HTTPS相关常见问题
中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接成一份完整的证书后再上传。通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。通常情况下,证书颁发...
API概览
使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根...
DescribeCACertificateCount-查询已创建的CA证书的...
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
控制面质量
TLS 证书由蚂蚁集团自身安全证书服务 KMS 授权给控制面 Citadel 服务,Citadel 会做一些证书检测等处理。将校验通过的证书同步给 Citadel Agent,依次循环实现证书流转更新。TLS 加密通信过程示例 挑战及应对 测试架构改进 标准模式下,在...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
查询证书匹配的域名列表
Issuer String C=US,O=Symantec Corporation,OU=Symantec Trust Network,OU=Domain Validated SSL,CN=Symantec Basic DV SSL CA- G1证书颁发机构。DomainList String example.com,aliyundoc.com 如果该返回值不为空,则将该列表与证书做匹配...
DescribeDcdnDomainByCertificate-查询域名-按证书
调用DescribeDcdnDomainByCertificate根据证书信息查询域名。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
DescribeCdnDomainByCertificate-查询域名-按证书
调用DescribeCdnDomainByCertificate根据证书信息获取加速域名。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
GetCaCertificate-获取CA证书详情
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊...
签发自定义证书
物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...
购买和启用KMS实例
安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性与容灾能力。专有网络 KMS实例所在地域下的专有网络ID。交换机 选择交换机ID,交换机下...
第三方软件问题与说明
附表:第三方软件问题服务范围举例 第三方软件 支持问题举例 不支持问题举例 OpenVPN 安装OpenVPN后无法代理上网的问题排查 多个OpenVPN互联 VNCServer 安装失败的问题解决 VNCServer如何支持多用户同时登录 SSH SSH服务器无法启动 SSH传输...
ListCaCertificate-查询CA证书列表
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系微消息队列...
UploadCACertificate-上传CA证书
上传CA证书。接口说明 一次只能上传一份 CA 证书内容。添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
管理KMS实例
本文介绍如何启用、查看、升级、续费KMS实例,以及如何为KMS实例开启安全审计。重要 请您关注KMS实例的 剩余时长,在实例到期前及时续费,避免实例到期后影响业务。更多信息,请参见 到期说明。启用KMS实例 购买KMS实例后,您需要先启用...
在EMQX服务器配置私有证书双向认证
在 详情 面板,复制子CA证书内容,然后在本地新建一个TXT文件,将该内容粘贴进去,并将文件命名为cacert.pem。准备证书文件 cert.pem 和证书私钥文件 key.pem。在 私有CA 页签,定位到目标子CA,在 操作 列,单击 证书列表。在 证书列表 ...
ASM网关概述
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
单个全球加速实例加速访问多个HTTPS域名
当前该公司Web服务器的服务信息以及该公司使用全球加速服务后对客户端访问请求的转发规划如下:配置规划 访问域名1 xxx test.cloud 访问域名2 xxx test.fun 监听协议 HTTPS 监听端口 443 对应证书 默认证书A 扩展证书B 对应转发策略 默认...
ALB Ingress配置词典
说明 一个服务或系统只能指示一个证书为默认证书。CertificateId string""证书CertIdentifier的ID。XForwardedForConfig 字段 取值 默认值 说明 XForwardedForClientCertSubjectDNAlias string""自定义头名称。仅当 ...
证书管理概述
交互过程中客户端会将设备证书传递到服务端,服务端将根据客户端提前注册的CA证书验证该设备证书的正确性,若验证通过则允许客户端连接服务端。相关文档 CA证书相关操作,请参见 CA证书管理。设备证书相关操作,请参见 设备证书管理。关于...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM...如果您使用的是国密SM2算法的服务端证书(双证),需要按照以下操作进行验证:在客户端安装支持国密算法的浏览器(例如360安全浏览器),将签发给服务端的CA证书导入到...
在EMQX服务器配置私有证书单向认证
在 详情 面板,复制子CA证书内容,然后在本地新建一个TXT文件,将该内容粘贴进去,并将文件命名为cacert.pem。准备证书文件 cert.pem 和证书私钥文件 key.pem。在 私有CA 页签,定位到目标子CA,在 操作 列,单击 证书列表。在 证书列表 ...
DeleteCACertificate-删除CA证书
接口说明 说明 无法删除正在使用的 CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
如何给CDN加速域名配置HTTPS中级证书
在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置:CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...
HTTPS双向认证
4.自签名证书 生成这一些列证书之前,我们需要先生成一个CA根证书,然后由这个CA根证书颁发服务器公钥证书和客户端公钥证书。为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端...
【变更】关于阿里云SSL证书服务的名称变更的通知
尊敬的阿里云用户:阿里云SSL证书服务致力于持续为广大用户带来更好的体验。自 2021年06月01日 起,SSL证书服务将更名为 数字证书管理服务(原名为“SSL证书服务”)。特此通知,感谢您对阿里云的支持与关注!
设置代理SSL加密
RDS MySQL支持对数据库代理连接地址进行SSL(Secure Sockets Layer)加密,您可以启用SSL加密,并安装SSL CA证书到需要的应用服务,以提高RDS MySQL的链路安全性。本文介绍如何设置代理SSL加密。SSL在传输层对网络连接进行加密,能提升通信...
SetCACertificateName-设置CA证书名称
设置CA证书名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
CreateSubCACertificate-创建子CA证书
子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试...
阿里云SSL证书私钥保护原理是怎样的?
阿里云证书服务采用密钥管理系统对私钥进行加密存储,以保证您证书私钥的安全。无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云证书服务...
GetRegisterCode-获取CA证书注册码
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
公共云基础服务说明书
SSH传输文件速度优化 SFTP SFTP无法启动 SFTP如何限速 FTP FTP使用系统账号登录的配置方法 FTP如何使用MySQL来管理账号 Windows路由与远程访问 启动服务后无法访问互联网 更换VPN的证书服务 Apache Apache的日志轮询配置 Apache的优化配置 ...
SSH服务的相关介绍
SSH服务默认开启了证书认证支持。编辑SSH服务配置文件(默认为/etc/ssh/sshd_config),确保以下参数没有设置为no。否则需将参数值修改为yes,或者注释(在最开头添加#号)该参数配置。RSAAuthentication PubkeyAuthentication 如果修改了...
关于免费证书吊销延迟的说明公告
阿里云SSL证书服务团队与CA中心就该问题进行了紧急沟通,目前已不支持通过控制台吊销免费证书。阿里云提供一次性申请20张免费证书额度的服务,满足您的业务需求。更多信息,请参见 申请免费DV单域名试用证书。给您带来的不便,敬请谅解!...
使用KMS主密钥在线加密和解密数据
当服务器启动需要使用证书时,调用KMS服务的 Decrypt 接口将密文证书解密为明文证书。相关API 您可以调用以下KMS API,完成对数据的加密或解密操作。API名称 说明 CreateKey 创建用户主密钥(CMK)。CreateAlias 为指定用户主密钥创建一个...
设备证书管理
使用CA证书签发设备证书 本操作以自签名CA证书为例签发设备证书,自签名CA证书生成步骤,请参见 自签CA证书。准备配置文件。创建一个名称为 client.csr.cfg 的文件,内容如下:说明[dn]内容需要根据您的实际需求修改。[req]default_bits=...
- 产品推荐
- 这些文档可能帮助您