打开 启用双向认证 开关,并选择一个已上传的CA证书,或新建一个CA证书。更多信息,请参见 购买及启用私有CA。选择 TLS安全策略,更多信息,参见 TLS安全策略。说明 仅性能保障型实例支持选择使用的TLS安全策略。TLS安全策略包含HTTPS可选...
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
DescribeCACertificate 查询单个根CA证书或子CA证书的详细信息 查询单个根CA证书或子CA证书的详细信息。DescribeCACertificateList 查询所有根CA证书和子CA证书的信息 查询所有根CA证书和子CA证书的信息。CreateSubCACertificate 创建子CA...
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
查询所有根CA证书和子CA证书的信息。接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 ...
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
查询单个根CA证书或子CA证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate ...
通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...
变更历史 变更时间 变更内容概要 操作 2022-08-24 新增 OpenAPI 看变更集 控制台操作 除了调用 InactivateCaCertificate 接口,您还可以通过微消息队列 MQTT 版控制台注销指定的 CA 证书。具体操作,请参见 CA 证书管理。
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
020F6A43-19E6-4B6E-B846-44EB31DF*Sn string 已激活 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。007269004887*示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Sn":"007269004887*"} 错误码 ...
020F6A43-19E6-4B6E-B846-44EB31DF*Sn string 已删除 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。007269004887*示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Sn":"007269004887*"} 错误码 ...
示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法。RSA_2048 Years integer 是 子 CA 证书的有效期,单位:年。建议...
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。ActiveCaCertificate 激活CA证书 ...
您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系云消息队列 MQTT 版技术支持,钉钉群号:...
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署HTTPS业务(双向认证)服务器证书和CA证书的主要区别如下,更多信息,请参见 添加HTTPS监听。...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置:CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
365F4154-92F6-4AE4-92F8-7FF*ExpireTime string CA 证书的过期时间。2024-11-21T06:04:25Z Fingerprint string CA 证书的指纹。02:DF:AB:ED CreateTime string CA 证书上传的时间。2017-08-31T02:49:05Z CommonName string CA 证书的域名...
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书...错误码 500 变更 控制台操作 除了调用 ListCaCertificate 接口,您还可以通过微消息队列 MQTT 版控制台查看指定实例下所有已注册的 CA 证书。具体操作,请参见 CA 证书管理。
示例:如果您购买私有根CA时选择的 证书算法为 RSA,则根CA证书的密钥算法必须是 RSA_1024、RSA_2048或 RSA_4096。RSA_2048 Years integer 是 根CA证书的有效期,单位:年。说明 建议设置为5~10年。10 调用API时,除了本文中该API的请求...
设备证书删除后,客户端使用该设备证书进行接入认证,如果关联的CA证书正确并有效,该设备证书会被重新自动注册到服务端,并通过认证。在设备证书列表中,选择目标证书,在其 操作 列单击 删除。在弹出的提示对话框中单击 确定。相关文档 ...
scp root@IPaddress:/root/ca/root.crt/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 scp root@IPaddress:/root/ca/root.key/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 根据提示输入生成根CA证书的服务器的密码。...
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
选择CA证书来源为 阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二:准备客户端证书 购买的CA证书。选择CA证书来源为 非阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二:准备客户端证书 上传的自签CA证书。选择TLS安全策略,然后...
注意事项 CA证书的默认有效期为10年。关闭SSL加密后,仅支持通过非SSL方式连接。关闭SSL加密后,原始CA证书会失效,重新开启SSL加密,您需重新下载配置CA证书,否则无法通过SSL连接。开启和关闭SSL加密会重启实例,实例会出现秒级的连接闪...
如果默认下发的CA证书和入网证书配置无法满足您的业务需求,您可以参考如下步骤重新配置。登录 办公安全平台控制台。在左侧导航栏,选择 办公网准入>准入配置。在 准入配置 页面的 证书管理 页签,配置入网证书和CA证书。配置入网证书 单击...
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...
操作 访问级别 资源类型 条件关键字 关联操作 slb:DescribeCACertificates List 全部资源*slb:tag 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 CA 证书的地域。您可以通过调用 DescribeRegions 接口查询地域 ID。...
例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...
例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...
例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...
例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...
如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或 配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需...
单击 高级设置 后面的 修改,启用双向认证,选择已上传的CA证书,然后单击 下一步。选择 默认服务器组,单击 添加,添加后端服务器。其他参数保持默认值,单击 下一步 至 提交,完成监听配置。步骤七:测试HTTPS双向认证 Windows客户端 在...
yum install java-1.8.0-openjdk-y 使用Keytool工具将拆分后的CA证书导入至$JAVA_HOME/jre/lib/security/cacerts。导入文件1(rootca.pem)keytool-importcert-alias PrivateKmsCA_RootCA-keystore$JAVA_HOME/jre/lib/security/cacerts-...