2023-06-29
查看使用文档 云网关证书配置打通PCA服务 尊享型实例云网关设备接入选择TLS加密时,支持直接选择在阿里云数字证书管理产品的PCA服务中创建的设备端/服务端根证书、服务端证书和中间证书,大幅简化证书配置操作,降低误配概率。查看使用文档...
功能发布记录
启用实例时,根证书有效期最大可设置为100年。申请证书时,有效期最大可设置为100年。支持自定义CRL有效期。启用CRL后,签发证书时支持设置是否包含CRL功能。2023-09-15 购买及启用私有CA 2023年07月 功能名称 变更类型 功能描述 发布时间 ...
修改入网证书
证书说明 CA证书即根证书,入网证书即CA证书的子证书。默认下发的证书是 SASE 自建的证书。如果企业中已部署证书代理服务器,您可以将 SASE 自建的证书修改为企业自有证书(包含CA证书和入网证书)。此时需要您配置企业代理证书服务器的...
HTTPS双向认证
2.证书准备 从上一章内容中,我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
RenewCertificateOrderForPackageRequest-续订证书订单
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-MIIC1TCCAb0...
iOS配置推送证书指南
证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。1、在Mac电脑的应用程序中打开 钥匙串访问,在顶部菜单栏中选择 钥匙串访问>证书助理>从证书颁发机构请求...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
常见问题
Apache安装SSL证书重启报错AH00526 SSL证书到期是否需要重新配置根证书 报错sun.security.validator.ValidatorException:PKIX path building failed 单域名SSL证书是否可以安装在多台服务器?云产品部署证书FAQ 使用Google浏览器无法访问...
网站HTTPS
本文介绍开启网站HTTPS的途径。背景信息 HTTPS比HTTP多了安全验证,通过传输加密和身份认证保证了传输...证书有效期90天,到期前一周自动续期。...登录后,单击 控制台。...情形4:使用了不受信任的根证书。解决方案:按上所示步骤重新申请即可。
网站HTTPS
本文介绍开启网站HTTPS的途径。背景信息 HTTPS比HTTP多了安全验证,通过传输加密和身份认证保证了传输...证书有效期90天,到期前一周自动续期。...登录后,单击 控制台。...情形4:使用了不受信任的根证书。解决方案:按上所示步骤重新申请即可。
通过NLB实现TCPSSL卸载(双向认证)
sudo cp root.crt/root/ca sudo cp root.key/root/ca 执行以下命令查看生成的根CA证书 root.crt 和根CA证书私钥 root.key。sudo cd/root/ca ls 运行结果如下图所示:在本地打开命令行窗口,执行以下命令导出生成的根CA证书文件至本地文件夹...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威...申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
购买、申请和签发自带CSR文件的DV证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-.-END ...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
接入企业办公网
本文介绍如何接入企业办公网。什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间...SASE App检测802.1x根证书与入网证书异常,怎么办?
设备证书管理
背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...
CreateCertificateForPackageRequest-请求创建证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。注意 CSR 中的 CN 字段表示证书绑定的域名。您设置 CSR 参数时,该字段为必填字段。...
为FC自定义域名开启WAF防护
手动上传:手动输入 证书名称,并填写 PEM 证书内容 和 PEM 证书密钥。说明 上传证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。您也可以根据业务需要,配置如下功能:开启强制HTTPS 开启该功能后,函数计算会将所有HTTP请求强制...
UploadUserCertificate-上传证书
本接口一般用于上传证书,包括标准国密证书或非国密证书。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
ALIYUN:CAS:SslCertificate
申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心 CSR文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的SSL证书)。Domains List 否 否 绑定域名列表的证书。最多支持指定5个域名。DomainType String 否 否 域名...
Node.js环境安装SSL证书
使用WinSCP、Xshell等工具上传.key证书文件和.pem证书私钥文件到轻量应用服务器的指定目录,例如:/home。远程连接轻量应用服务器。具体操作,请参见 远程连接Linux服务器。执行以下命令,新建https_server_test.js项目文件。cd/home sudo ...
为SAE 2.0自定义域名开启WAF防护
手动上传:手动输入 证书名称,并填写 PEM证书内容 和 PEM证书密钥。上传的证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。TLS协议版本 启用HTTPS协议访问自定义域名的功能时,需设置此配置项。选择应用使用的TLS协议版本,如果不...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
设置自定义域名
手动上传:手动输入 证书名称,并填写 PEM证书内容 和 PEM证书密钥。上传的证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。TLS协议版本 启用HTTPS协议访问自定义域名的功能时,需设置此配置项。选择应用使用的TLS协议版本,如果不...
CreateServiceMesh-创建一个服务网格实例
根证书内容,base64 编码格式 ExistingRootCaKey deprecated string 否 已有的根证书对应的私钥。root key的内容,base64编码格式 CertChain string 否 从 CaCert 到 RootCert 的证书链,至少包含两个证书。base64编码的PEM证书链。...
迁移数据至阿里云NAS
ssh-i~/.ssh/ecs.pem root@1.2.3.4 说明~/.ssh/ecs.pem 为密钥文件在本地的存储路径。配置crontab。执行 crontab-e 命令打开编辑器,配置定时上传任务,配置内容如下。0 23*rsync-av-e"ssh-i~/.ssh/ecs.pem"~/Documents/root@192.0.2.0:/...
Node.js环境安装SSL证书
使用WinSCP、Xshell等工具上传.key证书文件和.pem证书私钥文件到轻量应用服务器的指定目录,例如:/home。远程连接轻量应用服务器。具体操作,请参见 远程连接Linux服务器。执行以下命令,新建https_server_test.js项目文件。cd/home sudo ...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
通过ALB Ingress部署HTTPS双向认证
openssl x509-req-in ca.csr-out ca.crt-signkey ca.key-CAcreateserial-days 3650 完成上述操作后,执行 ls 命令,即可在当前目录中看到根证书私钥和证书。ca.crt ca.csr ca.key ca.crt是一个证书颁发机构的根证书文件,ca.csr文件是您的...
支持识别的原子模型
12 PEM证书 13 护照号(中国内地)14 KEY私钥 15 护照号(马来西亚)16 AccessKeyId 17 车牌号(中国内地)18 AccessKeySecret 19 电话号码(中国内地)20 电话号码(美国)21 军官证 22 GPS位置 23 性别 24 日期 25 民族 26 IMEI 27 省份...
签发自定义证书
证书文件为:根证书:root-ca.crt。服务端证书私钥:server.key。服务端证书:server.crt。设备端证书私钥:client.key。设备端证书:client.crt。签发SM2算法的证书 重要 签发SM2算法的国密证书,需要使用 Tongsuo。本示例下载源码包 ...
如何修改Linux镜像Grub文件中的文件磁盘标识符为UUID
上面配置中root根分区配置的名称为/dev/xvda1,该设备的名称可能会因为虚拟化环境的迁移发生变化,如/dev/xvda1 变化为/dev/vda1 等,因此配置设备名不是可靠的方法,建议配置为设备的UUID。解决方案 修改Linux镜像Grub文件中的文件磁盘...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务...相关文档 GlobalSign中间证书和根证书迁移公告:GlobalSign SSL Products Intermediate and Root Migration
通过mTLS采集网格内应用的监控指标
配置 Prometheus实例采集TLS指标说明 为了使Prometheus能够通过Sidecar代理的TLS认证,Prometheus需要使用一个由ASM实例根证书签发的证书。您可以借助Sidecar代理的证书挂载能力来实现这一目的。通过为Prometheus Pod定义约定的Annotation...
Paho-MQTT Python接入示例
root.crt 物联网平台的根证书,是设备接入物联网平台的必须证书。在文件 iot.py 中,修改设备信息为您的设备信息。将 productKey、deviceName 和 deviceSecret 替换为您的设备证书信息。set the device info,include product key,device ...
JS SDK 快速开始
client.crt RSA 证书,与 client.key 是一对 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此.crt 文件。准备合约链的账户 在合约链上提交交易时,需要使用一个已经在...
- 产品推荐
- 这些文档可能帮助您