QueryDeviceCert
调用该接口查询设备的X.509证书。使用说明 仅支持地域为华东2(上海),且认证方式为X.509证书的设备。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为10。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer...
签发自定义证书
openssl verify-CAfile root-ca.crt server.crt 根据根证书文件 root-ca.crt,自定义设备端证书。执行以下命令生成设备端密钥文件 client.key。openssl genrsa-out client.key 2048 执行以下命令生成设备端证书请求文件 client.csr。本示例...
添加域名
重要 国密证书通常是PEM格式,一般包含四个文件:国密加密证书(例如 server_enc.pem)和国密加密私钥(例如 server_enc.key)国密签名证书(例如 server_sign.pem)和国密签名私钥(例如 server_sign.key)您可以使用文本编辑工具打开文件...
密钥管理服务的审计事件
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
将ECS实例接入WAF
如果您希望在证书即将到期时,收到邮件、短信等提醒,您可以登录 数字证书管理服务控制台,在SSL证书页面,定位到目标证书,单击 通知提醒 列的 图标,在 消息提醒 页面,为证书开启并配置证书到期提醒。为避免您的业务因证书到期无法正常...
将四层CLB(TCP)实例接入WAF
如果您希望在证书即将到期时,收到邮件、短信等提醒,您可以登录 数字证书管理服务控制台,在SSL证书页面,定位到目标证书,单击 通知提醒 列的 图标,在 消息提醒 页面,为证书开启并配置证书到期提醒。为避免您的业务因证书到期无法正常...
API概览
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 ...
为FC自定义域名开启WAF防护
手动上传:手动输入 证书名称,并填写 PEM 证书内容 和 PEM 证书密钥。说明 上传证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。您也可以根据业务需要,配置如下功能:开启强制HTTPS 开启该功能后,函数计算会将所有HTTP请求强制...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
为SAE 2.0自定义域名开启WAF防护
手动上传:手动输入 证书名称,并填写 PEM证书内容 和 PEM证书密钥。上传的证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。TLS协议版本 启用HTTPS协议访问自定义域名的功能时,需设置此配置项。选择应用使用的TLS协议版本,如果不...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
通过ALB Ingress部署HTTPS双向认证
openssl req-new-out client.csr-key client.key 执行以下命令,生成客户端证书。openssl x509-req-in client.csr-out client.crt-signkey client.key-CA ca.crt-CAkey ca.key-CAcreateserial-days 3650 CA和CAkey指向 步骤二 创建的根证书...
配置客户端CA证书
如果使用云端证书或自定义证书开启SSL链路加密,则表示在SSL链路中,客户端验证数据库的真实性。如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或...
购买和启用KMS实例
安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性与容灾能力。专有网络 KMS实例所在地域下的专有网络ID。交换机 选择交换机ID,交换机下...
管理KMS实例
安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性与容灾能力。专有网络 KMS实例所在地域下的专有网络ID。交换机 选择交换机ID,交换机下...
配置HTTPS证书
如果您不希望将私钥暴露在阿里云 DCDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。...
配置HTTPS证书
本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret方式和MSE控制台方式。重要 对于同一域名,MSE控制台方式优先级高于K8s Secret方式。对比项 K8s Secret方式 MSE控制台方式 适用场景 通过声明式配置的...
配置HTTPS证书
本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret方式和MSE控制台方式。重要 对于同一域名,MSE控制台方式优先级高于K8s Secret方式。对比项 K8s Secret方式 MSE控制台方式 适用场景 通过声明式配置的...
配置HTTPS证书
本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret方式和MSE控制台方式。重要 对于同一域名,MSE控制台方式优先级高于K8s Secret方式。对比项 K8s Secret方式 MSE控制台方式 适用场景 通过声明式配置的...
配置HTTPS证书
如果您不希望将私钥暴露在阿里云 CDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。如果需要实现全链路...
Python Flask应用程序安装SSL证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书文件(PEM格式):Flask支持安装PEM格式的证书文件。PEM格式的证书文件是采用Base64编码的文本文件,且包含完整证书链。解压后,该文件以 证书ID_证书绑定域名 命名。私钥...
JS SDK 快速开始
client.crt RSA 证书,与 client.key 是一对 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此.crt 文件。准备合约链的账户 在合约链上提交交易时,需要使用一个已经在...
配置自定义域名
手动上传:手动输入 证书名称,并填写 PEM 证书内容 和 PEM 证书密钥。说明 上传的证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。TLS 协议版本 选择函数使用的TLS协议版本,如果不配置,则默认选择TLS 1.0及以上版本协议,包括TLS...
配置自定义域名
手动上传:手动输入 证书名称,并填写 PEM 证书内容 和 PEM 证书密钥。说明 上传的证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。TLS 协议版本 选择函数使用的TLS协议版本,如果不配置,则默认选择TLS 1.0及以上版本协议,包括TLS...
设置SSL加密
openssl x509-in {CA证书路径}/ApsaraDB-CA-Chain.pem-text 关闭SSL加密 重要 关闭SSL加密会重启RDS实例,系统会触发主备切换降低影响,但仍建议您在业务低峰期操作。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
在EMQX服务器配置私有证书双向认证
步骤二:替换EMQX服务端默认证书 打开EMQX证书配置目录\emqx\etc\certs,将 步骤一 准备的客户端证书文件(client-cert.pem、client-key.pem)和服务端证书文件(cert.pem、cacert.pem、key.pem)复制粘贴替换certs目录原有的文件。...
Nginx或Tengine服务器配置SSL证书
例如,本文中用到的证书文件为 cert-file-name.pem,证书私钥文件为 cert-file-name.key。在实际操作过程中,您必须使用正确的证书文件名称替换示例代码中的 cert-file-name。前提条件 已通过数字证书管理服务控制台签发证书。具体操作,请...
Java SDK 快速开始
文件名称 文件说明 文件来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 ...
MQTT协议云网关设备接入示例(阿里云FC认证)
openssl verify-CAfile root-ca.crt client.crt 自定义证书文件如下:步骤二:创建设备认证的FC函数 登录 函数计算控制台,在左侧导航栏,单击 服务及函数。在顶部菜单栏,选择 华东2(上海)地域,然后在 服务列表 页面,单击 创建服务。...
轮转ACK专有版集群etcd证书
为了确保服务的持续可用和安全,避免潜在的证书泄露或密钥破解带来的安全风险,在专有版集群中,建议您根据系统提醒及时轮转Master节点的etcd证书。本文介绍如何轮转ACK专有版集群Master节点的etcd证书。背景信息 ACK专有版集群支持迁移至...
使用ALB Ingress配置HTTPS监听证书
signkey albtop-key.pem-out albtop-cert.pem-extfile extfile.cnf 在 Base64 编码 步骤 1 中的albtop-key.pem和albtop-cert.pem。echo-n `cat albtop-key.pem`|base64 echo-n `cat albtop-cert.pem`|base64 创建Secret。创建 secret.yaml...
使用ALB Ingress配置HTTPS监听证书
signkey albtop-key.pem-out albtop-cert.pem-extfile extfile.cnf 在 Base64 编码 步骤 1 中的albtop-key.pem和albtop-cert.pem。echo-n `cat albtop-key.pem`|base64 echo-n `cat albtop-cert.pem`|base64 创建Secret。创建 secret.yaml...
量产生成设备证书(云端自动生成设备名称)
云端开放的产品量产接口(动态生成设备名称)调用该接口可自动生成设备证书,设备名称由系统分配。生成设备证书后,可以直接调用/living/device/apply/query接口下载设备证书。路径/cloud/amount/device/generate 版本号 1.1.2 协议 HTTPS ...
客户端加密
openssl genrsa-out private_key.pem 2048/openssl rsa-in private_key.pem-out rsa_public_key.pem-pubout/填写您的RSA私钥字符串,可以使用OpenSSL工具生成。以下为RSA私钥字符串的示例值。final String PRIVATE_PKCS1_PEM="-BEGIN RSA ...
配置HTTPS证书访问
openssl genrsa-out knativetop-key.pem 4096 openssl req-subj"/CN=helloworld.knative.top" -sha256 -new -key knativetop-key.pem-out knativetop.csr echo subjectAltName = DNS:helloworld.knative.top > extfile.cnfopenssl x509-req-days ...
配置HTTPS证书访问
openssl genrsa-out knativetop-key.pem 4096 openssl req-subj"/CN=helloworld.knative.top" -sha256 -new -key knativetop-key.pem-out knativetop.csr echo subjectAltName = DNS:helloworld.knative.top > extfile.cnfopenssl x509-req-days ...
设备从自建平台平滑迁移至阿里云物联网平台
openssl verify-CAfile root-ca.crt server.crt 返回物联网平台控制台,单击目标企业版实例的卡片,在左侧导航栏,选择 设备管理>云网关。按照下图配置参数,更多参数说明请参见 创建云网关产品(MQTT)。配置证书。选择 证书配置方式 为 ...
- 产品推荐
- 这些文档可能帮助您