Nginx Ingress高级用法
kubectl exec nginx-ingress-controller-xxxxx-namespace kube-system-cat/etc/nginx/nginx.conf/根据实际环境修改pod名称 示例配置生成的 nginx.conf 如下所示。start server foo.bar.com server { server_name foo.bar.com ;listen 80;...
申请区块链
自动 生成证书,需要在弹框中一次填写证书生成所需详情;手动 生成则需要点击 上传 上传相应的证书文件。最后点击 申请 完成证书申请流程。说明 注意:自动生成证书流程中的密钥具有唯一性,平台不会保存,丢失无法找回,请妥善保存。申请...
添加HTTPS监听
证书上传到负载均衡后,负载均衡即可管理证书,不需要在后端ECS上绑定证书。因为证书的上传、加载和验证都需要一些时间,所以使用HTTPS协议的实例生效也需要一些时间。一般一分钟后就会生效,最长不会超过三分钟。HTTPS监听使用的ECDHE算法...
使用ASM网关实现HTTPS访问Knative服务
如果您没有针对aliyun.com可用的证书和私钥,您可以使用 OpenSSL,执行以下步骤生成证书和私钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威...申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
通过SDK开发和构建SGX2.0应用
openssl genrsa-out Enclave/Enclave_private.pem-3 3072 App/App.h 无。ifndef_APP_H_#define_APP_H_#include<assert.h>#include<stdio.h>#include<stdlib.h>#include<stdarg.h>#include"sgx_error.h"/*sgx_status_t*/include"sgx_eid.h"/...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
通过ASM网关启用TLS透传
如果没有,可以通过 openssl 执行以下操作来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=mynginx Inc./...
通过ASM网关启用TLS透传
如果没有,可以通过 openssl 执行以下操作来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=mynginx Inc./...
生成CA证书
使用Open SSL生成CA证书 执行以下命令,在/home 目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录用于存放CA签署过的数字证书。private目录用于存放CA...
通过Ingress Controller实现gRPC服务访问
本示例使用OpenSSL生成的自签证书。复制以下内容并保存至/tmp/openssl.cnf 文件中。[req]#default_bits=2048#default_md=sha256#default_keyfile=privkey.pem distinguished_name=req_distinguished_name attributes=req_attributes req_...
在ASM网关的CLB侧创建HTTPS监听
未创建证书和私钥 如果您未创建证书和私钥,可以通过 openssl,参照以下步骤为 aliyun.com 生成证书和私钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
在ASM网关的CLB侧创建HTTPS监听
未创建证书和私钥 如果您未创建证书和私钥,可以通过 openssl,参照以下步骤为 aliyun.com 生成证书和私钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
SSL连接RDS PostgreSQL数据库
数据库CA证书:获取方法请参见 下载CA证书 或 生成自签名证书。操作步骤 pgAdmin客户端SSL连接 pgAdmin客户端是PostgreSQL官方推荐的数据库连接工具,在 PostgreSQL官方网站 下载并安装PostgreSQL时,将会自动安装 pgAdmin 4 客户端。下文...
什么是公钥和私钥?
安装OpenSSL工具后,在命令行模式下运行 openssl genrsa-out myprivate.pem 2048 生成您的私钥文件。生成后的私钥文件名称为 myprivate.pem,加密长度为2,048。使用Keytool工具生成并导出私钥 Keytool工具是JDK中自带的密钥管理工具,可以...
基础工具命令
Options-i,-input=INPUT 生成热修复资源包对应的 rsa 公钥(.pem 文件)[Required]-o,-output=PATH 签名文件的输出路径-p,-private-pem=PEM 生成热修复资源包对应的 rsa 私钥(.pem 文件)[Required]通用选项参数-h,-help 显示某个命令的...
通过ASM网关启用HTTPS安全服务
如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
通过ASM网关启用HTTPS安全服务
如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
通过ASM网关启用HTTPS安全服务
如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
通过ASM网关启用HTTPS安全服务
如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
使用ASM网关作为Ingress Controller暴露集群内的服务
场景一:没有针对aliyun.com可用的证书和私钥 您可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
MQTT云网关X.509证书双向认证
本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...
Java SDK 快速开始
文件 说明 来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 密钥生成工具...
使用ASM网关作为Ingress Controller暴露集群内的服务
场景一:没有针对aliyun.com可用的证书和私钥 您可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
购买、申请和签发自带CSR文件的DV证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-.-END ...
SAML2.0对接
(3)生成最终的SAML使用的x509证书 openssl req-x509-key rsa_aes_private.key-in client.pem-out client.pem(4)通过以上2步之后会获取2个文件,一个是rsa_aes_private.key 这个是密钥,密钥自己妥善保存,如果泄露则所在的租户账户都将面临...
配置E-HPC集群与Windows AD域用户账号互通
打开CMD命令行,执行 certutil-ca.cert client.crt 命令,生成证书。说明 证书文件默认保存在 C:\Users\Administrator 目录下。创建域账户类型为LDAP的集群。具体操作,请参见 使用向导创建集群。创建集群时,在 软件配置 页面,域账号 ...
数据加密
openssl ec-in secp256k1-key.pem-pubout-out ecpubkey.pem 生成国密密钥 生成 SM2 的私钥。openssl ecparam-name SM2-genkey-noout-out sm2-key.pem 根据 SM2 私钥生成 SM2 公钥。openssl ec-in sm2-key.pem-pubout-out sm2pubkey.pem ...
JumpServer SSO
生成证书 SAML 协议依赖证书,由于 JumpServer 不支持自己生成证书,所以需要单独生成。您可以使用 SSL 工具生成公私钥(可搜索市面方案),或使用 本链接 生成。 以使用链接生成为例,在页面表单中填写信息(随意填写内容即可,建议...
配置KMS硬件密钥管理实例的密码机集群
运行成功后,将在certs文件夹中生成下列文件:certs/├─client.p12(PKCS12格式客户端证书,包含客户端证书以及私钥)├─client.pem(PEM格式客户端证书)├─rootca.key(CA私钥)├─rootca.pem(PEM格式CA证书)├─server.p12(PKCS...
GenerateDataKeyPair
调用GenerateDataKeyPair接口生成非对称的数据密钥对。使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外...
AdvanceGenerateDataKeyPair
调用AdvanceGenerateDataKeyPair接口生成非对称的数据密钥对。使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS...
在GlassFish服务器安装SSL证书
本文介绍如何在GlassFish服务器配置SSL证书,具体包括下载和上传证书文件,在GlassFish上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问GlassFish服务器,确保...
AdvanceGenerateDataKeyPairWithoutPlaintext
调用AdvanceGenerateDataKeyPairWithoutPlaintext接口生成非对称的数据密钥对。使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用...
GenerateDataKeyPairWithoutPlaintext
调用GenerateDataKeyPairWithoutPlaintext接口生成非对称的数据密钥对。使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对...
在ASM网关配置TLS协议版本增强安全性
如果没有,可以通过 openssl 执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
在ASM网关配置TLS协议版本增强安全性
如果没有,可以通过 openssl 执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
【公告】关于DigiCert根替换公告
尊敬的阿里云用户,您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发...
【公告】关于DigiCert根证书升级说明
尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...
批量创建设备
下载包中,包含成功生成的X.509证书和密钥,以及证书生成失败的设备列表.txt文件。如果没有失败的设备,则没有.txt文件。设备证书由设备的ProductKey、DeviceName和DeviceSecret组成,是设备与物联网平台进行通信的重要身份认证,建议您...
- 产品推荐
- 这些文档可能帮助您