DescribeSslVpnClients-查询SSL-VPN连接的客户端的...
1670985008000 CommonName string 客户端与阿里云建立 SSL-VPN 连接时,使用的 SSL 客户端证书。说明 如果客户端使用双因子认证功能与阿里云建立 SSL-VPN 连接,则当前参数的返回值为客户端的用户名。CN=vsc-gw8gkh6gtilf1whgc*Ip string ...
配额
1个 无法调整 无 一个SSL服务端支持添加的本端网段的数量 5个 无 一个SSL服务端支持添加的对端网段的数量 1个 无 SSL客户端证书的有效期 3年 IPsec服务端 配额名称 描述 默认值 是否支持调整 无 一个VPN网关实例支持创建的IPsec服务端的...
API概览
OpenPhysicalConnectionService 开通出云流量服务 调用OpenPhysicalConnectionService接口开通出方向流量服务。CreatePhysicalConnection 申请物理专线接入 调用CreatePhysicalConnection接口申请物理专线接入。ApplyPhysicalConnectionLOA...
DescribeVpnSslServerLogs-查看SSL服务端的日志
vss-bp155e9yclsg1xgq4*SslVpnClientCertId string 否 SSL 客户端证书 ID。vsc-m5euof6s5jy8vs5kd*From integer 否 日志起始时间,仅支持传入 UNIX 秒级时间戳,例如 1600738962,1600738962 表示的时间为 2020 年 09 月 22 日 09:42:42。...
DescribeVpnSslServerLogs-查看SSL服务端的日志
vss-bp155e9yclsg1xgq4*SslVpnClientCertId string 否 SSL 客户端证书 ID。vsc-m5euof6s5jy8vs5kd*From integer 否 日志起始时间,仅支持传入 UNIX 秒级时间戳,例如 1600738962,1600738962 表示的时间为 2020 年 09 月 22 日 09:42:42。...
专有网络VPC的审计事件
DescribeSslVpnClientCert 查询指定的SSL客户端证书信息。DescribeSslVpnClientCerts 查询已创建的SSL的VPN客户端证书。DescribeSslVpnServers 查询已创建的SSL的VPN服务端。DescribeVbrHa 查询VBR倒换组。DescribeVBRs 查询地域所有VBR。...
CreateVpnGateway-创建VPN网关
VPN 网关创建完成后,如果您在 VPN 网关下创建 SSL 服务端、SSL 客户端证书、IPsec 服务端或 IPsec 连接(指 IPsec 连接绑定 VPN 网关的场景),则这些资源将直接归属在 VPN 网关所属的资源组下,且不支持修改。如果您修改了 VPN 网关所属...
CreateVpnGateway-创建VPN网关
VPN 网关创建完成后,如果您在 VPN 网关下创建 SSL 服务端、SSL 客户端证书、IPsec 服务端或 IPsec 连接(指 IPsec 连接绑定 VPN 网关的场景),则这些资源将直接归属在 VPN 网关所属的资源组下,且不支持修改。如果您修改了 VPN 网关所属...
网关结果码说明
未知错误,请稍后再试 1 客户端找不到通讯对象,没有设置 Transport 网络出错,请稍后再试 2 客户端没有网络,如用户关闭了网络或者禁止了应用的网络权限 网络无法连接 3 SSL相关错误,包括 SSL 握手错误,SSL 证书错误 客户端证书有误,请...
配置回源SNI
开启SNI后,在 DCDN 节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 DCDN 节点发起的TLS握手请求包含的SNI信息的解析能力。...
配置回源SNI
开启SNI后,在CDN节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 CDN 节点发起的TLS握手请求包含的SNI信息的解析能力。如果...
下载根证书和中间证书
如果您的业务用户通过Java等客户端访问Web业务,您需要下载与服务端证书类型一致的根证书,并手动安装到对应的客户端,确保客户端与服务端建立HTTPS安全连接。本文介绍如何下载根证书和中间证书。使用说明 根证书是建立信任链的基础。一旦...
查看SSL客户端的连接信息
查看SSL客户端的连接信息 登录 VPN网关管理控制台。在左侧导航栏,选择 网间互联>VPN>SSL服务端。在顶部菜单栏,选择SSL服务端的地域。在 SSL服务端 页面,找到目标SSL服务端,单击SSL服务端ID。在SSL服务端详情页面的 SSL连接 页签下,...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
CreateRevokeClientCertificate-吊销证书
吊销某个客户端证书或服务端证书。接口说明 客户端证书或服务端证书被吊销后,安装该证书的客户端或服务端将无法与其他设备建立HTTPS连接。吊销客户端证书或服务端证书后,您可以调用 DeleteClientCertificate 将该证书永久删除。QPS限制 ...
DeleteClientCertificate-删除证书
删除已吊销的客户端证书或服务端证书。接口说明 调用本接口前,您必须先调用 CreateRevokeClientCertificate 吊销客户端证书或服务端证书。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请...
DescribeCertificatePrivateKey-查询证书的私钥
获取单个客户端证书或服务端证书的私钥(加密格式)。接口说明 本接口只适用基于系统生成的CSR(Certificate Signing Request)签发的证书,用于获取客户端证书或服务端证书的私钥(加密格式)。调用本接口前,您必须已经调用以下接口签发...
文件传输&CDN测速任务错误码
612 需要客户端证书 服务器需要客户端安装SSL安全证书。系统错误码:12044。613 发送请求超时 在客户端向服务器发送请求之后,一直没有数据返回就会报此错误码。614 文件不存在 FTP服务器不存在这个文件。615 打开文件失败 打开FTP服务器...
RDS术语
DMS Data Management,数据管理,是一种阿里云提供的图形化的数据管理工具,集数据管理、结构管理、访问安全、BI图表、数据趋势、数据轨迹、性能与优化和服务器管理于一体的数据管理服务。支持MySQL、SQL Server、PostgreSQL、MongoDB、...
RDS术语
DMS Data Management,数据管理,是一种阿里云提供的图形化的数据管理工具,集数据管理、结构管理、访问安全、BI图表、数据趋势、数据轨迹、性能与优化和服务器管理于一体的数据管理服务。支持MySQL、SQL Server、PostgreSQL、MongoDB、...
证书管理概述
服务器证书需要您自行购买或自行签发后,托管到 数字证书管理服务,并通过服务器证书重启 云消息队列 MQTT 版 服务。具体操作,请参见 服务器证书管理。服务端认证客户端 云消息队列 MQTT 版 服务端对客户端的认证通过对设备证书的认证完成...
DescribeClientCertificateStatus-查询证书的状态信息
通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。接口说明 本接口用于通过证书的唯一识别码,批量查询客户端证书或服务端证书的状态,例如,证书是否已被吊销。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
ListClientCertificate-查询证书列表
查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...
通过CEL编写访问日志过滤规则
connection.dns_san_peer_certificate string 下游TLS连接中客户端证书的SAN字段中的第一个DNS条目。connection.uri_san_local_certificate string 下游TLS连接中服务端证书的SAN字段中的第一个URI条目。connection.uri_san_peer_...
客户端证书认证
本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版实例暂不支持。单向认证无实例类型限制。单向认证 客户端认证服务端 云消息队列 MQTT 版 客户端对服务端的认证通过服务器证书...
CLB扩展域名使用说明
当客户端访问负载均衡时,默认使用访问域名配置的证书解密。如果找不到匹配的证书,则使用监听配置的证书。使用限制 仅性能保障型CLB实例支持SNI。目前CLB支持如下公钥算法:RSA 1024 RSA 2048 RSA 4096 ECDSA P-256 ECDSA P-384 ECDSA P-...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
ListRevokeCertificate-查询吊销证书列表
查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...
在EMQX服务器配置私有证书双向认证
登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。准备服务端证书。准备证书链文件 cacert.pem。在 私有CA 页签,定位到目标子CA,在 操作 列,单击 详情。在 详情 面板,复制子CA证书内容,然后在本地新建一个TXT文件,将该...
网站测速任务错误码
674 服务器需要客户端安装SSL安全证书 系统错误码:12044。675 SSL证书未被撤销 系统错误码:12056。676 SSL证书被撤销 系统错误码:12170。677 SSL证书无效 系统错误码:12169。678 服务器正在使用的SSL证书,没有通过正式的CA办法 系统...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
HTTP头字段
字段格式:X-Forwarded-Port:<port>HTTP HTTPS QUIC X-Forwarded-Clientcert-subjectdn 在您创建监听时,可以通过开启 X-Forwarded-Clientcert-subjectdn 头字段获取访问负载均衡实例客户端证书的所有者信息。开启该头字段后,您需输入...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
配置客户端CA证书
步骤四:(可选)配置证书吊销文件 如果您不再使用某一客户端证书时,可以将客户端证书吊销,数据库将拒绝此客户端登录。说明 配置证书吊销文件后,实例的 运行状态 将会变更为 修改SSL中,该状态将持续三分钟左右,请耐心等待运行状态变更...
启用 TLS 通信加密
false false tls.server.need.client.auth 服务端是否请求客户端证书。optional optional tls.server.keyPath 服务端私钥文件路径。home/admin/store/ca/server.pem-tls.server.keyPassword 服务端私钥文件访问密码。123456-tls.server....
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
ALIYUN:ALB:Listener
XForwardedForClientCertFingerprintEnabled Boolean 否 是 是否通过X-Forwarded-Clientcert-fingerprint头字段获取访问负载均衡实例客户端证书的指纹取值。取值:true:通过。false(默认值):不通过。说明 仅HTTPS监听支持指定该参数。...
ClientAuth-客户端SDK鉴权
客户端 SDK 通过证书可获得 dsdsf1 License string 是 客户端证书 FqTyXFrIqbIGnb_oqIvszv1wffODnpCDNDvOc6xNXbAhak1AwsfrCo2cSrPFAhHEitOb9VEG DeviceId string 是 设备 Id xxxxxx DeviceType string 是 设备类型 largeScreen DeviceInfo ...
- 产品推荐
- 这些文档可能帮助您