客户端证书认证
CA证书相关操作,请参见 CA证书管理。设备证书:由CA证书签发,每个设备的设备证书全局唯一。设备证书必须在服务端进行注册,才能用于证书认证。客户端设备证书注册流程如下:客户端第一次连接服务端时,携带的设备证书未在服务端注册过,...
CA证书管理
使用限制 仅铂金版实例和专业版实例支持CA证书管理功能。您获取的CA证书的SN序列号必须唯一。CA证书的SN码不能超过128 Byte。CA证书支持RSA、ECC算法。前提条件 已安装 OpenSSL v1.1.1i 或以上版本。自签CA证书 您可直接向可信机构购买签发...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端...相关文档 CA证书相关操作,请参见 CA证书管理。设备证书相关操作,请参见 设备证书管理。关于客户端证书认证的更多信息,请参见 客户端证书认证。
InactivateCaCertificate-注销CA证书
微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态...具体操作,请参见 CA 证书管理。
创建并管理证书应用仓库
上传CA证书 管理用户上传的CA证书,需包含完整证书链。说明 在阿里云负载均衡配置HTTPS监听时,可选择该仓库中的CA证书。负载均衡HTTPS监听配置,请参见 添加HTTPS监听(ALB)、添加TCPSSL监听(NLB)或 添加HTTPS监听(CLB)。阿里云私有...
ActiveCaCertificate-激活CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。...接口说明 仅铂金版和专业版实例支持使用 ...具体操作,请参见 CA 证书管理。
DeleteCaCertificate-删除CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再...具体操作,请参见 CA 证书管理。
RegisterCaCertificate-注册CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能...具体操作,请参见 CA 证书管理。
GetCaCertificate-获取CA证书详情
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。...具体操作,请参见 CA 证书管理。
ListCaCertificate-查询CA证书列表
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。...接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。...具体操作,请参见 CA 证书管理。
功能发布记录
新增 客户端证书认证 证书管理概述 CA证书管理 设备证书管理 云端API概览 2022-04-22 功能名称 功能描述 功能类型 相关文档 按量付费实例停售 不再支持开通新的按量付费实例,已有的按量付费实例可继续使用,并按照按量付费方式计费。...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝...具体操作,请参见 CA 证书管理。
功能特性
SSL证书管理 功能集 功能 功能描述 参考文档 证书管理 证书生命周期管理 支持证书申请、更新、吊销、续费等全生命周期管理。申请SSL证书 证书购买 支持用户根据需求选择不同规格、品牌和类型的证书购买。购买SSL证书 专家一对一服务 提供...
使用ALB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 ...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
Ingress高级用法
在Kubernetes集群中,Nginx Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Nginx Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务、以及灰度发布功能等。本文介绍如何配置安全的...
Nginx Ingress高级用法
在Kubernetes集群中,Nginx Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Nginx Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务,以及灰度发布功能等。本文介绍如何配置安全的...
查询域名证书
在左侧导航栏,单击 管理工具>证书服务。在 证书服务 页面,即可查看域名证书的加速域名、证书名称和证书状态等信息。域名证书的详细状态如下表所示:证书状态 说明 正常 域名证书处于正常状态。域名与证书不匹配 当域名与证书不匹配时,您...
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
购买及启用合规CA
完成购买后,您可以在 数字证书管理服务控制台 的 私有证书>合规CA 页面,查看已创建的合规CA。创建根CA后,合规根CA的 状态 默认为 未启用。步骤二:启用合规CA 您需要通过启用合规根CA来创建合规子CA。启用成功后,数字证书管理服务会...
开启TLS加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。管理TLS加密设置 以下操作需要在实例已开通TLS加密后进行。访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 TLS(SSL)...
开启TLS加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。管理TLS加密设置 以下操作需要在实例已开通TLS加密后进行。访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 TLS(SSL...
管理CSR
您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...
添加HTTPS监听
否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA 1024、RSA 2048、RSA 4096、ECDSA P-256、ECDSA P-384和ECDSA P-521。上传的证书格式必须是PEM。证书上传到负载...
配置HTTPS证书
如果您不希望将私钥暴露在阿里云 DCDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
私有证书计费说明
续费说明 已购买的根CA或子CA即将到期(处于到期前30个自然日)时,您可以在数字证书管理服务控制台为根CA或子CA续费;根CA或子CA过期后,将不再支持续费。如需继续使用,您需要在数字证书管理服务控制台重新激活根CA和子CA。续费 重要 ...
证书工具
数字证书管理服务 提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS、PEM与PKCS8格式间的转换。说明 如果您需要将CER格式的证书转化为CRT格式的证书,您仅需修改证书文件后缀即可。SSL证书格式...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
流量统计常见问题
根据阿里云和第三方提供的流量统计工具不同,最终统计的流量大小也有所不同,原因如下所示:阿里云流量统计工具:云虚拟主机管理控制台提供的流量统计工具是基于网站访问日志来统计流量,包括网站访问和搜索引擎两种形式的访问流量。...
修改入网证书
变更为企业自有证书(包含CA证书和入网证书)在 证书管理 页签的入网证书配置区域,单击 编辑。在 入网证书配置 面板,修改如下信息。配置项 说明 证书安装范围 设置证书的安装范围。取值:指定用户组安装 用户组支持多选。全员安装 入网...
吊销私有CA或合规CA
在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,...
获取集群KubeConfig并通过kubectl工具连接集群
kubectl是标准的Kubernetes命令行管理工具,通过kubectl您可以连接和管理阿里云容器服务ACK的所有集群类型,包括ACK专有版、ACK托管版(包括ACK基础版和ACK Pro版)以及ACK Serverless。KubeConfig中包含了有关集群、用户、命名空间以及...
专属KMS应用部署
yum install java-1.8.0-openjdk-y 使用Keytool工具将拆分后的CA证书导入至$JAVA_HOME/jre/lib/security/cacerts。导入文件1(rootca.pem)keytool-importcert-alias PrivateKmsCA_RootCA-keystore$JAVA_HOME/jre/lib/security/cacerts-...
兼容性概览
为了帮助您更清晰地使用外部工具连接访问MaxCompute,本文将为您介绍MaxCompute支持连接的数据库管理工具,以及工具与MaxCompute在数据库连通性、列举数据库、查看表等方面的兼容性。数据库管理工具与MaxCompute的兼容性如下。工具 连接...
Tomcat服务器安装SSL证书
说明:server.pem 文件包括两段-BEGIN CERTIFICATE-和-END CERTIFICATE-证书代码,分别为服务器证书和中级CA证书。使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到 server.pfx 文件:pem 文件和生成CSR时的私钥 server.key文件 ...
如何转换证书格式?
不同Web服务器支持的证书格式不同。您需要将已签发的证书转换为适用...数字证书管理服务提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS、PEM与PKCS8格式间的转换。具体操作,请参见 证书格式转换。
开始使用OSS
本文为您介绍如何通过控制台、命令行管理工具ossutil、图形化管理工具ossbrowser、OSS SDK、REST API等多种方式管理OSS。开通OSS服务 打开 OSS开通页面。在OSS开通页面,按照界面指引完成开通操作。重要 开通OSS服务后,默认的计费方式是...
杭州以诺行:30人产研团队用云效实现高效协同
很多传统项目管理工具并没有非常直观的统计视图,需要将任务明细导出Excel再进行透视或者公式图表分析,无论是日常管理还是向公司提交汇报都很不方便。b.缺少直观的日常统计,也会导致安排后续任务进度时得不到充分的数据支持,以至于进度...
- 产品推荐
- 这些文档可能帮助您