产品简介
蚂蚁链证书存证智能合约服务,提供 效率更快、透明度及安全性更强、可追溯 的 证书存证智能合约服务,旨在通过智能合约能力确保证书的真实性和可信度。通过将证书的相关信息和数据存储在区块链上,实现对证书的不可篡改性和可追溯性。应用...
规格与定价
收费项:蚂蚁链证书存证智能合约服务 资源说明:用于运行蚂蚁链证书存证智能合约服务。业务运营方需要在阿里云BaaS控制台选择一条BaaS链,单击 更多>智能合约平台 转跳至智能合约市场选择创建 蚂蚁链证书存证智能合约服务。生命周期:与...
计费方式(邀测阶段)
按天计费(后付费)蚂蚁链证书存证智能合约服务 采用按天计费的付费方式,是一种先使用后付费的计费规则。通过按天计费,您可以随时开通和停止服务,以天为粒度,更好地规划和节省成本。计费规则 开通即开始计费,每天的0点~24点(以UTC+8...
开通流程
本文将向您介绍如何开通蚂蚁链证书存证智能合约服务。操作步骤 登录 阿里云BaaS平台控制台。单击左侧导航栏上的 蚂蚁区块链>合约链,进入我的联盟页。单击目标联盟 操作 栏的下的 管理,可以看到联盟内所有链的列表信息。选择一条目标链,...
新建证书存证合约服务
进入目标链的 智能合约服务市场,选择 证书存证合约 服务,单击该卡片上的 新建合约服务。在流程向导页,按照页面提示完成证书存证合约的部署,并创建一个应用。向导1:填写 合约服务名称,单击 一键部署。重要 部署上链后,无法退回。等待...
SAML2.0对接
密钥生成(1)生成RSA私钥 openssl genrsa-aes128-passout pass:${password}-out rsa_aes_private.key 2048(2)生成证书请求文件 openssl req-new-key rsa_aes_private.key-passin pass:${password}-out client.pem#可以添加上-days 365参数...
PostgreSQL数据源
PostgreSQL数据源为您提供读取和写入PostgreSQL双向通道的功能,方便您后续可以通过向导模式和脚本模式配置数据同步任务。本文为您介绍DataWorks的PostgreSQL数据同步能力支持情况。支持的版本 目前仅支持配置PostgreSQL数据源为PostgreSQL...
转换证书格式
传统型负载均衡CLB只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。建议使用Open SSL进行转换。DER转换为PEM DER格式通常使用在Java平台中,证书文件后缀一般为.der、.cer 或者.crt。运行以下命令进行证书...
常见问题
公共问题 HTTPDNS可以更改缓存时间吗 HTTPDNS解析结果IP的连通性 配置configHostWithFixedIp降低解析频次 HTTPDNS解析次数 HTTPDNS调度IP的证书 HTTPDNS如何查询单个域名某一天的解析次数呢 HTTPDNS服务海外的解析效果如何,是否可全球部署...
启用 TLS 通信加密
openssl genrsa-des3-out ca.key 2048 生成证书请求文件。openssl req-new-out ca.csr-key ca.key-keyform PEM-subj"/C=CN/ST=省/L=城市/O=单位/OU=部门/CN=域名或ip"生成自签名根证书。openssl x509-req-days 365-in ca.csr-signkey ca....
使用CLB部署HTTPS业务(双向认证)
openssl req-new-out root.csr-key root.key 后续参数请自行填写,示例如下:说明 注意CA证书Common Name需要保证唯一性,不要与服务端证书或者客户端证书的Common Name相同。Country Name(2 letter code)[XX]:cn State or Province Name ...
证书格式说明
生成证书请求文件 openssl req-new-key privateKey.pem-out server.csr,其中 server.csr 是您的证书请求文件,可用证书请求文件去申请证书。获取请求文件中的内容并前往CA等机构申请证书。Root CA机构颁发的证书 Root CA机构颁发的证书是...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
Tomcat服务器安装SSL证书
使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到 server.pfx 文件:pem 文件和生成CSR时的私钥 server.key文件 放在OpenSSL工具安装目录的 bin 目录下。在OpenSSL工具安装目录的bin目录下,执行以下命令,将pem格式证书转换为PFX...
为HTTPS监听配置证书
对比项 自动发现证书 Secret证书 AlbConfig指定证书 关联资源 Ingress Ingress AlbConfig 存储方式 阿里云数字证书中心 集群内的Secret资源 阿里云数字证书中心 适用场景 适用于已在阿里云数字证书中心已购买证书或上传证书,并希望在...
配置HTTPS证书访问
执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out knativetop-key.pem 4096 openssl req-subj"/...
配置HTTPS证书访问
执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out knativetop-key.pem 4096 openssl req-subj"/...
签发自定义证书
文件内容如下:openssl.cnf:签发根证书和中间证书[ca]#`man ca` default_ca=CA_default[CA_default]#Directory and file locations.dir=./certs=$dir/certs crl_dir=$dir/crl new_certs_dir=$dir/newcerts database=$dir/db/index serial=...
HTTPS双向认证
4.2 生成自签名服务器端证书(1)生成服务器端证书私钥:openssl genrsa-out server.key 1024(2)生成服务器证书请求文件,过程和注意事项参考根证书,本节不详述:openssl req-new-out server.csr-key server.key(3)生成服务器端公钥...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
通过ALB Ingress部署HTTPS双向认证
步骤二:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也可以上传自签的CA证书至证书中心。ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书至证书中心并在Albconfig...
设备证书管理
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
MQTT协议云网关设备接入示例(阿里云FC认证)
openssl x509-req-days 365-sha256-in server.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out server.crt-extensions v3_req-extfile openssl.cnf 执行以下命令验证服务端证书。openssl verify-CAfile root-ca.crt server.crt ...
通过Ingress Controller实现gRPC服务访问
openssl x509-req-days 3650-in grpc.csr-signkey grpc.key-out grpc.crt-extensions v3_req-extfile/tmp/openssl.cnf 命令执行成功后,可得到证书 grpc.crt 与私钥文件 grpc.key。执行以下命令将名称为 grpc-secret 的TLS Secret添加到...
设备从自建平台平滑迁移至阿里云物联网平台
openssl x509-req-days 365-sha256-in server.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out server.crt-extensions v3_req-extfile openssl.cnf 执行以下命令验证服务端证书。openssl verify-CAfile root-ca.crt server.crt ...
使用Gateway API访问服务
配置TLS证书 执行以下命令,通过OpenSSL创建自签名证书。openssl req-subj '/...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
Ingress高级用法
kubectl create secret generic ca-secret-from-file=ca.crt=ca.crt 预期输出:secret/ca-secret created 执行以下命令,创建Server证书的Secret。kubectl create secret generic tls-secret-from-file=tls.crt=server.crt-from-file=tls....
在Kubernetes中实现HTTPS安全访问
openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt 输出:Generating a 2048 bit RSA private key.+.+writing new private key to 'tls.key'-You are about to be asked to enter information that will be ...
在Kubernetes中实现HTTPS安全访问
openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt 输出:Generating a 2048 bit RSA private key.+.+writing new private key to 'tls.key'-You are about to be asked to enter information that will be ...
Ingress高级用法
1.19版本之前集群 cat|kubectl create-f-apiVersion:networking.k8s.io/v1beta1 kind:Ingress metadata:name:test-test-ingress spec:#引用tls证书。tls:hosts:foo.bar.com #证书所对应的域名。secretName:tls-test-ingress rules:host:tls...
通过OAuth认证方式集成Jira工单系统
openssl genrsa-out jira_privatekey.pem 1024 创建X509证书。openssl req-newkey rsa:1024-x509-key jira_privatekey.pem-out jira_publickey.cer-days 365 将私钥(PKCS8 格式)解压到 jira_privatekey.pkcs8 文件中。openssl pkcs8-topk...
Nginx Ingress高级用法
1.19及之后版本集群 cat|kubectl create-f-apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:test-test-ingress spec:#引用tls证书。tls:hosts:foo.bar.com # 证书所对应的域名。secretName:tls-test-ingress rules:host:tls-...
使用ASM Serverless网关提升高可用性和弹性
在证书管理页面,单击创建,然后在证书信息面板,配置相关信息,然后单击确定。配置项 说明 名称 证书名称,本示例为myexample-credential。公钥证书 步骤五.1 生成的 aliyun.com.crt 内容。私钥 步骤五.1 生成的 aliyun.com.key 内容。...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
CentOS 6.5系统中如何配置Apache的HTTPS服务
切换至/usr/local/apache/httpd/conf/目录,执行如下命令,使用openssl命令生成证书,并根据实际需求填写信息。openssl req-new-x509-nodes-out server.crt-keyout server.key 系统显示类似如下。执行ls命令,确认上一步生成了server.crt和...
证书格式说明
证书转化:openssl pkcs7-print_certs-in incertificat.p7b-out outcertificate.cer 获取 outcertificat.cer 里面-BEGIN CERTIFICATE-,-END CERTIFICATE-的内容作为证书上传。私钥转化:P7B证书无私钥,您只需在CDN控制台填写证书部分,私...
- 产品推荐
- 这些文档可能帮助您