN CERTIFICATE-MIIH0zCCBbugAwIBAgIIXsO3pkN/pOAwDQYJKoZIhvcNAQEFBQAwQjESMBAGA1UE ...
安装USBKey控件
只有在安装了USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。使用限制 仅支持安装在Windows系统。USBKey控件使用指导(用户)USBKey控件可以快速方便的查看、导入、...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
RDS实例使用SSL证书
应用场景 为了提高链路安全性,建议您为RDS实例设置SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务,提升通信数据的安全性和完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
设置代理SSL加密
RDS MySQL支持对数据库代理连接地址进行SSL(Secure Sockets Layer)加密,您可以启用SSL加密,并安装SSL CA证书到需要的应用服务,以提高RDS MySQL的链路安全性。本文介绍如何设置代理SSL加密。SSL在传输层对网络连接进行加密,能提升通信...
凭据客户端
本文介绍如何安装及使用凭据客户端。SDK介绍 凭据客户端基于KMS实例API,封装了凭据缓存、最佳实践和设计模式,更易于开发者在业务系统中集成。此外KMS还提供了KMS实例SDK和阿里云SDK,也可以用于获取凭据值。详细信息,请参见 SDK参考。...
设置SSL加密
为提高链路的安全性,您可以开通SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。本文介绍SSL加密功能的相关操作。前提条件 ...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
解决方案 您需要在安装了受影响证书的服务器上配置GlobalSign R1-R3交叉根(用于解决R1根和R3根的兼容性问题)。配置步骤如下:访问 下载根证书和中间证书,下载 GlobalSign R1-R3交叉根。在服务器上配置GlobalSign R1-R3交叉根。根据您的...
设置SSL加密
jks文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在连接PolarDB数据库的服务器的 jre/lib/security/java.security ...
设置SSL加密
jks文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在连接PolarDB数据库的服务器的 jre/lib/security/java.security ...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
设置SSL加密
为了提高访问宽表引擎的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到所需要的应用服务中。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。警告 开启和关闭 SSL...
通过NLB实现TCPSSL卸载(双向认证)
网络型负载均衡NLB(Network Load Balancer)支持大规模SSL卸载功能,您可以在流量入口部署NLB并配置SSL证书和CA证书,TCPSSL双向认证通过对通信双方做认证,为您的业务提供更高的安全性。背景信息 单向认证:客户端需要认证服务器端,而...
启用 TLS 通信加密
home/admin/store/ca/ca.crt-重要 证书建议安装在/home/admin/store 目录下,该目录正常情况下不会被清理。设置环境变量。参数说明如下:配置项 说明 默认值 tls.server.mode 枚举值如下:Disable:不支持加密。Permissive:兼容模式。...
设置SSL加密
jks格式文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在连接 PolarDB 数据库的服务器的 jre/lib/security/java....
修改入网证书
修改CA证书后,企业员工需要单击 退出并注销 SASE App,然后重新登录以便安装修改后的CA证书和入网证书。相关文档 如果您不想通过账密认证模式接入企业办公网络,可以使用 SASE 提供的接入办公网能力。具体信息,请参见 接入企业办公网。...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
管理私有证书
如果您申请的是合规CA证书,且私钥算法为SM2,密钥容器为USBKey,请您参考以下步骤安装证书至硬件USBKey。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 合规CA 页签下,定位到目标子CA,在 操作 列,单击 证书列表。在 ...
SSL连接RDS PostgreSQL数据库
(可选)客户端证书(client.crt)、客户端证书私钥(client.key):如果在RDS控制台配置了客户端CA证书,则需要准备,获取方法请参见 配置客户端CA证书。数据库CA证书:获取方法请参见 下载CA证书 或 生成自签名证书。操作步骤 pgAdmin...
常见问题
SSL证书安装相关问题 如何解决SSL证书部署后未生效或网站显示不安全 如何解决网站SSL证书链不完整 苹果ATS证书的选择及配置 如何设置证书的TLS协议版本?如何转换证书格式?如何查看服务器类型?为什么使用火狐浏览器访问已配置证书的网站...
设置SSL加密
JKS文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。重要 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在需要SSL访问的数据库所在机器的 jre/lib/security/java.security ...
MongoDB客户端SSL连接示例
ssl=true添加到客户端URI的末尾,sslCA指向ca证书路径,checkServerIndentity设置为false,忽略域名检测。var MongoClient=require('mongodb').MongoClient,f=require('util').format,fs=require('fs');Read the certificate authority var...
购买并开启域名监控
证书链验证失败 表示该域名的SSL证书链存在问题,例如证书链不完整、不可信。请联系产品技术专家进行咨询,详情请参见 专家一对一服务。证书即将过期 表示该域名使用的证书即将过期(剩余有效期不足30个自然日)。及时为证书续费,避免影响...
Apache Tomcat及httpd服务器安装SSL证书教程
准备工作及测试环境介绍 本视频包含Apache Tomcat 7安装SSL证书、Apache Tomcat 8安装SSL证书、Apache httpd 2安装SSL证书三个部分。不同部分所需的准备工作相同,且仅在视频前面有说明。为方便您直接观看感兴趣的部分,以下内容介绍了在...
管理证书应用仓库中的证书
上传CA证书仓库(上传证书)在 证书管理 页面,单击 上传证书。在 CA信息 面板,配置证书参数,单击 确认并启用。配置项 说明 名称 为要上传的CA文件设置一个名称。支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。CA文件 ...
使用国密型VPN网关实现VPC互通
对端CA证书 选择对端使用的CA证书。单击 上传证书,并在本地电脑中选择VPN网关2使用的.cert.pem格式文件。单击 上传证书,并在本地电脑中选择VPN网关1使用的.cert.pem格式文件。加密配置 添加IKE配置、IPsec配置、DPD、NAT穿越等配置。国密...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
InactivateCaCertificate-注销CA证书
若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 InactivateCaCertificate 接口。...
WordPress环境上安装SSL证书
usr/local/nginx/conf/ssl/cert.key 证书链路径 设置证书链文件存放在云服务器中的绝对路径。无需配置。重启命令 在部署证书后,需要重启云服务器中的Web应用或重新加载Web应用配置文件,以使证书生效。因此,您可以设置Web应用的重启或...
Ingress高级用法
ls 预期输出:ca.crt ca.key client.crt client.csr client.key server.crt server.csr server.key 执行以下命令,创建CA证书的Secret。kubectl create secret generic ca-secret-from-file=ca.crt=ca.crt 预期输出:secret/ca-secret ...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
ActiveCaCertificate-激活CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...
DeleteCaCertificate-删除CA证书
使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...
在Apache服务器中配置带有证书链的数字证书
概述 本文介绍了当数字证书带有证书链时,在Apache服务器中配置数字证书的方法。详细信息 参考以下内容,对带有证书链的数字证书进行配置。确认数字证书带有证书链 使用文本编辑器进入数字证书文件,如果证书文件存在三段 BEGIN ...
- 产品推荐
- 这些文档可能帮助您