CA证书管理
删除CA证书 重要 删除CA证书表示将指定的CA证书信息及其签发的所有设备证书信息从服务端的存储记录中全部删除,并非将证书内容直接删掉。删除后CA证书和其签发的设备证书都将无法用于认证,重新注册后才能继续使用。在CA证书列表中,选择...
HTTPS相关常见问题
HTTPS配置仅支持PEM格式的证书,不同的证书颁发机构对证书内容的上传有不同的要求,具体格式要求请参见 证书格式说明。如果您的证书格式不是PEM,请完成格式转换后再上传,具体请参见 证书格式转换方式。源站的HTTPS证书更新了,CDN上需要...
API概览
您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。GetRegisterCode 获取CA证书注册码 注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过...
授权多用户访问
获取方法:将 证书内容 进行Hash加密。说明 Hash加密算法默认 SHA 256,您可以指定其他加密算法。将加密所得的Hash值进行Base64编码。将Base64编码所得的字符串配置到此参数。subject_pukid"+Gg4vXehPt9BWlCPdR83wKDn6E1b/XddNhKQ5mVbKVQ=...
授权多用户访问
获取方法:将 证书内容 进行Hash加密。说明 Hash加密算法默认 SHA 256,您可以指定其他加密算法。将加密所得的Hash值进行Base64编码。将Base64编码所得的字符串配置到此参数。subject_pukid"+Gg4vXehPt9BWlCPdR83wKDn6E1b/XddNhKQ5mVbKVQ=...
通过ASM网关启用HTTPS安全服务
echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout 预期输出:可以看到组织成功更换为 myexample,说明网关证书...
通过ASM网关启用HTTPS安全服务
echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout 预期输出:可以看到组织成功更换为 myexample,说明网关证书...
通过ASM网关启用HTTPS安全服务
echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout 预期输出:可以看到组织成功更换为 myexample,说明网关证书...
通过ASM网关启用HTTPS安全服务
echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout 预期输出:可以看到组织成功更换为 myexample,说明网关证书...
设置SSL加密
查看CA证书内容 执行以下命令可以查看CA证书的内容。openssl x509-in {CA证书路径}/ApsaraDB-CA-Chain.pem-text 关闭SSL加密 重要 关闭SSL加密会重启RDS实例,系统会触发主备切换降低影响,但仍建议您在业务低峰期操作。访问 RDS实例列表,...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
取值:aliyun:使用云证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
取值:aliyun:使用云证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
取值:aliyun:使用云证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
取值:aliyun:使用云证书 custom:使用自定义证书 aliyun ServerCert string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示服务器证书内容,CAType 取值为 custom 时,此参数必须配置。BEGIN CERTIFICATE-MIID*QqEP-END CERTIFICATE-...
HTTPS双向认证
在手动添加证书页面,将第二章中说到的三个证书分别填写到本页面中:服务器端公钥证书(server.crt)的内容填写到“证书内容”文本框中;服务器端私钥文件(server.key)的内容填写到“私钥”文本框中;根证书(root.crt)的内容填写到“根...
PostgreSQL数据源
如果您的PostgreSQL数据库开启了SSL认证,那么您在添加DataWorks的PostgreSQL数据源时也需要开启SSL认证,具体操作流程请参见 附录二:PostgreSQL数据源增加SSL认证。单表离线同步任务配置指导 操作流程请参见 通过向导模式配置离线同步...
使用注册局安全锁
非首次加锁 您需要通过授权认证书中确认的认证邮箱发送加锁指令至安全锁服务邮箱saftylock@service.aliyun.com,指令内容示例如下。邮件主题:example.com 域名加锁申请 邮件正文:加锁域名 example.com 注册局安全锁解锁 说明 解除安全锁...
批量配置HTTPS证书
云盾证书中心获取的证书,内容将由系统自动获取。私钥 证书私钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。单击 下一步,选择与证书关联匹配的域名。重要 如果您选择的域名已经部署了证书,本次操作会覆盖已有证书。...
注册局安全锁FAQ
授权认证需以您的授权认证书的有效时间为准,如果您的授权认证在续费后仍在有效期内,则不需要重新进行授权认证。如果您的授权认证已过有效期,则需要重新提交资料进行授权认证。注册局安全锁授权认证失败原因与解决方法 原因 描述 解决...
批量配置HTTPS证书
云盾证书中心获取的证书,内容将由系统自动获取。私钥 证书私钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。单击 下一步。选择与证书关联匹配的域名。重要 如果您选择的域名已经部署了证书,本次操作会覆盖已有证书。...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,选择 证书及...
CreateWHClientCertificate-申请证书仓库中客户端证书
一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
接入License
证书文件内容包含了开通的权限以及有效期。因此,为了在弱网络环境下提高鉴权通过率,建议在权限发生变化时主动更新内置证书文件。说明 权限发生变化一般指新开通业务、新开通增值服务、续费等。如有特殊原因不希望内置License文件时,不...
接入License
证书文件内容包含了开通的权限以及有效期。因此,为了在弱网络环境下提高鉴权通过率,建议在权限发生变化时主动更新内置证书文件。说明 权限发生变化一般指新开通业务、新开通增值服务、续费等。如有特殊原因不希望内置License文件时,不...
专属KMS应用部署
CA证书文件内容有两部分,均以-BEGIN CERTIFICATE-开头,以-END CERTIFICATE-结尾。第一部分为rootca.pem的内容,第二部分为subca.pem的内容。文件1:rootca.pem-BEGIN CERTIFICATE-<Root CA Certificate BASE64 Content>-END CERTIFICATE-文件...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
使用HTTPS双向认证提高服务的安全性
通常情况下,服务器端持有根CA证书,而客户端的SSL/TLS证书基于此根CA证书签发,因此服务器端可以认证客户端的身份。使用HTTPS双向认证可以使服务只对受信任的客户端开放,可以有效防止中间人攻击,提升了服务的安全性。前提条件 已参见 ...
通过ALB Ingress部署HTTPS双向认证
ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书至证书中心并在Albconfig中使用。执行以下命令,创建根CA证书私钥。openssl genrsa-out ca.key 4096 执行以下命令,创建根CA证书请求...
DescribeCACertificates-查询CA证书列表
接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
DescribeClientCertificate-查询证书详细信息
接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了客户端证书或服务端证书。关于如何调用API创建客户端证书,请参见:...
云产品部署
SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 ...
ListClientCertificate-查询证书列表
接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,...
基于系统自动生成的CSR签发单个服务端证书
服务端认证(ServerAuth)证书使用者是服务器,建议填写服务器绑定的域名或 IP。www.example.com State string 否 设置证书组织机构所在省份、直辖市或自治区的名称。支持使用中文、英文字符等。默认为签发该证书的子 CA 证书组织机构所在...
- 产品推荐
- 这些文档可能帮助您