使用实例时镜像相关问题
在Windows操作系统的云服务器ECS或者轻量应用服务器中,使用IE浏览器打开网站时,提示“增强安全配置正在阻止来自下列网站内容”报错,解决方法请参见 Windows云服务器使用IE浏览器打开网站提示“增强安全配置正在阻止来自下列网站内容”...
日志类别及字段说明
Web访问日志通常用于分析Web流量和用户行为、识别访问模式和异常情况、优化网站性能等。数据延迟采集,延迟时间一般为:1~12小时 DNS解析日志 sas-log-dns 记录DNS解析过程详细信息的日志,包括请求域名、查询类型、客户端IP地址、响应值等...
ACK专有集群证书更新说明
备份 节点类型 备份内容 Master/etc/kubernetes/var/lib/kubelet/pki/etc/systemd/system/kubelet.service.d/10-kubeadm.conf/etc/kubeadm/需要备份的业务数据 说明 其中,/var/lib/kubelet/pki 和 需要备份的业务数据 的路径下,如果不...
etcd
FAQ 如何检查一个集群的etcd是否存在性能问题 在有etcd实例的节点(通常是master节点)执行:curl-cert/etc/kubernetes/pki/etcd/server.crt-key/etc/kubernetes/pki/etcd/server.key-cacert/etc/kubernetes/pki/etcd/ca.crt ...
更新专有版集群已过期的证书
若获取的集群RootCA私钥中有一行空行,执行以下命令:sed '1d'/etc/kubernetes/pki/ca.key|base64-w 0 若获取的集群RootCA私钥,无空行,执行以下命令:cat/etc/kubernetes/pki/ca.key|base64-w 0 以Root权限登录任意Worker节点。...
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。...数据备份恢复 安全审计 安全审计 将密码机实例的运行信息自动保存到对象存储OSS中,并以特定的审计日志格式进行持久化储存,以满足...
如何将RedHat和CentOS 5系统升级到5.11版本
etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 更多信息 如果是线下服务器,系统需要迁移到阿里云:在完成 详细信息 的操作步骤的前提下,建议可以使用 SMC迁移,或者制作VHD镜像文件,手动导入到阿里云镜像进行测试。(可选操作)线下系统迁移到...
证书申请提交很久了,为什么还是审核中?
以 aliyundoc.com 域名为例,您需要同时确保 http://<aliyundoc.com>/.well-known/pki-validation/fileauth.txt和 http://<www.aliyundoc.com>/.well-known/pki-validation/fileauth.txt都可被访问,否则验证将不通过。如果您的域名为以 ...
私有证书相关问题
Matter的设备认证基于公钥基础设施(PKI),并使用X.509格式标准数字证书来识别设备并保护设备之间的通信。Matter使用两种类型的设备证书:设备认证证书(DAC)是由设备制造商提供的,用于唯一标识设备供应商和产品类型的证书。用户可以...
DescribeCertificateState-查询DV证书的申请状态
查询指定的证书申请订单的状态。接口说明 如果您在提交证书申请后还没有完成域名所有权验证,则调用本接口可以获取完成域名验证所需要的信息;...Uri":"/.well-known/pki-validation/fileauth.txt"} 错误码 访问 错误中心 查看更多错误码。
集群IP变更操作说明
使用方法 在集群IP发生变更之前,也就是在家里发布软件版本时,需准备好etcd的快照,使用如下命令:mv/home/snapshot.db/home/snapshot.db-`date+s`/usr/local/bin/etcdctl-endpoints=...cp/backup/etcd/snapshots/snapshot-latest.db/home/...
使用OpenAPI示例
本文为您介绍使用OpenAPI查询DV证书的申请状态的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询DV证书的申请状态的OpenAPI为 DescribeCertificateState。...Uri":"/.well-known/pki-validation/fileauth.txt"}
部署CCM
pki-mountPath:/etc/kubernetes/config name:cloud-config hostNetwork:true volumes:hostPath:path:/etc/kubernetes name:k8s-hostPath:path:/etc/ssl/certs name:certs-hostPath:path:/etc/pki name:pki-configMap:defaultMode:420 items...
部署服务账户令牌卷投影
etc/kubernetes/pki/sa.key 不支持,默认使用/etc/kubernetes/pki/sa.key,无需配置。步骤二、部署服务账户令牌卷投影 当Pod中需要使用 audience 为 vault 并且有效期为2个小时的ServiceAccount时,您可以执行以下命令及使用以下模板配置...
证书管家概述
多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。
部署服务账户令牌卷投影
etc/kubernetes/pki/sa.key 不支持,默认使用/etc/kubernetes/pki/sa.key,无需配置。步骤二、部署服务账户令牌卷投影 当Pod中需要使用 audience 为 vault 并且有效期为2个小时的ServiceAccount时,您可以执行以下命令及使用以下模板配置...
配置客户端CA证书
touch/etc/pki/CA/index.txt echo 1000>/etc/pki/CA/crlnumber 说明 如果您使用Windows系统,需要按照如下步骤操作:在 OpenSSL安装目录\bin 目录下创建CA文件夹。在CA文件夹内创建 index.txt 文件。命令行执行如下命令:echo 1000>安装...
应用场景
办公网准入 提供基于证书的802.1x网络准入能力,以及整套PKI证书体系,并基于C/S架构提供自动化服务,实现管理员和企业用户无需为每个终端手动生成和导入入网文件和证书,通过MAC准入和账密准入方式,为打印机、IoT类型的哑终端设备提供...
使用Keycloak OIDC Provider进行身份认证
apiVersion:v1 data:tls.crt:${服务端证书base64编码} tls.key:${服务端私钥base64编码} kind:Secret metadata:name:keycloak-pki namespace:default type:IngressTLS 执行以下命令,部署服务端证书。kubectl apply-f keycloak-pki.yaml ...
使用Keycloak OIDC Provider进行身份认证
apiVersion:v1 data:tls.crt:${服务端证书base64编码} tls.key:${服务端私钥base64编码} kind:Secret metadata:name:keycloak-pki namespace:default type:IngressTLS 执行以下命令,部署服务端证书。kubectl apply-f keycloak-pki.yaml ...
报错sun.security.validator.ValidatorException:PKIX...
sun.security.validator.ValidatorException:表示PKI(Public Key Infrastructure,公钥基础设施)路径构建失败。即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/...
如何设置Content-Type(MIME)?
bmp.bot application/x-bot.c4t application/x-c4t.c90 application/x-c90.cal application/x-cals.cat application/vnd.ms-pki.seccat.cdf application/x-netcdf.cdr application/x-cdr.cel application/x-cel.cer application/x-x509-ca-...
Linux系统的ECS实例中软件源配置说明,及常见问题的...
etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 gpgcheck=1 编辑完成后,按 Esc 键退出编辑模式,然后输入:wq 并按回车键保存退出。依次执行如下命令,使新的软件源生效。yum makecache yum repolist 重新安装MySQL,若不再提示以上报错信息,则表示...
CA证书管理
Mac openssl req-new-x509-days 3650-config/System/Library/OpenSSL/openssl.cnf-extensions v3_ca-key CA.key-out CA.crt CentOS openssl req-new-x509-days 3650-config/etc/pki/tls/openssl.cnf-extensions v3_ca-key CA.key-out CA....
密码机类型
提供基于PKI体系和数字证书运算功能,包括XML、二维码、条码、电子签章、时间戳等签名验签功能和证书解析、证书链验证功能。您可以在以下场景中使用SVSM,保证业务信息的真实性、完整性和不可否认性。人民银行二代支付 网联平台支付清算 ...
什么是IoT设备身份认证
多种安全等级 灵活组合安全载体(金融级硬件、可信计算软件)、认证机制(PSK、PKI)、颁发方式(产线烧录、动态获取)、加密算法(国际、国密),覆盖多种安全等级的需求。支持开源组件 支持设备使用开源的组件(Paho-MQTT C)接入。多种...
轮转ACK专有版集群etcd证书
bin/bash set-eo pipefail declare-x TARGET_TEAR declare-x cmd dir=tmp/etcdcert KUBE_CERT_PATH=etc/kubernetes/pki ETCD_CERT_DIR=var/lib/etcd/cert ETCD_HOSTS=""currentDir="$PWD"#更新K8s证书,根据集群Region替换下面cn-hangzhou...
ACK发布Kubernetes 1.26版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.26版本所做的变更说明。索引 版本升级说明 版本解读 ACK对Kubernetes 1.26版本的增强 参考链接 版本升级说明 ACK针对Kubernetes 1.26版本提供组件...
域名所有权验证相关问题
未检测到DNS记录值 数字证书管理服务控制台验证解析有延迟,请您耐心等待。...通常情况下,旧文件在 站点的根目录/.well-known/pki-validation 目录下。您可以下载专有验证文件重新在域名服务器中上传。具体操作,请参见 文件验证。
ACK Edge集群在专线场景下的特殊配置说明
kubectl apply-f-登录edge-tunnel-server的Pod所在的云端节点,删除/var/lib/edge-tunnel-server/pki 目录。执行以下命令,重建所有edge-tunnel-server和edge-tunnel-agent组件的Pod。kubectl-n kube-system get po|grep tunnel|awk '{...
接入VNode(VNodectl工具)
kubernetes-version v1.13.0-kubeconfig/path/to/kubeconfig-bootstrap-bootstrap-token-id eci123-bootstrap-token-secret eci1233333333333-apiserver-address https://8.134.XX.XX:6443 --cluster-ca-path /etc/kubernetes/pki/ca.crt...
(停止维护)ACK Edge发布Kubernetes 1.16版本说明
为 edge-tunnel-agent 增加证书申请及自动更新功能,解耦了对节点证书依赖,同时 edge-tunnel-agent 证书存储目录修改为/var/lib/edge-tunnel-agent/pki。增加 prometheus metrics。edge-tunnel-agent Pod部署依赖节点Label调整为 ...
配置自定义证书
cp/etc/pki/tls/openssl.cnf/tmp/openssl.cnf 说明 如果您使用Windows系统,openssl.cnf 文件位于 openssl安装目录\bin\cnf 目录下,可以将此文件拷贝到任意位置。使用如下命令编辑临时拷贝出的openssl.cnf文件。vim/tmp/openssl.cnf 输入 ...
Java SDK 快速开始
运行应用 应用运行的过程主要分为 4 步:准备环境 编写应用 编译应用 执行应用 准备环境 准备 SSL 连接文件和账户私钥文件。要与 BaaS 平台建立 SSL ...说明 SDK 与合约平台之间的 SSL 通信不受密码学套件影响,由颁发证书的 PKI 机构决定。
Java SDK 快速开始
运行应用 应用运行的过程主要分为 4 步:准备环境 编写应用 编译应用 执行应用 准备环境 准备 SSL 连接文件和账户私钥文件。要与 BaaS 平台建立 SSL ...说明 SDK 与合约平台之间的 SSL 通信不受密码学套件影响,由颁发证书的 PKI 机构决定。
更新专有版集群即将过期的证书
sed '1d'/etc/kubernetes/pki/ca.key|base64-w 0 执行以下命令替换 job-node.yml 文件中指定的变量${jobname}、${nodesize} 和${key}。sed 's/${jobname}/cert-node-2/g;s/${nodesize}/nodesize/g;s/${key}/key/g' job-node.yml>job-node2....
安装和使用GitLab
Falling package is:mysql-community-libs-compat-5.7.41-1.el7.x86_64 GPG Keys are configured as:file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 启动Postfix并设置Postfix为开机自启动。sudo systemctl start postfix sudo systemctl ...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
【2017年12月1日】Symantec与DigitalCert合并相关证书...
此后,所有新申请Symantec/GeoTrust品牌证书,切换到Digicert+Symantec交叉认证PKI体系下签发。新根证书同时拥有两个根CA的兼容性,即兼容性更高。阿里云平台的Symantec/GeoTrust已签发的旧根,也会按计划更新到新交叉根下。从2017年12月1...
实例内第三方软件安装与配置问题
etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 gpgcheck=1 编辑完成后,按 Esc 键退出编辑模式,然后输入:wq 并按回车键保存退出。依次执行如下命令,使新的软件源生效。yum makecache yum repolist 重新安装MySQL,若不再提示以上报错信息,则表示...
- 产品推荐
- 这些文档可能帮助您