启用 TLS 通信加密

重要 NameServer、Broker、Client 的认证证书 CA 要保持一致。配置 NameServer 准备工作。确认 NameServer 是否安装 OpenSSL。推荐安装,可使用 openssl version 命令查看。生成证书。以 OpenSSL 方式为例生成证书,步骤如下:说明 执行...

API概览

DescribeCACertificateCount 查询已创建的CA证书的数量 查询已创建的CA证书的数量。DescribeCACertificate 查询单个根CA证书或子CA证书的详细信息 查询单个根CA证书或子CA证书的详细信息。DescribeCACertificateList 查询所有根CA证书和子...

配置客户端证书认证

阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...

DescribeCACertificateList-查询所有根CA证书和子CA...

接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...

UpdateCACertificateStatus-更新CA证书状态

操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:UpdateCACertificateStatus Write 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 Identifier string 是 要修改状态的CA证书的唯一识别码...

CA证书管理

云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...

DescribeCACertificate-查询单个根CA证书或子CA证书的...

操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:DescribeCACertificate Read 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 Identifier string 否 要查询 CA 证书的唯一识别码。...

DescribeCACertificateCount-查询已创建的CA证书的...

查询已创建的CA证书的数量。接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...

UploadCACertificate-上传CA证书

上传CA证书。接口说明 一次只能上传一份 CA 证书内容。添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...

CRL服务

数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...

CreateRootCACertificate-创建根CA证书

BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string 本次调用创建的根证书的CA证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN CERTIFICATE-.-END CERTIFICATE-示例 正常返回示例 JSON 格式 {"RequestId":"6D9B4C5F-7140-5B...

GetRegisterCode-获取CA证书注册码

020F6A43-19E6-4B6E-B846-44EB31DF*RegisterCode string 返回 CA 证书的注册码。13274673-8f90-4630-bea1-9cccb25756ad2089*示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","RegisterCode":"13274673-8f...

设备证书管理

设备证书删除后,客户端使用该设备证书进行接入认证,如果关联的CA证书正确并有效,该设备证书会被重新自动注册到服务端,并通过认证。在设备证书列表中,选择目标证书,在其 操作 列单击 删除。在弹出的提示对话框中单击 确定。相关文档 ...

设置SSL加密

执行以下命令将下载的CA证书导入到Java可信任证书库中,导入过程中需要输入密码(默认密码是changeit)。keytool-import-alias server-keystore cacerts-file/path-to-crt/server.crt 参数说明:/path-to-crt/server.crt 为CA证书下载后的...

Symantec SSL数字证书升级的影响与处理方案

对于受影响范围内的 OV/EV类型 的数字证书CA认证中心的审核人员将通过电话与您联系,经确认后将 重新为您签发 新的数字证书。说明 如果您在 SSL证书控制台 中发现处于审核中状态的OV/EV类型证书订单,请您耐心等待CA中心审核人员的通知。...

DescribeCACertificates-查询CA证书列表

查询CA证书列表。接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...

配置客户端CA证书

如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或 配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需...

专属KMS应用部署

yum install java-1.8.0-openjdk-y 使用Keytool工具将拆分后的CA证书导入至$JAVA_HOME/jre/lib/security/cacerts。导入文件1(rootca.pem)keytool-importcert-alias PrivateKmsCA_RootCA-keystore$JAVA_HOME/jre/lib/security/cacerts-...

基于自定义的CSR签发单个服务端证书

接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...

基于自定义的CSR签发单个客户端证书

接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...

GetCaCert-获取CA证书

ServiceMeshId string 是 服务网格 ID c7894c929677643a5bfe1a732d778a*返回参数 名称 类型 描述 示例值 object Base64 编码 CA 证书内容 RequestId string 请求 ID E0496204-7586-5B4C-B364-2361CC0ED*CaCert string Base64 编码 ...

DeleteCACertificate-删除CA证书

接口说明 说明 无法删除正在使用 CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...

SetCACertificateName-设置CA证书名称

设置CA证书名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...

CreateWHClientCertificate-申请证书仓库中客户端证书

BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-ParentIdentifier string 是 签发该证书的子 CA 证书的唯一识别码。273ae6bb538d538c70c01f81jh2*Days long 否 客户端证书的有效期。单位:天。Days、BeforeTime、AfterTime 参数不能...

创建并管理证书应用仓库

上传CA证书 管理用户上传的CA证书,需包含完整证书链。说明 在阿里云负载均衡配置HTTPS监听时,可选择该仓库中的CA证书。负载均衡HTTPS监听配置,请参见 添加HTTPS监听(ALB)、添加TCPSSL监听(NLB)或 添加HTTPS监听(CLB)。阿里云私有...

GetCAInstanceStatus-查询CA实例的状态信息

对于私有根CA实例(Type为 ROOT),该参数表示能够签发的子CA证书的数量。对于私有子CA实例(Type为 SUB_ROOT),该参数表示能够签发的客户端证书和服务端证书的总数量。10 Status string 私有CA实例的状态。取值:BUY:表示已购买但是未...

DescribeClientCertificate-查询证书详细信息

Hangzhou State string 签发该证书的子CA证书关联的组织机构所在省份、直辖市或自治区的名称。Zhejiang CountryCode string 签发该证书的子CA证书关联的组织机构所在国家的代码。关于不同国家代码的含义,请参见 管理公司信息 中的 国际...

ListClientCertificate-查询证书列表

Hangzhou State string 签发该证书的子CA证书关联的组织机构所在省份、直辖市或自治区的名称。Zhejiang CountryCode string 签发该证书的子CA证书关联的组织机构所在国家的代码。关于不同国家代码的含义,请参见 管理公司信息 中的 国际...

生成CA证书

在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名。使用Open SSL生成CA证书 执行以下命令,在/home 目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts ...

管理证书

如果没有可选的CA证书,您可以在下拉框中单击 购买CA证书 创建新证书。更多信息,请参见 购买及启用私有CA。选择CA证书来源为 非阿里云签发,在 选择默认CA证书 下拉框中选择一个CA证书。如果没有可选的自签名CA证书,您可以在下拉框中单击...

报错sun.security.validator.ValidatorException:PKIX...

Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。

传输加密

步骤2:下载CA证书 Hologres提供实例CA证书供您下载,当您通过客户端远程连接Hologres实例时,使用实例CA证书可以对实例真伪进行校验。登录 Hologres管理控制台,在左上方选择地域。在左侧导航栏单击 实例列表,然后单击目标实例ID。在实例...

专属KMS Java SDK

文件1:rootca.pem-BEGIN CERTIFICATE-<RootCA Certificate BASE64 Content>-END CERTIFICATE-文件2:subca.pem-BEGIN CERTIFICATE-<SubCA Certificate BASE64 Content>-END CERTIFICATE-使用keytool工具将拆分后的CA证书导入至 JAVA_HOME/...

专属KMS Java SDK

文件1:rootca.pem-BEGIN CERTIFICATE-<RootCA Certificate BASE64 Content>-END CERTIFICATE-文件2:subca.pem-BEGIN CERTIFICATE-<SubCA Certificate BASE64 Content>-END CERTIFICATE-使用keytool工具将拆分后的CA证书导入至 JAVA_HOME/...

SAE是否支持HTTPS双向认证以及如何选择证书

本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。支持HTTPS开启双向认证。在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。

使用ALB部署HTTPS业务(双向认证

选择CA证书来源为 阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二:准备客户端证书 购买的CA证书。选择CA证书来源为 非阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二:准备客户端证书 上传的自签CA证书。选择TLS安全策略,然后...

产品优势

与知名品牌合作 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),确保证书认证的可信力和加密强度,保障网站用户的数据安全。提供多种证书类型 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),为您提供OV、EV、DV多种...

使用ASM证书管理

是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....

使用ASM证书管理

是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....

管理NLB监听

选择阿里云签发的证书时,如果没有可用的CA证书,您可以在证书下拉框中单击 购买证书 创建新证书。更多信息,请参见 购买及启用私有CA。选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) IoT设备身份认证 号码认证服务 加密服务 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用