配置HTTPS安全加速
您上传的证书和私钥要匹配,否则会校验出错。更新证书的生效时间是5分钟。不支持带密码的私钥。步骤一:购买证书 开启 HTTPS安全加速,需要具备匹配加速域名的证书。您可以在 云盾证书服务 单击 立即购买,购买证书。如果自有证书,可不用...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
常见问题
其次检查sdk.properties配置文件中关于私钥、证书、trust.keystore等文件的路径配置是否正确。Windows下怎么创建私钥和证书请求?答:Windows环境下使用Openssl工具创建私钥和证书请求。关于Openssl的安装可以通过 ...
上传非阿里云签发证书
重要 只有上传服务器证书时,才需要上传私钥。证书部署地域 选择证书的部署地域。证书不支持在未部署的地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。所属资源组 选择证书所属的资源组。标签 选择或输入 标签键 与 标签值...
DeleteCertificate
本文将提供一个示例,删除ID为 9a28de48-8d8b-484d-a766-dec4*的证书及其对应的私钥和证书链。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...
通过ALB Ingress部署HTTPS双向认证
证书私钥 填写私有证书私钥内容的PEM编码。步骤三:准备客户端证书 客户端证书您可以在控制台购买,也可以通过自签的CA来签发客户端证书。本文介绍如何通过 步骤二 的自签CA证书签发客户端证书,并在创建监听后,使用自签客户端证书和...
CDN开通及配置
云盾(SSL)证书中心 自定义上传(证书+私钥)证书(公钥)当 证书来源为以下两种时,需要配置 证书(公钥)。配置方法参见 证书(公钥)输入框下方的 pem编码参考样例。自定义上传(证书+私钥)自定义上传(证书)私钥 当 证书来源选择 ...
CreateCertificate
说明 您也可以调用该接口为指定域名配置更新已上传的证书及私钥信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...
管理数据库资产
如果您已为要审计的数据库配置了证书,您需要在此参数处上传数据库正在使用的证书或私钥文件,否则数据库审计服务将无法审计该数据库加密后的访问流量。如果您的数据库未配置证书,则您无需配置该参数。您可以通过以下方式导入证书或私钥...
DescribeCertMatchStatus
调用DescribeCertMatchStatus接口检查指定域名配置上传的证书和私钥信息是否匹配。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否...
通过ASM网关启用TLS透传
步骤一:生成服务器证书和私钥 如果您已经拥有针对 sample.aliyun.com 可用的证书和私钥,需要将密钥命名为 sample.aliyun.com.key ,证书命名为 sample.aliyun.com.crt 。如果没有,可以通过 openssl 执行以下操作来生成证书和密钥。执行...
通过ASM网关启用TLS透传
步骤一:生成服务器证书和私钥 如果您已经拥有针对 sample.aliyun.com 可用的证书和私钥,需要将密钥命名为 sample.aliyun.com.key ,证书命名为 sample.aliyun.com.crt 。如果没有,可以通过 openssl 执行以下操作来生成证书和密钥。执行...
CRL服务
CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 在使用CRL服务前,您需要注意:CRL需要在CA创建过程中开启。如果您需要为历史创建的CA配置CRL,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。CA证书...
证书托管
说明 上传的证书需要和私钥匹配,否则会校验出错。证书名称 按需设置证书的名称。证书(公钥)仅当证书来源选择 自定义上传(证书+私钥),需要配置该参数。配置方法请参见证书(公钥)输入框下方的pem编码参考样例。私钥 仅当证书来源选择...
API概览
DescribeCertMatchStatus 查询域名配置中上传的证书和私钥信息是否匹配。CreateCertificate 为已添加的域名配置上传证书及私钥信息。CreateCertificateByCertificateId 根据证书ID为指定的域名配置上传证书。DescribeDomainBasicConfigs ...
GetUserCertificateDetail-获取证书详情
BEGIN CERTIFICATE-MIICDzCCA*-END CERTIFICATE-EncryptPrivateKey string PEM 格式的国密算法的加密证书私钥内容,入参 certFilter 为 false 时展示,true 时不展示。BEGIN EC PRIVATE KEY-MHcCAQEEI*-END EC PRIVATE KEY-SignCert string...
共享密钥
编辑私钥 如果需要修改共享密钥的基础信息,或者需要增添或者解绑共享密钥关联的主机,您可以编辑私钥基本信息,或者增删私钥关联主机。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>共享密钥。在私钥列表中,...
配置HTTPS安全加速
您上传的证书和私钥要匹配,否则会校验出错。更新证书的生效时间是5分钟。不支持带密码的私钥。操作步骤 步骤一:购买证书 开启 HTTPS安全加速,需要具备匹配加速域名的证书。您可以在 云盾证书服务 单击 立即购买,购买证书。如果自有证书...
在Kubernetes中实现HTTPS安全访问
section)[]:test Common Name(eg,fully qualified host name)[]:foo.bar.com # 注意,您需要正确配置域名 Email Address[]:te*@alibaba.com 创建的证书以及私钥文件会保存在当前目录下的 tls.crt 和 tls.key 文件中。您也可以选择购买阿里...
在Kubernetes中实现HTTPS安全访问
section)[]:test Common Name(eg,fully qualified host name)[]:foo.bar.com # 注意,您需要正确配置域名 Email Address[]:te*@alibaba.com 创建的证书以及私钥文件会保存在当前目录下的 tls.crt 和 tls.key 文件中。您也可以选择购买阿里...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
使用ASM网关作为Ingress Controller暴露集群内的服务
kubectl create-n istio-system secret tls myexample-credential-key=aliyun.com.key --cert=aliyun.com.crt 场景二:已有针对aliyun.com可用的证书和私钥 将证书命名为 aliyun.com.crt ,私钥命名为 aliyun.com.key 。在入口网关Pod所在...
使用ASM网关作为Ingress Controller暴露集群内的服务
kubectl create-n istio-system secret tls myexample-credential-key=aliyun.com.key --cert=aliyun.com.crt 场景二:已有针对aliyun.com可用的证书和私钥 将证书命名为 aliyun.com.crt ,私钥命名为 aliyun.com.key 。在入口网关Pod所在...
证书格式说明
阿里云SCDN使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式要求如下:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图所...
通过ASM网关启用HTTPS安全服务
创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书发送到入口网关。ASM网关可以监视多个证书、私钥对,只需要为多个主机创建Secret并更新网关规则。步骤一:为多个主机准备服务器证书和私钥 使用域名时需要...
通过ASM网关启用HTTPS安全服务
创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书发送到入口网关。ASM网关可以监视多个证书、私钥对,只需要为多个主机创建Secret并更新网关规则。步骤一:为多个主机准备服务器证书和私钥 使用域名时需要...
通过ASM网关启用HTTPS安全服务
创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书发送到入口网关。ASM网关可以监视多个证书、私钥对,只需要为多个主机创建Secret并更新网关规则。步骤一:为多个主机准备服务器证书和私钥 使用域名时需要...
通过ASM网关启用HTTPS安全服务
创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书发送到入口网关。ASM网关可以监视多个证书、私钥对,只需要为多个主机创建Secret并更新网关规则。步骤一:为多个主机准备服务器证书和私钥 使用域名时需要...
创建SSH密钥对
创建密钥对后,系统将自动下载私钥,请您妥善保管。使用密钥对绑定ECS实例后,如果没有私钥,您将无法登录该ECS实例。您在一个地域最多可以拥有500个密钥对。本文介绍如何在ECS控制台上创建SSH密钥对。操作步骤 登录 ECS管理控制台。在左侧...
在GlassFish服务器安装SSL证书
说明 domain_name.pem与domain_name.key需分别替换为实际的证书文件和证书私钥文件。changeit 是GlassFish服务器中自带的证书的默认密码,如果您修改过,请使用实际的证书密码。openssl pkcs12-export-in domain_name.pem-inkey domain_...
应用发布
证书私钥 托管域名的证书私钥。域名验证 按照操作步骤提示,完成操作后,单击 验证。验证结果 验证通过后,主站域名配置完成。配置完成主站和资源域名后,在生产环境信息卡片中,单击 发布生产环境,即可将应用发布至生产环境。在生产环境...
应用发布
证书私钥 托管域名的证书私钥。域名验证 按照操作步骤提示,完成操作后,单击 验证。验证结果 验证通过后,主站域名配置完成。配置完成主站和资源域名后,在生产环境信息卡片中,单击 发布到生产环境,即可将应用发布至生产环境。在生产...
ASMCredential CRD说明
配置示例 以下ASMCredential表示一个可用于网关TLS终止的证书。apiVersion:istio.alibabacloud.com/v1beta1 kind: ASMCredential metadata: name: aliyun.com namespace: istio-system spec: cert: |-BEGIN CERTIFICATE-...
使用CLB部署HTTPS业务(双向认证)
私钥 复制服务器证书的私钥内容。证书部署地域 选择CLB实例所属地域。在 证书管理 页面,单击 创建证书,上传CA证书。在 创建证书 面板,单击 上传非阿里云签发证书,完成以下配置,然后单击 创建。配置 说明 证书名称 输入证书名称。证书...
概述
第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS服务器证书及客户端CA证书。在创建证书前,请注意:如果一个证书要在多个地域使用,那么创建证书时需要选择多个地域。每个地域最多可以创建100个服务器...
使用KMS主密钥在线加密和解密数据
加密证书私钥(业务系统对SSL私钥证书进行加密保护)。示例代码中:用户主密钥别名:alias/Apollo/WorkKey。明文证书文件:./certs/key.pem。输出的密文证书文件:./certs/key.pem.cipher。usr/bin/env python#coding=utf-8 import json ...
通过密钥认证登录Linux实例
由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。您可以直接在Windows环境和支持SSH命令的环境(例如Linux环境、Windows下的MobaXterm)中使用SSH密钥对连接Linux实例。前提条件 已创建密钥对并...
密钥生成方法
生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以选择生成 1024 或 2048 位的私钥。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_bits:2048 根据 RSA 私钥生成 RSA 公钥。openssl rsa-...
ModifyHostAccount-修改主机账户信息
在连接资产时,堡垒机会优先使用私钥进行连接。PassPhrase string 否 指定修改后的主机账户的私钥口令。说明 主机账户协议为 SSH 时,该参数生效。主机账户协议为 RDP 时,无需配置该参数。HostShareKeyId string 否 主机共享密钥 ID。1 ...
- 产品推荐
- 这些文档可能帮助您