证书应用仓库概述
场景 描述 操作指导 分类管理阿里云或本地证书 阿里云支持分类管理以下来源的证书:上传证书(本地用户证书)上传CA证书(本地根证书、中间证书)阿里云私有证书 阿里云合规证书 成功创建对应来源的证书应用仓库后,即可通过控制台或API...
服务端接入
警告 禁止对验证参数做任何修改,否则业务会报错。{"sceneId":"xxxxxx","certifyId":"xxxxxx","deviceToken":"xxxxxxx=","data":"xxxxxx=","."} SceneId String 否 由您服务端写入本次验证对应的场景ID,建议传入,尤其在多场景下,防止...
添加HTTPS监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从...
CreateCertificateForPackageRequest-请求创建证书
调用本接口提交证书申请后,您还需要调用 DescribeCertificateState 接口,获取完成域名验证所需要的信息,并在域名的 DNS 管理平台(DNS 验证方式)或者域名服务器(文件验证方式)手动完成验证,然后证书申请订单才会进入 CA 中心审核...
设置SSL加密
客户端还可以使用CA证书验证收到的服务器证书以确认RDS SQL Server身份,防止中间人攻击。说明 TLS(Transport Layer Security)是SSL的后继版本,本文统称为SSL。RDS SQL Server支持的TLS版本为1.0、1.1和1.2。前提条件 使用自定义密钥...
强制客户端开启SSL连接
如果在客户端通过SSL连接RDS PostgreSQL的前提下,还需要验证客户端证书,则需要配置客户端CA证书。具体操作,请参见 配置客户端CA证书。操作步骤 RDS PostgreSQL提供如下方式,强制客户端在访问数据库时必须使用SSL链路加密。方法一:配置...
管理证书应用仓库中的证书
上传CA证书仓库(上传证书)在 证书管理 页面,单击 上传证书。在 CA信息 面板,配置证书参数,单击 确认并启用。配置项 说明 名称 为要上传的CA文件设置一个名称。支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。CA文件 ...
设置参数
set 可以修改会话级别参数,只对当前会话生效,如果会话断开,修改参数失效。示例如下:alter database test1=>alter database test1 set vacuum_cost_delay=10;ALTER DATABASE alter role test1=>alter role test1 pg_db_role_setting;...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
GetCAInstanceStatus-查询CA实例的状态信息
对于私有根CA实例(Type为 ROOT),该参数表示能够签发的子CA证书的数量。对于私有子CA实例(Type为 SUB_ROOT),该参数表示能够签发的客户端证书和服务端证书的总数量。10 Status string 私有CA实例的状态。取值:BUY:表示已购买但是未...
开启证书托管后,我需要做什么?
如果旧证书绑定的域名不在托管证书的阿里云账号的 域名服务控制台 的域名列表中,您需要根据旧证书申请时选择的域名验证方式配合CA中心验证域名的所有权:手工DNS验证:该方式需要您登录域名的管理控制台,将域名验证信息配置到域名解析...
免费试用私有证书
免费试用结束后怎么办 免费创建的私有根CA和子CA拥有30天有效期,超过有效期后,根CA和子CA将无法使用,该CA下的所有证书都会失效。如需继续使用私有CA服务,您需要为根CA续费。续费的具体操作,请参见 私有证书计费说明。
HTTPS配置
client=AcsClient(region_id='<region_id>',#地域ID verify=False#忽略对 SSL 证书的验证)指定CA证书文件 from aliyunsdkcore.client import AcsClient#使用默认凭证提供链初始化client,详细信息请参见V1.0 Python SDK客户端与凭证章节。...
图形认证服务端集成
初始化验证参数信息 captcha_id='647f5ed2ed8acb4be36784e01556*' captcha_key='b09a7aafbfd83f73b35a9b530d03*' api_server='https://captcha-api.dypns.com' # 2.获取用户验证后前端传过来的验证参数 lot_number=self.get_argument('lot_...
UploadCACertificate-上传CA证书
上传CA证书。接口说明 一次只能上传一份 CA 证书内容。添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
客户端接入
}/业务请求(带验证码校验)回调函数/*@name captchaVerifyCallback*@function*请求参数:由验证码脚本回调的验证参数,不需要做任何处理,直接传给服务端即可*@params {string} captchaVerifyParam*返回参数:字段名固定,captchaResult为必...
使用ASM证书管理
是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....
使用ASM证书管理
是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....
iOS配置推送证书指南
本文介绍如何获取APNs证书。使用iOS推送功能前,请按此文档获取推送证书,并将证书...证书验证 SmartPush一款iOS远程推送测试程序。Mac OS下的APNS工具APP,iOS Push Notification Debug App 地址:https://github.com/shaojiankui/SmartPush
CreateOIDCProvider-创建OIDC身份供应商
接口说明 前提条件 调用前,请提前从外部 IdP(例如:Google G Suite 或 Okta 等)获取颁发者 URL、HTTPS CA 证书的验证指纹和客户端 ID 等信息。使用限制 一个阿里云账号中可创建的 OIDC 身份提供商最大个数:100 个。一个 OIDC 身份提供...
添加HTTPS监听
CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理...
快速入门
获取CA证书,以便验证专属KMS标准版实例。在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。后续步骤 您可以使用专属KMS SDK,通过访问专属KMS API调用密钥管理服务。具体操作,请参见 专属KMS Java SDK...
管理OIDC身份提供商
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
提交证书申请
提交申请后,将由CA证书颁发机构对所填写的信息进行审核。只有当审核通过后,CA证书颁发机构才会为您签发SSL证书。背景信息 使用已购买的证书,您可以直接申请 单域名、通配符域名和多域名规格 的证书,不支持直接申请 多通配符域名证书、...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
在CDN的HTTPS设置中申请免费证书失败
问题原因 目前阿里云CDN的免费证书是向CA证书机构申请,申请时存在校验过程。如果出现下列情况之一,则证书申请失败。申请免费HTTPS证书的加速域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名未设置DNS解析。对www域名申请免费HTTPS...
UpdateListenerAttribute-更新监听的配置
123157*CaCertificates object[]否 CA 证书信息。CertificateId string 否 CA 证书 ID。目前仅支持添加 1 个 CA 证书。说明 当 CaEnabled 参数取值为 true 的时候,此参数为必填。123359*DefaultActions object[]否 默认规则动作列表。...
CreateListener-创建监听
103705*CaCertificates object[]否 监听配置的 CA 证书列表。CertificateId string 否 CA 证书 ID。目前仅支持添加 1 个 CA 证书。说明 当 CaEnabled 参数取值为 true 的时候,此参数为必填。123157*DefaultActions object[]是 规则动作...
管理单点登录
当用户进行单点登录时,云SSO会分别使用两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。因此,您可以使用此功能进行SAML签名证书的轮转。对于过期或不再使用的SAML签名证书,您可以将其删除。警告 删除正在使用的SAML签名...
OIDC角色SSO概览
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
MongoDB客户端SSL连接示例
云数据库MongoDB设置了sslAllowConnectionsWithoutCertificates,使用SSL连接客户端时不需要证书,但需要配置Ca验证服务器证书,同时忽略域名检测。如何设置SSL加密,请参见 设置SSL加密。Node.js SSL连接示例 相关链接:MongoDB Node.js ...
CreateSubCACertificate-创建子CA证书
操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:CreateSubCACertificate Write 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 ParentIdentifier string 是 根 CA 证书的唯一识别码。...
RestAPI Reader最佳实践
您可以根据数据源API实际支持的验证方式选择对应的验证方式并配置验证参数。Basic Auth:基础验证。如果数据源API支持用户名和密码的方式进行验证,您可选择此种验证方式,并在选择完成后配置用于验证的用户名和密码,后续数据集成过程中...
证书托管
您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见 绑定CDN加速域名的证书托管步骤。如果您绑定了自定义域名,但未开启CDN加速...
接入指引
验证码资源(图示③)二、测试服务端接入是否成功 客户端接入成功后,会通过业务接口将验证参数 captchaVerifyParam 发送给业务服务端。业务服务端调用阿里云验证接口 VerifyIntelligentCaptcha 后,会返回验证结果。您可以在业务服务端...
免费证书快速上手
重要 如果以上场景无法满足您的需求,例如您需要证书验证网站的真实性、需要在一张证书中绑定通配符域名或多个域名等,您需要购买并申请付费证书。具体操作,请参见 计费概述。步骤一:领取免费证书 登录 数字证书管理服务控制台。在左侧...
在Tengine服务器安装RSA和SM2双算法证书
国密算法证书验证需要使用国密浏览器(例如密信浏览器)测试。RSA算法证书使用Google、Firefox、Edge等浏览器测试。通过浏览器访问网站时,服务器会根据浏览器对国密算法的支持情况自动切换使用相应的加密方式:如果浏览器支持国密算法,则...
概览
在创建模板时,使用参数...AssociationProperty 否 是Parameters的一个特性组件,用于自动验证参数值的合法性,并且给参数提供可选值。ROS支持的 AssociationProperty 及其示例,请参见 AssociationProperty和AssociationPropertyMetadata。...
SSL/TLS功能配置
OCSP Stapling OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。HSTS 通过开启HSTS(HTTP Strict Transport Security)...
PostgreSQL数据源
附录一:PostgreSQL脚本Demo与参数说明 附录:离线任务脚本配置方式 如果您配置离线任务时使用脚本模式的方式进行配置,您需要在任务脚本中按照脚本的统一格式要求编写脚本中的reader参数和writer参数,脚本模式的统一要求请参见 通过脚本...
- 产品推荐
- 这些文档可能帮助您