区块链接入管理
客户端证书 客户端连接证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多>下载根证书(ca.crt)客户端私钥 客户端私钥文件。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多下载根证书(ca.crt)...
什么是蚂蚁链分布式身份服务 DIS
用户通过 DID 客户端代理(比如小程序)创建、管理自己的 DID。颁发方(Issuer):也称为发证方,是对数据进行认证的参与方。该参与方指为用户出具或签发 VC 可验证声明(一种数字证书)的机构或个人。验证方(Verifier):也称为应用方,...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
批量配置HTTPS证书
CDN 支持HTTPS安全加速服务,实现客户端与 CDN 节点间请求的加密传输。如果您是在数字证书管理服务(原SSL)购买的HTTPS证书,支持批量部署至 CDN 平台,以启用HTTPS安全加速服务。使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中...
HTTPS双向认证
2.证书准备 从上一章内容中,我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成...
基于系统自动生成的CSR签发单个客户端证书
基于系统自动生成的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的...
云产品部署
本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 支持在数字证书管理服务控制台部署SSL证书的阿里云产品为 Serverless应用引擎-网关路由、微服务引擎-云原生网关、API网关、全球加速GA、函数计算FC、对象存储OSS...
设置
办公安全平台SASE(Secure Access Service Edge)提供安全客户端,用于将企业办公终端上网流量引流到最近的阿里云 SASE 服务节点。未安装安全客户端的办公终端将无法受到零信任策略的管控。本文介绍如何设置账户信息、配置白名单、配置消息...
诊断VPN网关实例
如果系统检测到SSL客户端证书即将到期,建议删除当前SSL客户端证书,然后新建SSL客户端证书并安装在客户端中,以免SSL客户端证书到期影响您的使用。相关文档,请参见 创建和管理SSL客户端证书 和 配置客户端。费用诊断 欠费状态告警 检查...
IPsec服务端配置简介
关于IPsec服务端的相关操作文档,请参见:创建和管理VPN网关实例 创建和管理IPsec服务端 客户端配置 IPsec服务端和SSL服务端的区别是什么?对比项 IPsec服务端 SSL服务端 使用场景 提供端到站点的连接。提供端到站点的连接。客户端模式 仅...
DDoS原生防护和Web应用防火墙组合使用方案
【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如,X-Client-IP、X-Real-IP),则您需要选择该选项,并在 指定Header...
邮箱安全须知
阿里自有端使用安全 NO 方式 1)自有端登录二次验证 什么是多因子认证?2)关闭自有端使用权限 什么是自有端访问限制以及如何开启?3、关于密码安全使用 强烈建议保持密码强度。电子邮件是一类开放性产品,开放是指全球邮箱服务默认都支持...
概述
客户端:客户端机器会将训练完的模型以及用来建立安全连接的TLS证书进行加密,并将这些加密文件上传到阿里云SGX环境中。同时,客户端机器还将部署密钥提供服务,主要用来对阿里云vSGX实例进行认证,确保运行在云上的TensorFlow Serving推理...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
使用手机(iOS系统)自带的VPN软件建立远程连接
当手机客户端通过VPN连接访问云上VPC时,VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。说明 客户端网段不能与VPC内交换机网段冲突。本示例输入 10.0.0.0/16。预共享密钥:用于IPsec服务端与手机客户端之间的身份认证,建立...
使用OpenAPI
本文为您介绍使用数字证书管理服务OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍,请参见 OpenAPI。版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户...
SSH服务的相关介绍
客户端生成临时密钥对,服务端公钥校验及确认后,客户端会生成一对临时密钥用于客户端加密。该密钥对不会存储到文件,而是记录在内存中。每次连接都会重新生成临时密钥对。客户端发送公钥信息,客户端向服务端,发送前述生成的临时密钥对中...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
SAG APP介绍
智能接入网关SAG(Smart Access Gateway)APP是智能接入网关的软件客户端形态,您在电脑、手机等移动终端安装SAG APP客户端后,可一键连接企业内网。使用场景 企业员工在电脑、手机等移动终端安装SAG APP客户端后,可通过阿里云云连接网CCN...
Kerberos概述
背景信息 集群开启Kerberos认证之后:对客户端而言,在访问集群服务(如HDFS,YARN等)之前,必须先通过Kerberos认证,未经认证的客户端无法访问集群服务,只有经过认证的可信客户端才能访问集群服务、提交作业,有效防止恶意用户冒充客户...
API概览
客户端和服务端证书 API 标题 API概述 CreateCustomCertificate 颁发自定义证书 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统...
下载根证书和中间证书
如果业务用户通过Java等客户端访问您的Web业务,由于客户端没有内置根证书和中间证书,您可能需要在对应客户端或者系统默认信任库手动安装根证书和中间证书,保证客户端能够校验服务端的加密信息。例如,服务端安装了DigiCert OV型SSL证书...
HTTPS相关常见问题
您也可以登录阿里云 数字证书管理服务控制台 申请免费证书。免费证书等级为DV,每个加速域名可以申请一个免费证书,证书有效期为一年,到期后可以免费自动续签。设置好HTTPS证书后,该域名在CDN上的所有HTTPS请求数会收费。静态HTTPS请求数...
服务器证书管理
服务器证书用于客户端认证服务端,服务器证书需要由您自行购买或自行签发并托管至阿里云数字证书管理服务。本文为您介绍如何生成并使用服务器证书。服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA...相关文档 客户端证书认证 RegisterCaCertificate ActiveCaCertificate InactivateCaCertificate ListCaCertificate GetCaCertificate GetRegisterCode DeleteCaCertificate
使用VPN网关的SSL-VPN功能远程接入VPC后客户端连接VPN...
如果证书没有过期,请确认是否修改过客户端的配置文件或者服务端的配置(如开启或关闭双因子认证功能)。如果有修改过,请重新下载证书。请确保您指定的客户端网段所包含的IP地址个数是SSL-VPN连接数的4倍及以上,详细说明请参见 创建SSL...
透明接入
如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如X-Client-IP、X-Real-IP),则您需要选择 取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造,并在 指定Header字段 框中输入对应的...
管理SSL证书
关于SSL证书的更多信息,请参见 什么是数字证书管理服务。绑定SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>查看/关联证书。在VPN网关实例详情页面的 关联证书 页签,单击 绑定SSL证书。在 ...
配置AMQP服务端订阅
配置 AMQP服务端订阅 后,物联网平台会自动将设备消息转发到AMQP客户端,不需要在代码中订阅Topic,只要AMQP客户端在线就可以接收消息。不能通过 AMQP服务端订阅 向设备 下发消息,如果需要请调用 消息通信的API。使用场景 业务服务器接收...
CreateCustomCertificate-颁发自定义证书
使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。接口说明 默认从 CSR 中获取证书主体名称颁发证书。当指定了证书主体名称时,CSR 中的证书主体名称将失效,即使用指定的证书主体名称颁发证书。必须根据应用...
AMQP客户端接入说明
如果需要将设备消息转发至AMQP客户端进行消费,您需在业务服务器中使用AMQP SDK开启客户端连接物联网平台。AMQP客户端接入成功并在业务服务器运行,才能接收物联网平台的设备消息。本文介绍AMQP客户端接入物联网平台的方法。前提条件 已...
添加域名
如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如X-Client-IP、X-Real-IP),则您需要选择 取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造,并在 指定Header字段 框中输入对应的...
基于加密服务的SSL安全卸载
EVSM:在 EVSM软件包>管理工具>2-ECSM管理客户端软件>HsmManager_EVSM_1.x.x.xx.zip 中获取。GVSM:在 GVSM软件包>管理工具及用户手册>GVSM-CS管理工具-PKIManager_1.x.x.x_ALG-全算法版本.zip 中获取。TASSL引擎-支持调用EVSM或GVSM的...
混合云接入
步骤一:安装WAF客户端 WAF客户端介绍 混合云集群使用您的本地服务器部署WAF防护节点。在部署混合云集群前,您必须在规划为集群节点的本地服务器上安装WAF客户端vagent。vagent的主要用途包括:与阿里云WAF服务端通信,从云上拉取混合云WAF...
ALIYUN:ALB:Listener
XForwardedForClientCertFingerprintEnabled Boolean 否 是 是否通过X-Forwarded-Clientcert-fingerprint头字段获取访问负载均衡实例客户端证书的指纹取值。取值:true:通过。false(默认值):不通过。说明 仅HTTPS监听支持指定该参数。...
VerifyWithFusionAuthToken-融合认证获取认证结果
融合认证客户端发起认证时,由开发者服务器向阿里云发起本次调用,通过鉴权token换取的认证token发起本次调用。获取认证结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
概述
暂未支持客户端CA证书。第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS服务器证书及客户端CA证书。在创建证书前,请注意:如果一个证书要在多个地域使用,那么创建证书时需要选择多个地域。每个地域最...
配置KMS硬件密钥管理实例的密码机集群
运行成功后,将在certs文件夹中生成下列文件:certs/├─client.p12(PKCS12格式客户端证书,包含客户端证书以及私钥)├─client.pem(PEM格式客户端证书)├─rootca.key(CA私钥)├─rootca.pem(PEM格式CA证书)├─server.p12(PKCS...
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
客户端
客户端 您可以同时创建多个不同的客户端,每个客户端都可以有独立的配置,每一个请求都可以指定发送的客户端,如果不指定则使用默认客户端。客户端可以通过配置文件自动加载创建,也可以手动创建、管理。不同类型的客户端需要不同的凭证 ...
- 产品推荐
- 这些文档可能帮助您