为域名添加证书
说明 ASM实例从1.17版本起,支持使用 证书管理 页面的证书。建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 ...
为域名添加证书
说明 ASM实例从1.17版本起,支持使用 证书管理 页面的证书。建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 ...
快速入门
如果是使用证书文件生成工具(hsm_certificate_generate)生成,默认为12345678。客户端证书:PKCS12格式证书。单击 选择文件,选择 为密码机实例创建双向TLS认证 中生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择...
使用KMS主密钥在线加密和解密数据
当服务器启动需要使用证书时,调用KMS服务的 Decrypt 接口将密文证书解密为明文证书。相关API 您可以调用以下KMS API,完成对数据的加密或解密操作。API名称 说明 CreateKey 创建用户主密钥(CMK)。CreateAlias 为指定用户主密钥创建一个...
【通知】关于vTrus品牌证书续费超时说明
在vTrus品牌的证书续费服务恢复之前,如果您有紧急的证书使用需求,可以考虑暂时选择其他品牌的证书。在此期间,阿里云支持对该品牌证书进行全额退款。您可以通过证书控制台左下角的 专家一对一服务 联系技术工程师进行退款操作,具体流程...
将四层CLB(TCP)实例接入WAF
您可以登录 数字证书管理服务控制台,使用证书格式转换工具进行转换。具体操作,请参见 证书格式转换。如果域名关联了多个SSL证书(例如,存在证书链),您必须将证书文件中的文本内容拼接后,再上传到WAF。选择已有证书 如果您的证书为...
将ECS实例接入WAF
您可以登录 数字证书管理服务控制台,使用证书格式转换工具进行转换。具体操作,请参见 证书格式转换。如果域名关联了多个SSL证书(例如,存在证书链),您必须将证书文件中的文本内容拼接后,再上传到WAF。选择已有证书 如果您的证书为...
在Tengine服务器安装RSA和SM2双算法证书
RSA算法证书使用Google、Firefox、Edge等浏览器测试。通过浏览器访问网站时,服务器会根据浏览器对国密算法的支持情况自动切换使用相应的加密方式:如果浏览器支持国密算法,则服务器会选择国密SM2算法证书进行HTTPS加密通信。若使用的浏览...
购买和启用KMS实例
如果是使用证书文件生成工具(hsm_certificate_generate)生成,默认为 12345678。客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca....
托管部署
在申请证书使用托管服务后,阿里云将自动创建相应的托管部署任务,您可以编辑该部署任务,设置托管证书自动部署至阿里云产品的时间或修改托管证书部署的阿里云产品。前提条件 已开启证书托管。具体操作,请参见 开启证书托管。托管部署说明...
Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...
步骤一:创建证书 使用Windows Server 2008 R2的CA服务来创建证书,使用 服务器管理器 中的 添加角色。选择 Active Directory 证书服务。添加服务的时候需要选择 证书颁发机构、证书颁发机构Web注册、联机响应程序 三个服务。因为不是域控...
MQTT协议云网关设备接入示例(阿里云FC认证)
设备通过MQTT协议云网关接入物联网平台时,设备身份可以由自定义证书认证,设备可以使用证书中CN信息进行注册。本文以MQTT协议云网关三方认证的阿里云FC认证为例,介绍如何将设备接入物联网平台。使用前必读 本文操作步骤以普通用户权限为...
管理KMS实例
如果是使用证书文件生成工具(hsm_certificate_generate)生成,默认为 12345678。客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca....
签发自定义证书
设备端使用 MQTT、GB/T 32960、JT/T 808 或 SL 651 协议并采用 TLS 方式接入物联网平台云网关时,需要使用证书进行认证。物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文...
【公告】关于收到非阿里云官方虚假信息的说明
阿里云合作的CA厂商只有在证书审核阶段的鉴证环节和证书使用过程出现特殊情况(例如私钥泄漏、申请强制吊销等)时才会主动联系您,否则不会以阿里云合作厂商的身份主动联系您。阿里云合作的CA厂商联系您使用的电话号码(请勿主动联系)和...
基于系统自动生成的CSR签发单个服务端证书
服务端认证(ServerAuth)证书使用者是服务器,建议填写服务器绑定的域名或 IP。www.example.com State string 否 设置证书组织机构所在省份、直辖市或自治区的名称。支持使用中文、英文字符等。默认为签发该证书的子 CA 证书组织机构所在...
DDoS原生防护和Web应用防火墙组合使用方案
您可以登录 数字证书管理服务控制台,使用证书格式转换工具进行转换。具体操作,请参见 证书格式转换。如果域名关联了多个SSL证书(例如存在证书链),您必须将证书文件中的文本内容拼接后,再上传到WAF。选择已有证书 如果您的证书为如下...
基于系统自动生成的CSR签发单个客户端证书
客户端认证(ClientAuth)证书使用者一般是自然人、公司、组织或某个应用,建议填写使用者的通用名称。例如,张三、阿里巴巴、阿里云密码平台、天猫精灵等。aliyun State string 否 设置证书组织机构所在省份、直辖市或自治区的名称。支持...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
添加域名
您可以登录 数字证书管理服务控制台,使用证书格式转换工具进行转换。具体操作,请参见 证书格式转换。如果域名关联了多个SSL证书(例如存在证书链),您必须将证书文件中的文本内容拼接后,再上传到WAF。选择已有证书 如果您的证书为如下...
如何获取备案证书?
工信部系统暂不支持备案证书下载功能,您可以通过以下两种方法查询备案信息,并将备案信息截图作为备案证书使用。方法一:登录 工信部备案管理系统,在 ICP备案查询 页面,查询备案信息并截图。方法二:登录 阿里云ICP代备案管理系统,查看...
CreateCsr-创建CSR
csr-123 Department string 否 证书使用部门。IT 返回参数 名称 类型 描述 示例值 object 对象。Csr string CSR 内容。BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-RequestId string 本次调用请求的 ID,是由阿里云为该请求生成...
管理数据库资产
您证书使用的算法必须为RSA,否则数据库审计服务将无法解析加密后的数据流量。您可以联系数据库厂商获取 安全证书。如果您已为要审计的数据库配置了证书,您需要在此参数处上传数据库正在使用的证书或私钥文件,否则数据库审计服务将无法...
ListCsr-查询CSR列表
北京CSR科技有限公司 Department string 证书使用部门。IT HasPrivateKey boolean 是否存在私钥。true Name string CSR 名称。name RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。E865F...
通过WinSCP上传或下载文件(本地主机为Windows)
重要 若您的本地主机为Linux或macOS系统,请参考 通过SFTP/SCP上传或下载文件(本地主机为Linux或macOS)或 使用SCP命令上传文件到Linux云服务器。以下情况,还可以通过Workbench或云助手上传下载文件(不限制本地主机类型):(单个文件不...
CreateCertificate
证书使用主体名称。C(必选):国家/地区。使用 ISO 3166-1 的二位国家代码。例如:CN代表中国。O(必选):公司名称。企业、单位、组织或机构的法定名称。OU(必选):部门名称。ST(可选):省/市。省、直辖市、自治区或特别行政区名称。...
混合云接入
使用限制 混合云接入暂不支持如下功能:网页防篡改 自定义响应 API安全 前提条件 使用混合云接入前,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。已开通包年包月企业版、旗舰版实例。具体操作,请参见 购买WAF 3.0包年包月...
如何修复Linux实例中缺失的关键系统目录或文件?
方式一:通过scp命令拷贝关键系统文件进行修复 SSH可用时,使用scp命令将正常的ECS实例中关键系统文件拷贝到当前缺失文件的ECS实例。scp<关键系统文件名>root@192.168.XXX.XXX:/<关键系统目录>例如将 ata_id 文件拷贝到当前ECS实例的root...
ALB Ingress功能操作指导
使用Ingress转发gRPC服务需要对应域名拥有SSL证书,使用TLS协议进行通信。说明 后端协议不支持修改,如果您需要变更协议,请删除重建Ingress。支持后端HTTPS和gRPC协议 支持后端HTTPS和gRPC协议 支持Rewrite重写 当前ALB Ingress支持...
使用Workbench上传或下载文件
如果您的文件大小超过500 MB,可通过以下方式上传或下载:Linux实例:本地主机为Linux/macOS:通过SFTP/SCP上传或下载文件(本地主机为Linux或macOS)或 使用SCP命令上传文件到Linux云服务器。本地主机为Windows:通过WinSCP上传或下载文件...
使用cert-manager管理网关的证书
helm install \ cert-manager jetstack/cert-manager \-namespace cert-manager \-version v1.14 \-set installCRDs=true 使用cert-manager签发自签名证书 步骤一:在集群中生成自签证书 使用以下内容,创建 issuer.yaml。展开查看issuer....
使用cert-manager管理网关的证书
helm install \ cert-manager jetstack/cert-manager \-namespace cert-manager \-version v1.14 \-set installCRDs=true 使用cert-manager签发自签名证书 步骤一:在集群中生成自签证书 使用以下内容,创建 issuer.yaml。展开查看issuer....
CLB证书FAQ
系统不支持您的证书使用的编码格式。解决方案 对于公钥内容错误,需要将证书上传到Linux服务器,运行以下命令进行内容自检:openssl x509-noout-text-in myprivate.pem 当出现下图中的报错时,表示公钥的内容错误,请提供内容正确的公钥。...
文件管理
如果您的文件大小超过限制,可以通过以下方式上传或下载:Linux实例:本地主机为Linux/macOS:通过SFTP/SCP上传或下载文件(本地主机为Linux或macOS)或 使用SCP命令上传文件到Linux云服务器。本地主机为Windows:通过WinSCP上传或下载文件...
迁移ECS实例至轻量应用服务器
使用 scp 命令远程拷贝网站程序时,需要设置目标服务器的公网IP地址以及文件存储路径,因此,您需要确认轻量应用服务器的以下信息:公网IP。查看公网IP的具体操作,请参见 查看服务器卡片信息。网站根目录。本示例中,轻量应用服务器的网站...
管理监听
管理证书 使用限制 基础版 ALB 实例不支持双向认证。QUIC监听暂不支持双向认证。HTTP监听不支持单向认证和双向认证。操作步骤 登录 应用型负载均衡ALB控制台。在顶部菜单栏处,选择实例所属的地域。在 实例 页面,找到目标实例,单击实例ID...
使用ACME CA为ASM网关签发证书
kubectl-n istio-system get issuer letsencrypt-prod-issuer 预期输出:NAME READY AGE letsencrypt-prod-issuer True 8m3s 步骤三:为ASM网关签发证书 使用数据面集群的KubeConfig,创建如下资源。apiVersion:cert-manager.io/v1 kind:...
通过Ingress Controller实现gRPC服务访问
步骤一:申请SSL证书 使用Ingress转发gRPC服务需要对应域名拥有SSL证书,使用TLS协议进行通信。您可以在 数字证书管理服务控制台 购买证书,也可以通过Let's Encrypt等第三方平台申请免费的SSL证书。本示例使用OpenSSL生成的自签证书。复制...
模拟IDC Spark读写MaxCompute实践
在本地使用 scp 命令上传已经打包好的jar包和依赖的jar包至服务器,命令语法如下。scp<本地jar包路径>root@实例公网IP>:<服务器存放jar包路径>示例如下。scp D:\Project\emr_mc_1\spark-datasource-v3.1\target\spark-datasource-1.0-...
如何申请多通配符域名证书、混合域名证书?
购买证书后合并申请证书 您可以使用证书合并功能来合并申请多通配符域名证书、混合域名证书。例如,您可以将多个通配符域名证书合并,用于申请多通配符域名证书;将通配符域名证书和单域名证书合并,用于申请混合域名证书。使用证书合并...
- 产品推荐
- 这些文档可能帮助您