账号如何设置国密U盾?
提交入口:https://smartservice.console.aliyun.com/service/create-ticket U盾常见错误码 序号 错误码 错误说明 1 0x21210001 证书解析错误 2 0x21220003 没有找到证书 3 0x21250001 安装签名证书失败 4 0x21250002 安装签名证书失败 5 0...
设备从自建平台平滑迁移至阿里云物联网平台
name req_extensions=req_ext x509_extensions=v3_req prompt=no[req_distinguished_name]commonName=Server[req_ext]subjectAltName=alt_names[v3_req]subjectAltName=alt_names[alt_names]DNS.1=*.mqtt.iothub.aliyuncs.com DNS.2 = *....
配置HTTPS证书
apiVersion:apps/v1 kind:Deployment metadata:name:httpbin namespace:default spec:replicas:1 selector:matchLabels:app:httpbin template:metadata:labels:app:httpbin version:v1 spec:containers:image:registry....
配置HTTPS证书
apiVersion:apps/v1 kind:Deployment metadata:name:httpbin namespace:default spec:replicas:1 selector:matchLabels:app:httpbin template:metadata:labels:app:httpbin version:v1 spec:containers:image:registry....
配置HTTPS证书
apiVersion:apps/v1 kind:Deployment metadata:name:httpbin namespace:default spec:replicas:1 selector:matchLabels:app:httpbin template:metadata:labels:app:httpbin version:v1 spec:containers:image:registry....
通过ALB Ingress部署HTTPS双向认证
这种认证机制不仅确保了服务端的安全,还...apiVersion:apps/v1 kind:Deployment metadata:name:coffee spec:replicas:2 selector:matchLabels:app:coffee template:metadata:labels:app:coffee spec:containers:name:coffee image:registry....
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
签发自定义证书
name req_extensions=req_ext x509_extensions=v3_req prompt=no[req_distinguished_name]commonName=Server[req_ext]subjectAltName=alt_names[v3_req]subjectAltName=alt_names[alt_names]DNS.1=*.mqtt.iothub.aliyuncs.com DNS.2 = *....
使用X.509证书认证
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
设备接入概述
一型一密 MQTT动态注册使用说明 设备认证 设备认证 设备认证 设备认证 设备认证 X.509证书认证 认证与连接 X.509证书 X.509证书 不支持 消息通信 认证与连接 MQTT协议通信 RRPC能力 广播通信 自定义MQTT Topic通信 RRPC能力 广播通信 基于...
证书管家概述
多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。
SetProductCertInfo
调用该接口设置产品的X.509证书信息。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为30。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
QueryProductCertInfo
调用该接口获取产品的X.509证书信息。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为30。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
通过ASM网关启用HTTPS安全服务
展开查看YAML apiVersion:v1 kind:Service metadata:name:myexampleapp labels:app:myexampleapp spec:ports:port:80 protocol:TCP selector:app:myexampleapp-apiVersion:apps/v1 kind:Deployment metadata:name:myexampleapp spec:...
通过ASM网关启用HTTPS安全服务
展开查看YAML apiVersion:v1 kind:Service metadata:name:myexampleapp labels:app:myexampleapp spec:ports:port:80 protocol:TCP selector:app:myexampleapp-apiVersion:apps/v1 kind:Deployment metadata:name:myexampleapp spec:...
通过ASM网关启用HTTPS安全服务
展开查看YAML apiVersion:v1 kind:Service metadata:name:myexampleapp labels:app:myexampleapp spec:ports:port:80 protocol:TCP selector:app:myexampleapp-apiVersion:apps/v1 kind:Deployment metadata:name:myexampleapp spec:...
通过ASM网关启用HTTPS安全服务
展开查看YAML apiVersion:v1 kind:Service metadata:name:myexampleapp labels:app:myexampleapp spec:ports:port:80 protocol:TCP selector:app:myexampleapp-apiVersion:apps/v1 kind:Deployment metadata:name:myexampleapp spec:...
配置自定义证书
RDS PostgreSQL在配置SSL链路加密时,不仅支持使用阿里云提供的云端证书,还支持使用自定义证书。本文介绍通过自定义证书配置SSL链路加密功能的具体操作。前提条件 实例版本为RDS PostgreSQL 10或以上的云盘版本。已安装OpenSSL工具。说明 ...
使用X.509证书认证接入示例
本文以Java代码为示例,介绍基于MQTT通信协议的设备,使用物联网平台颁发的X.509证书进行认证并接入物联网平台。使用限制 MQTT协议直连的设备仅在华东2(上海)地域的旧版公共实例下可使用X.509证书认证。本文示例为旧版公共实例下MQTT协议...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
QueryDeviceCert
调用该接口查询设备的X.509证书。使用说明 仅支持地域为华东2(上海),且认证方式为X.509证书的设备。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为10。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer...
非中国内地密码机
openssl req-new-x509-days 3652-key issuerCA.key-out issuerCA.crt 签署集群CSR证书,颁发的集群证书存储在cluster.crt文件中。说明 该步骤会使用到cluster.csr、issuerCA.key、issuerCA.crt文件。openssl x509-req-in cluster.csr-days ...
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...
在ASM网关配置TLS协议版本增强安全性
因此,一个增强网站安全性的最佳做法是禁用早期版本的TLS(v1.0和v1.1)并仅启用TLS v1.2及更高版本。同时,禁用TLS v1.2中的弱密码也非常重要。步骤一:准备网关使用的证书和私钥 以域名 aliyun.com 为例,为网关生成证书和私钥,并保存为...
在ASM网关配置TLS协议版本增强安全性
因此,一个增强网站安全性的最佳做法是禁用早期版本的TLS(v1.0和v1.1)并仅启用TLS v1.2及更高版本。同时,禁用TLS v1.2中的弱密码也非常重要。步骤一:准备网关使用的证书和私钥 以域名 aliyun.com 为例,为网关生成证书和私钥,并保存为...
概述
目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
使用ACME CA为ASM网关签发证书
ACME(Automatic Certificate Management Environment)是一种用于自动化处理X.509数字证书签发请求的协议。通过ACME协议,可以自动验证证书申请者的域名所有权,然后为其签发证书。Let's Encrypt是一个非营利性的公共CA(证书颁发机构),...
mPaaS 插件发布说明
新增 功能 更新 功能 修复 功能 移除 功能 开发环境 插件 最新版本 iOS mPaaS Xcode Extension 插件 V1.1.3(2020-03-20)Xcode mPaaS 插件(停止维护)V5.0.7(2019-10-17)CocoaPods mPaaS 插件(正式版)V0.9.5.0.0.4(2020-02-25)CocoaPods ...
单个全球加速实例加速访问多个HTTPS域名
当前该公司Web服务器的服务信息以及该公司使用全球加速服务后对客户端访问请求的转发规划如下:配置规划 访问域名1 xxx test.cloud 访问域名2 xxx test.fun 监听协议 HTTPS 监听端口 443 对应证书 默认证书A 扩展证书B 对应转发策略 默认...
ProtoBuf数据解析示例
本文介绍通过数据解析任务解析并存储设备上报的ProtoBuf格式数据的完整流程。前提条件 已创建产品和设备,获取设备证书(ProductKey、DeviceName和DeviceSecret)。具体操作,请参见 创建产品 和 单个创建设备。已完成开发环境安装与配置。...
SAML2.0对接
证书(Certificate),用于数据加签或者加密,可以配置不同的证书,用于加签和加*密,SAML使用自签的x509证书 BuyApp,三方购买的应用,与阿里云iot域名不同 isv_oc,三方的运营平台,与阿里云iot域名不同 ISV_AuthServer:三方认证服务器 ...
基本概念
您创建认证方式为X.509证书的设备后,物联网平台为设备颁发对应的X.509证书,证书信息包括:X.509数字证书(Certificate)、X.509证书ID(CertSN)和X.509证书密钥(PrivateKey)。Topic Topic是UTF-8字符串,是发布(Pub)/订阅(Sub)...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
创建云网关产品(GB/T 32960)
如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...
MQTT协议云网关概述
设备X.509认证 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_...
配置客户端CA证书
openssl x509-req-in client.csr-text-days 365-CA ca1.crt-CAkey ca1.key-CAcreateserial-out client.crt 完成以上配置后,执行 ls 命令,查看已生成的文件:#ls ca1.crt ca1.key ca1.srl client.crt client.csr client.key 关键文件解释...
通过ASM网关配置基于mTLS的gRPC服务
展开查看YAML apiVersion:apps/v1 kind:Deployment metadata:name:istio-grpc-server-v1 labels:app:istio-grpc-server version:v1 spec:replicas:1 selector:matchLabels:app:istio-grpc-server version:v1 template:metadata:labels:app:...
- 产品推荐
- 这些文档可能帮助您