配置入网权限策略

如果您企业网络存在多个VLAN,...相关文档 如果您希望通过802.1x证书认证模式接入企业办公网络,可以使用 SASE 提供的接入办公网能力。具体信息,请参见 接入企业办公网。如果您需要修改入网证书和 SASE App的用户证书,请参见 修改入网证书。

企业级无线AP与普通的无线路由器的区别

企业级无线拥有丰富的认证模式不仅包括普通的密码认证,还提供安全性更高的802.1x,ca证书认证,以及适用于访客的短信认证等。普通无线对漫游认证等功能支持较差。企业级无线支持全网的无线漫游。对于阿里云的无线AP,我们还支持客流分析...

办公网准入常见问题

SASE App检测802.1x证书与入网证书异常,怎么办?是否需要每次登录 SASE App才能连接办公网络?不需要。您只需要首次登录并完成证书安装,后续接入办公网准入功能跟 SASE App的登录状态无关。入网证书拷贝到其他终端设备,其他终端设备...

怎么确保WLAN安全接入

阿里云AP支持多种安全加密方式,其中建议使用WPA2方式来确保数据安全。WPA2方式包括以下:WPA2+share key:所有用户通过一个共享密钥认证。WPA2+802.1X(企业级WPA...另外,也可以使用802.1x证书方式,以进一步提供用户接入的安全性和便捷性。

拉取自建镜像仓库的镜像

拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI实例或者镜像缓存。功能说明 拉取自建...

SASE App网络诊断错误码说明

Log on to the SASE client again.Then,the SASE service automatically issues and installs the certificate again.20018 802.1x证书未安装 20019 802.1x用户证书未安装 20020 802.1x证书即将过期或已过期 20021 802.1x用户证书即将...

云AP目前可以使用哪些方式进行认证

本文介绍云AP支持的认证...802.1x:用户通过独立的用户名密码完成连接,或者通过预先下载证书完成认证。最为安全的加密方式,建议企业用户使用。此外,用于身份鉴权的方式,可以通过对接第三方认证服务器完成:比如:微信认证、Portal认证等。

接入企业办公网

办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码,基于802.1x协议只需要管理员在 SASE 上配置企业无线网的信息,然后在企业网络设备上配置 SASE Radius服务器的信息,实现企业员工通过 SASE App安装...

使用X.509证书认证

限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建云网关产品(MQTT)、创建云网关产品(GB/T 32960)和 创建云网关产品(JT/T 808)。开发设备端...

创建云网关产品(MQTT)

是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...

客户端证书认证

本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版实例暂不支持。单向认证无实例类型限制。单向认证 客户端认证服务端 云消息队列 MQTT 版 客户端对服务端的认证通过服务器证书...

功能发布记录

新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...

账号如何设置国密U盾?

提交入口:https://smartservice.console.aliyun.com/service/create-ticket U盾常见错误码 序号 错误码 错误说明 1 0x21210001 证书解析错误 2 0x21220003 没有找到证书 3 0x21250001 安装签名证书失败 4 0x21250002 安装签名证书失败 5 0...

使用自建镜像仓库

拉取自建镜像仓库中的镜像时,可能会碰到因协议不同、证书认证失败或者使用了自建DNS服务器而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书或者自建DNS服务器的情况下,如何拉取自建镜像仓库中的镜像来创建...

创建云网关产品(JT/T 808)

如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...

服务器证书管理

证书链:请勿在该参数下上传证书链文件或填写证书链文件内容,否则会导致证书认证失败。步骤三:使用服务器证书启动服务 启动服务会重启 云消息队列 MQTT 版 实例,重启时间预计5~10分钟,重启后客户端即可使用服务器证书做服务端认证。...

API概览

CA证书 API 标题 API概述 RegisterCaCertificate 注册CA证书 云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列...

创建云网关产品(GB/T 32960)

如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...

QueryBatchRegisterDeviceStatus

说明 当设备所属产品的认证类型是X.509时,只要当前批次中,任意一个设备或X.509证书创建失败,则返回创建失败。ValidList List {"Name":["light3"]} 当返回 Status 参数值为 CHECK_FAILED 或 CREATE_FAILED 时,表示有设备创建失败,该...

批量创建设备

说明 如果创建产品时,选择认证方式为 X.509证书,批量创建设备成功后,返回的X.509证书下载URL(CertUrl)有效期为180日,请及时下载。下载包中,包含成功生成的X.509证书和密钥,以及证书生成失败的设备列表.txt文件。如果没有失败的设备...

RegisterCaCertificate-注册CA证书

云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将...

GetCaCertificate-获取CA证书详情

云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例...

基本概念

您创建认证方式为X.509证书的设备后,物联网平台为设备颁发对应的X.509证书证书信息包括:X.509数字证书(Certificate)、X.509证书ID(CertSN)和X.509证书密钥(PrivateKey)。Topic Topic是UTF-8字符串,是发布(Pub)/订阅(Sub)...

数据库代理发布记录

当前 PolarDB MySQL版 数据库代理包含 1.x.x 和 2.x.x 两大版本,两个版本的区别如下:1.x.x 2021年2月1日前创建的集群下的数据代理版本,该版本不再进行新功能迭代开发,只进行问题修复。2.x.x 2021年2月1日(包含)后新创建的集群下的...

ListCaCertificate-查询CA证书列表

云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ...

MQTT连接相关问题

MQTT进行设备认证时,server返回“400”错误 认证返回400错误,表示鉴权认证失败。请检查设备证书信息ProductKey、DeviceName和DeviceSecret是否正确。C语言SDK中MQTT是否支持iOS接入?C语言SDK可以移植到任何能够支持C语言的系统上。如果...

QueryDeviceCert

使用说明 仅支持地域为华东2(上海),且认证方式为X.509证书的设备。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为10。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...

常见问题列表

如果需在大端硬件上工作,请添加全局编译选项 REVERSED-0x7800/-30720/MBEDTLS_ERR_SSL_PEER_VERIFY_FAILED 解释 认证错误:Verification of our peer failed 可能的原因和解决建议 证书错误 如果使用官方C-SDK对接,证书固化在SDK内部,不会...

将七层CLB(HTTP/HTTPS)实例接入WAF

限制项类型 描述 支持的实例 同时满足:公网实例 非IPv6版本实例 实例未开启双向认证 支持的地域 中国内地:西南1(成都)、华北2(北京)、华北3(张家口)、华东1(杭州)、华东2(上海)、华南1(深圳)、华北1(青岛)。非中国内地:...

零信任安全概述

通过X509 TLS证书建立身份,每个代理都使用该证书,并提供证书和私钥轮换。策略执行:零信任的引擎,基于策略的信任引擎是构建零信任的核心,ASM除了支持Istio RBAC授权策略之外,还提供了基于OPA提供更加细粒度的授权策略。可视化与分析:...

常见错误码

本文介绍在配置C Link SDK的设备接入功能时的常见错误。用户可以通过两种方式,获取设备建连失败时的内部运行状态,了解失败原因:API的返回值...STATE_PORT_TLS_INVALID_RECORD-0x0F1A SSL收到的数据包出错,请检查TLS帧数据的长度是否过小。

拉取自建镜像仓库的镜像

拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...

【公告】SSL证书认证网络延迟说明

重要 截至2023年06月15日,网络运营商已恢复正常,将不会遇到SSL证书认证网络延迟问题。尊敬的阿里云用户,您好:受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV(免费)或RapidSSL DV证书,在进行证书认证获取OCSP...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...

将四层CLB(TCP)实例接入WAF

重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...

将ECS实例接入WAF

限制项类型 描述 支持的实例 同时满足:公网实例 非IPv6版本实例 实例未开启双向认证 支持的地域 中国内地:西南1(成都)、华北2(北京)、华北3(张家口)、华东1(杭州)、华东2(上海)、华南1(深圳)、华北1(青岛)。非中国内地:...

DescribeDBInstanceSSL-查询RDS实例的SSL配置

2022-10-11T08:16:43Z CAType string 该参数仅适用于 RDS PostgreSQL 云盘版实例,表示服务器证书类型,取值:aliyun:使用云证书 custom:使用自定义证书 aliyun SSLCreateTime string 该参数仅适用于 RDS PostgreSQL 云盘版实例,表示...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 号码认证服务 云服务器 ECS 商标服务 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用