设置SSL加密

在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...

微信小程序调用API网关提示SSL握手失败

https://www.myssl.cn/tools/check-server-cert.html 解决方案 在API网关添加证书时,证书内容填写两个证书(域名证书&服务中间证书)如果目前已经部署了域名证书又没有服务中间证书可以这个链接生成域名证书&服务中间证书。...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

取值:aliyun:使用证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...

将四层CLB(TCP)实例接入WAF

为避免您的业务因证书到期无法正常使用,您可以开通阿里云 数字证书管理服务(原 SSL 证书)的证书托管服务,在证书即将到期时帮您自动申请 并更新 证书。更多信息,请参见 托管服务概述。具体操作如下所示:续费证书或将第三方证书上传到 ...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

取值:aliyun:使用证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

取值:aliyun:使用证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

取值:aliyun:使用证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...

签发自定义证书

设备端使用 MQTT、GB/T 32960、JT/T 808 或 SL 651 协议并采用 TLS 方式接入物联网平台云网关时,需要使用证书进行认证。物联网平台云网关支持使用证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文...

强制客户端开启SSL连接

开启SSL链路加密后,如果未设置客户端访问控制,客户端仍能通过参数 PGSSLMODE=disable 实现非SSL方式连接,如果您需要强制客户端使用SSL方式连接,可参考本文进行配置。前提条件 如果仅需要客户端通过SSL连接RDS PostgreSQL,需要开启SSL...

管理数据库资产

如果您已为要审计的数据库配置了证书,您需要在此参数处上传数据库正在使用证书或私钥文件,否则数据库审计服务将无法审计该数据库加密后的访问流量。如果您的数据库未配置证书,则您无需配置该参数。您可以通过以下方式导入证书或私钥...

ListCname

取值如下:Enabled:使用证书。Disabled:未使用证书。父节点:Certificate 子节点:无 CreationDate 字符串 Wed,15 Sep 2021 02:35:06 GMT 证书绑定时间。父节点:Certificate 子节点:无 Fingerprint 字符串 DE:01:CF:EC:7C:A7:98:CB:D8:...

添加域名

重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...

DDoS原生防护和Web应用防火墙组合使用方案

重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...

PostgreSQL数据源

splitPk":"",/splitPk代表的字段进行数据分片,数据同步会启动并发任务进行数据同步。table":""/表名。},"name":"Reader","category":"reader"},{"stepType":"stream","parameter":{},"name":"Writer","category":"writer"}],"setting...

试用合约体验链

证书、账户申请成功后,单击体验链右上角更多按钮·依次下载签名证书、下载 SDK、下载根证书(trustCa)、下载根证书(ca.crt),并把相应的组建和证书保存到本地,为后续合约链开发做准备。后续的合约链开发配置,参见 开发指南。本地生成...

CLB证书FAQ

您在使用CLB的过程中如果遇到证书相关的问题,您可参考本文进行定位及处理。创建证书时出现“参数非法”报错 创建证书时出现“参数ServerCertificate的格式不正确,请修改格式后重试”报错 创建证书时出现“证书内容缺少证书链”报错 输入...

如何获取备案证书

工信部系统暂不支持备案证书下载功能,您可以通过以下两种方法查询备案信息,并将备案信息截图作为备案证书使用。方法一:登录 工信部备案管理系统,在 ICP备案查询 页面,查询备案信息并截图。方法二:登录 阿里云ICP代备案管理系统,查看...

使用KMS主密钥在线加密和解密数据

当服务器启动需要使用证书时,调用KMS服务的 Decrypt 接口将密文证书解密为明文证书。相关API 您可以调用以下KMS API,完成对数据的加密或解密操作。API名称 说明 CreateKey 创建用户主密钥(CMK)。CreateAlias 为指定用户主密钥创建一个...

配置KMS硬件密钥管理实例的密码机集群

在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...

使用cert-manager管理网关的证书

cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...

使用cert-manager管理网关的证书

cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...

管理监听

如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...

混合云接入

使用限制 混合云接入暂不支持如下功能:网页防篡改 自定义响应 API安全 前提条件 使用混合云接入前,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。已开通包年包月企业版、旗舰版实例。具体操作,请参见 购买WAF 3.0包年包月...

资源包

例如:您购买了PDF转Word的资源包,只能抵扣PDF转Word使用API和轻应用的费用,不能抵扣PDF转Excel、图片转Word等其他商品产生的费用。退订规则 资源包若在有效期内未使用,可申请退费;若资源包过期或已经产生了抵扣,则无法进行退费。退费...

使用ACME CA为ASM网关签发证书

ACME(Automatic Certificate Management Environment)是一种用于自动化处理X.509数字证书签发请求的协议。通过ACME协议,可以自动验证证书申请者的域名所有权,然后为其签发证书。Let's Encrypt是一个非营利性的公共CA(证书颁发机构),...

创建应用路由(ALB Ingress)

ALB Ingress支持证书自动发现,路由规则开启TLS后无需进行Secret资源配置,但需要在SSL证书服务中购买对应域名的证书,且需要域名匹配的证书唯一。证书支持泛域名证书和单域名证书使用应用路由需要依赖已有标准版ALB实例,配置应用路由...

RenewCertificateOrderForPackageRequest-续订证书订单

为已签发的证书申请订单续费。接口说明 只有当证书订单的状态为即将过期时,您才可以调用本接口为对应的证书申请续费。续费完成后,会生成待申请状态的证书订单。您需要为该证书订单提交证书申请,并在证书签发后,重新安装新证书。说明 您...

CreateRootCACertificate-创建根CA证书

只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...

CreateCustomCertificate-颁发自定义证书

使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。接口说明 默认从 CSR 中获取证书主体名称颁发证书。当指定了证书主体名称时,CSR 中的证书主体名称将失效,即使指定的证书主体名称颁发证书。必须根据应用...

DeleteCACertificate-删除CA证书

接口说明 说明 无法删除正在使用的 CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...

生成CA证书

使用Open SSL生成CA证书 执行以下命令,在/home 目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录用于存放CA签署过的数字证书。private目录用于存放CA...

Verify-证书仓库签名验签

本接口一般用于证书仓库中PCA证书的签名校验。接口说明 本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。QPS 限制 本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流...

SAE是否支持HTTPS双向认证以及如何选择证书

本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。...在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书...CA证书:服务器CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。

Sign-证书仓库签名

本接口一般用于证书仓库中的PCA证书签名。接口说明 本接口一般用于证书仓库中的 PCA 证书签名。QPS 限制 本接口的单用户 QPS 限制为 1000 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...

查询已经购买的DV证书总数和使用情况

查询已经购买的DV证书总数和使用情况。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

查询云产品实例的证书列表

如:用户A是委派管控员,有证书cert1,云产品实例lb-xx-1是成员用户B,有证书cert2,查询实例lb-xx-1时,接口返回cert1和cert2。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...

什么是公钥和私钥?

使用密钥对的时候,如果其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:公钥加密的数据必须对应的私钥才能解密;如果私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。SSL证书的原理 ...

通过自定义域名访问容器镜像服务企业版实例

说明 若您在使用SSL证书服务前,已经通过第三方证书服务商购买并签发了SSL证书,则您需要将证书上传至SSL证书服务。具体操作,请参见 上传和共享SSL证书。域名证书目前支持TLS1.1及1.2版本。已开通阿里云云解析。已配置使用自定义域名时的...

非对称密钥概述

KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...

常见SSL证书都有哪些格式?

微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。证书文件格式 以下表格介绍了文件的常见格式,您可以参考以下表格区分带有后缀扩展名的证书文件。文件后缀 文件类型 ...
共有135条 < 1 2 3 4 ... 135 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 弹性公网IP 短信服务 人工智能平台 PAI 金融分布式架构 对象存储

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用