配置HTTPS证书
CAfile:/etc/ssl/cert.pem CApath:none*TLSv1.2(OUT),TLS handshake,Client hello(1):*TLSv1.2(IN),TLS handshake,Server hello(2):*TLSv1.2(IN),TLS handshake,Certificate(11):*TLSv1.2(IN),TLS handshake,Server key exchange(12):*...
配置HTTPS证书
CAfile:/etc/ssl/cert.pem CApath:none*TLSv1.2(OUT),TLS handshake,Client hello(1):*TLSv1.2(IN),TLS handshake,Server hello(2):*TLSv1.2(IN),TLS handshake,Certificate(11):*TLSv1.2(IN),TLS handshake,Server key exchange(12):*...
添加HTTPS监听
否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA 1024、RSA 2048、RSA 4096、ECDSA P-256、ECDSA P-384和ECDSA P-521。上传的证书格式必须是PEM。证书上传到负载...
基本概念
由支付宝合作的第三方 CA 机构根据用户提交的证书请求签发认证后的证书。区块高度 英文名称Block height。区块高度,简称块高,用来识别区块在区块链中的位置,并据此找到和这个区块相关的所有基础属性和交易记录。区块链 ID 英文名称...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
DeleteCertificate
本文将提供一个示例,删除ID为 9a28de48-8d8b-484d-a766-dec4*的证书及其对应的私钥和证书链。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...
CreateIstioGatewayDomains-创建网关域名证书
c08ba3fd1e6484b0f8cc1ad8fe10d*IstioGatewayName string 是 ASM 网关名称。ingressgateway Hosts string 是 此网关公开的一个或多个主机,多个用半角逗号(,)分隔。example.com,demo.com Number integer 是 网关提供的端口号。443 ...
MQTT协议云网关概述
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。设备认证流程 一方认证 创建云网关产品(MQTT):创建云网关产品时,认证类型 选择 一方认证,其他参数根据实际场景...
CreateServiceMesh-创建一个服务网格实例
ca key内容,base64编码格式 ExistingCaType deprecated string 否 已有的证书类型:1:Istiod 自签证书。对应 istio-system 命名空间下名称为 istio-ca-secret 的 secret。若使用该类型,还需要提供 ExistingCaCert 和 ExsitingCaKey 两个...
新功能发布记录
配额 管理ALB配额 ALB 双向认证支持上传自定义CA证书 更新 应用型负载均衡ALB 支持选择自签CA证书进行双向认证,您可在证书中心上传自签根CA或自签子根CA证书,ALB 从证书中心获取该证书并使用。添加HTTPS监听 管理证书 使用ALB部署HTTPS...
CLB七层监听一键迁移ALB最佳实践
迁移后,系统将根据您指定的服务器证书、扩展证书和CA证书,自动配置对应的证书。ALB提供多域名负载分发的能力。更多信息,请参见 单ALB实例配置多域名HTTPS网站。ALB支持部署HTTPS单向认证和HTTPS双向认证。更多信息,请参见 配置全链路...
CreateCertificate
然后将PEM格式的证书请求文件提交给CA机构,获取正式的证书和证书链,并调用 UploadCertificate 接口导入证书管家。本文将提供一个示例,创建一个证书,并获取证书请求CSR。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
GetCertificate
本文将提供一个示例,查询ID为 9a28de48-8d8b-484d-a766-dec4*的证书信息,包括证书、证书链、证书ID和证书请求。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
API概览
您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。GetRegisterCode 获取CA证书注册码 注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
私有证书概述
当您启用根CA时,可以选择使用阿里云创建根CA证书,阿里云将会为您管理根CA证书,节省您的时间。您还可以选择上传已有的根CA证书,并自行管理该证书。启用私有CA 启用状态的CA支持吊销;吊销CA后,可以将其从CA列表中删除。相关操作,请...
证书合并申请
重要 提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认,请您及时接听来自CA中心的电话或确认来自CA中心的邮件。...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
HTTPS配置后无法访问
解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览...
创建和管理IPsec连接(单隧道模式)
您还可以通过以下两种方式输入对端CA证书:如果您已经在本地保存了对端CA证书,您可以单击 上传证书,将已经保存的对端CA证书上传至阿里云。如果对端CA证书位于阿里云数字证书管理服务(Certificate Management Service)平台,您可以单击 ...
CreateOIDCProvider-创建OIDC身份供应商
调用CreateOIDCProvider创建OIDC身份提供商,配置阿里云与外部身份提供商(IdP)的信任关系。接口说明 前提条件 调用前,请提前从外部 IdP(例如:Google G Suite 或 Okta 等)获取颁发者 URL、HTTPS CA 证书的验证指纹和客户端 ID 等信息...
CLB七层监听手动迁移ALB最佳实践
企业可以通过在华东1(杭州)地域新购一个 ALB 实例并完成相关配置,使 ALB 转发规则提供的能力与 CLB 转发策略一致,然后利用DNS域名解析的权重设置完成流量的迁移。注意事项 CLB 的计费方式为 包年包月和 按量付费,ALB 的计费方式为按量...
如何迁移Istio社区版本至ASM
istioctl version 示例输出:client version:1.14.3 control plane version:1.14.3 data plane version:1.14.3(6 proxies)查看安装Istio社区版本的证书方式 安装Istio社区版本时,有以下两种常见的证书方式:pluggedCertCA插入的外部root ...
创建和管理IPsec连接(双隧道模式)
隧道网段需要是在169.254.0.0/16内的子网掩码为30的网段,且不能是169.254.0.0/30、169.254.1.0/30、169.254.2.0/30、169.254.3.0/30、169.254.4.0/30、169.254.5.0/30和169.254.169.252/30。说明 一个VPN网关实例下,每个隧道的网段需保持...
如何选择证书类型、证书品牌、域名类型?
本文介绍如何选择证书类型、证书品牌以及域名类型。如何选择证书类型?如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型...
证书购买的是3年期,为何证书有效期显示为1年
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天(13个月),多年期证书服务仅是阿里云针对该问题提供的一种解决方案,表示您实际获取的是阿里云2年或3年的证书服务时长。购买2年证书服务时长,即包含2张1年有效期的SSL...
Symantec SSL数字证书升级的影响与处理方案
说明 如果您在 SSL证书控制台 中发现处于审核中状态的OV/EV类型证书订单,请您耐心等待CA中心审核人员的通知。在您收到来自CA认证中心的签发申请确认邮件后,请仔细阅读邮件内容后单击 同意 或 Approve 确认。对于受影响范围内的 DV类型 的...
购买和启用KMS实例
步骤二:启用KMS实例 购买KMS实例后,您需要先启用实例,才可以使用该KMS实例提供的密钥管理、凭据管理功能。启用软件密钥管理实例 前提条件 确保有1个VPC和1个交换机。建议您先登录 专有网络管理控制台,查看已有的VPC、交换机以及交换机...
管理KMS实例
启用KMS实例 购买KMS实例后,您需要先启用实例,才可以使用该KMS实例提供的密钥管理、凭据管理功能。启用软件密钥管理实例 前提条件 确保有1个VPC和1个交换机。建议您先登录 专有网络管理控制台,查看已有的VPC、交换机以及交换机所在的...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
接入VNode(VNodectl工具)
vnode cluster setup-kubeconfig/path/to/kubeconfig-bootstrap-bootstrap-token-id<token-id>-bootstrap-token-secret<token-secret>-apiserver-address https://8.134.XX.XX:6443 --cluster-ca-path /path/to/ca.crt 如果集群版本低于1.14...
选择阿里云签发证书
阿里云提供的证书签发服务是指在云上签发各品牌数字证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点,并对证书进行统一生命周期管理,简化证书部署。前提条件 如果您需要使用SSL证书服务中的证书,您需要登录 SSL...
购买多年期SSL证书
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天。为了解决您每年例行申请SSL证书的问题,数字证书管理服务提供了SSL证书多年期的解决方案,即为一次购买或续费多张(2张或3张)有效期为1年且规格信息相同的SSL证书。在...
追加和更换域名
追加域名 为SSL证书追加自定义的域名,您相当于重新购买了一张新证书,需要支付一定的费用,目前支持付费追加自定义域名的证书类型包括OV证书和EV证书。购买证书计费说明,请参见 计费项详情。您在追加域名前,需满足以下条件:您是通过...
生成CA证书
使用Open SSL生成CA证书 执行以下命令,在/home 目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录用于存放CA签署过的数字证书。private目录用于存放CA...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
通配符域名证书都支持哪些域名?
如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。说明 如果您绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo....
RegisterCaCertificate-注册CA证书
BEGIN CERTIFICATE-MIIDuzCCAqdGVzdC5jbi1xaW5n*-END CERTIFICATE-VerificationContent string 是 待注册 CA 证书的验证证书的内容。和 CA 证书的注册码一起使用,用于验证用户拥有该 CA 证书的私钥。说明 示例中的 表示换行。BEGIN ...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
- 产品推荐
- 这些文档可能帮助您