概述
集成方式 支付宝小程序:支付宝小程序是一种全新的开放模式,运行在支付宝客户端,是手机应用嵌入支付宝客户端的一种方法。钉钉小程序:钉钉小程序是一种全新的开发模式,并支持iOS、安卓等多端部署。其他集成方式:移动应用集成到微信公众...
ALIYUN:VPC:SslVpnClientCert
ALIYUN:VPC:SslVpnClientCert类型用于调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。语法 {"Type":"ALIYUN:VPC:SslVpnClientCert","Properties":{"Name":String,"SslVpnServerId":String } } 属性 属性名称 类型 必须 允许更新 ...
API概览
CreateWHClientCertificate 申请证书仓库中客户端证书 一般用户证书仓库中,申请签发单个客户端证书。RevokeWHClientCertificate 吊销证书仓库中客户端证书 一般用于吊销证书仓库中客户端证书。CSR管理 API 标题 API概述 ListCsr 查询CSR...
RevokeWHClientCertificate-吊销证书仓库中客户端证书
一般用于吊销证书仓库中客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
CreateSslVpnClientCert-创建SSL-VPN客户端证书
调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。接口说明 创建 SSL-VPN 客户端证书前,请确保 VPN 网关实例下已经创建了 SSL-VPN 服务端。具体操作,请参见 CreateSslVpnServer。调试 您可以在OpenAPI Explorer中直接运行该接口,...
CreateSslVpnClientCert-创建SSL-VPN客户端证书
调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。接口说明 创建 SSL-VPN 客户端证书前,请确保 VPN 网关实例下已经创建了 SSL-VPN 服务端。具体操作,请参见 CreateSslVpnServer。调试 您可以在OpenAPI Explorer中直接运行该接口,...
通过LDAP认证建立SSL-VPN连接
在 创建SSL客户端证书 面板,根据以下信息配置SSL客户端证书,然后单击 确定。名称:输入SSL客户端证书的名称。长度为2~128个字符,以英文大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。SSL服务端:选择刚刚创建的SSL服务...
安装客户端
下载和安装客户端有以下两种方式:您需要自己下载独立的客户端,即下载支持Windows 7 SP1及以上版本的32位和64位操作系统的客户端时,请单击 Windows客户端,选择独立安装版本。管理员通过组策略对象GPO(Group Policy Object)分发的方式...
HTTP头字段
字段格式:X-Forwarded-Port:<port>HTTP HTTPS QUIC X-Forwarded-Clientcert-subjectdn 在您创建监听时,可以通过开启 X-Forwarded-Clientcert-subjectdn 头字段获取访问负载均衡实例客户端证书的所有者信息。开启该头字段后,您需输入...
管理私有证书
背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务端证书和客户端证书)。只有在服务端和客户端分别安装私有证书后,才可以在服务端和客户端之间建立可信通信。首次配置流程 首次配置私有证书时,您需要按照下表...
常见错误码
STATE_PORT_TLS_INVALID_CLIENT_CERT-0x0F15 TLS设备端证书配置错误,请检查客户端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_KEY-0x0F16 TLS客户端密钥配置错误,请检查客户端密钥是否正确。STATE_PORT_TLS_DNS_FAILED-0x0F17 TLS域名...
挂载访问概述
客户端说明 CPFS支持通过CPFS-POSIX客户端或CPFS-NFS客户端两种方式挂载访问文件系统,同时支持通过CPFS-POSIX客户端和CPFS-NFS客户端互相访问。例如,通过CPFS-POSIX客户端创建的文件,修改的内容通过CPFS-NFS客户端可见,反之亦然。CPFS-...
FTP客户端使用说明
FTP注意事项 根据FTP客户端是否有公网IP、是否安装防火墙以及连接的云虚拟主机的搭建方式,您需要注意以下事项:如果您的FTP客户端没有公网IP,只能使用PASV方式才可以连接云虚拟主机。如果您的FTP客户端有公网IP,且安装了防火墙。当使用...
启用 TLS 通信加密
false false tls.server.need.client.auth 服务端是否请求客户端证书。optional optional tls.server.keyPath 服务端私钥文件路径。home/admin/store/ca/server.pem-tls.server.keyPassword 服务端私钥文件访问密码。123456-tls.server....
GetCAInstanceStatus-查询CA实例的状态信息
cas-member-0hmi*Identifier string 否 要查询的客户端证书或服务端证书的唯一识别码。说明 您可以调用 ListClientCertificate 查询所有客户端证书和服务端证书的唯一识别码。160ae6bb538d538c70c01f81dcf2*返回参数 名称 类型 描述 示例值...
ALIYUN:ALB:Listener
XForwardedForClientCertFingerprintEnabled Boolean 否 是 是否通过X-Forwarded-Clientcert-fingerprint头字段获取访问负载均衡实例客户端证书的指纹取值。取值:true:通过。false(默认值):不通过。说明 仅HTTPS监听支持指定该参数。...
SSL证书算法升级说明
重要 仅在 云消息队列 Kafka 版 的实例配置信息页面修改SSL证书算法位数,将会导致客户端无法使用,升级前请按照操作步骤下载新版证书,修改客户端证书配置后重启。若您的实例为V3系列Serverless实例,当开启公网时,使用的SSL证书算法位数...
常见错误码
STATE_PORT_TLS_INVALID_CLIENT_CERT TLS设备端证书配置错误,请检查客户端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_KEY TLS客户端密钥配置错误,请检查客户端密钥是否正确。STATE_PORT_TLS_DNS_FAILED TLS域名解析失败,请检查域名或...
ListRevokeCertificate-查询吊销证书列表
查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...
ClientAuth-客户端SDK鉴权
客户端 SDK 通过证书可获得 dsdsf1 License string 是 客户端证书 FqTyXFrIqbIGnb_oqIvszv1wffODnpCDNDvOc6xNXbAhak1AwsfrCo2cSrPFAhHEitOb9VEG DeviceId string 是 设备 Id xxxxxx DeviceType string 是 设备类型 largeScreen DeviceInfo ...
DescribeSslVpnClients-查询SSL-VPN连接的客户端的...
1670985008000 CommonName string 客户端与阿里云建立 SSL-VPN 连接时,使用的 SSL 客户端证书。说明 如果客户端使用双因子认证功能与阿里云建立 SSL-VPN 连接,则当前参数的返回值为客户端的用户名。CN=vsc-gw8gkh6gtilf1whgc*Ip string ...
DescribeSslVpnClients-查询SSL-VPN连接的客户端的...
1670985008000 CommonName string 客户端与阿里云建立 SSL-VPN 连接时,使用的 SSL 客户端证书。说明 如果客户端使用双因子认证功能与阿里云建立 SSL-VPN 连接,则当前参数的返回值为客户端的用户名。CN=vsc-gw8gkh6gtilf1whgc*Ip string ...
设备证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入...相关文档 客户端证书认证 ActiveDeviceCertificate InactivateDeviceCertificate ListDeviceCertificate ListDeviceCertificateByCaSn GetDeviceCertificate DeleteDeviceCertificate
管理服务流量规则
双向 TLS(mTLS):会携带指定的客户端证书与服务端进行连接,服务端如果开启双向TLS会对Client证书进行校验。证书ID 仅当TLS模式使用 双向 TLS(mTLS)时,需使用客户端证书ID。CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证...
管理服务流量规则
双向 TLS(mTLS):会携带指定的客户端证书与服务端进行连接,服务端如果开启双向TLS会对Client证书进行校验。证书ID 仅当TLS模式使用 双向 TLS(mTLS)时,需使用客户端证书ID。CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证...
DeleteSslVpnServer-删除SSL-VPN服务端
调用DeleteSslVpnServer接口删除SSL-VPN服务端,删除SSL-VPN服务端后系统会自动删除SSL-VPN服务端关联的所有SSL客户端证书,安装了这些SSL客户端证书的客户端将会自动断开SSL-VPN连接。接口说明 DeleteSslVpnServer 接口属于异步接口,即...
DeleteSslVpnServer-删除SSL-VPN服务端
调用DeleteSslVpnServer接口删除SSL-VPN服务端,删除SSL-VPN服务端后系统会自动删除SSL-VPN服务端关联的所有SSL客户端证书,安装了这些SSL客户端证书的客户端将会自动断开SSL-VPN连接。接口说明 DeleteSslVpnServer 接口属于异步接口,即...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA ...
CPFS-NFS客户端挂载文件系统(推荐)
CPFS-POSIX客户端与CPFS-NFS客户端有什么区别?如何清理已卸载ECS实例的残留配置信息?挂载CPFS文件系统时,返回“[FATAL]B:Could not connect to B via ssh”错误该如何处理?相关文档 CPFS数据流动 数据监控 访问控制 卸载文件系统
快速入门
客户端保护口令:您在生成客户端证书 client.p12 时设置的保护口令。如果是使用证书文件生成工具(hsm_certificate_generate)生成,默认为12345678。客户端证书:PKCS12格式证书。单击 选择文件,选择 为密码机实例创建双向TLS认证 中生成...
区块链接入管理
客户端证书 客户端连接证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多>下载根证书(ca.crt)客户端私钥 客户端私钥文件。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多下载根证书(ca.crt)...
使用限制
无法调整 SSL-VPN限制 资源 默认限制 提升配额 一个阿里云账号支持创建的SSL客户端证书的数量 50个 您可以通过以下任意一种方式自助提升配额:前往 配额管理页面 提升配额。具体操作,请参见 提升配额。前往 配额中心 提升配额。具体操作,...
备份本地NAS文件
备份客户端组选择 新建客户端组,然后自定义 客户端组名称,并选中添加到客户端组的客户端。说明 若您希望备份时能够节省费用不走公网,您可以在 客户端设置 中,将 数据网络 由 公网 设置为 VPC。如果您还未安装客户端,请参见 下载并激活...
云产品部署
部署客户端证书的具体操作,请参见 配置全链路HTTPS访问实现加密通信。如果负载均衡中已经部署过证书,则只有当待部署证书的绑定域名等于或包含已部署证书的绑定域名时,才支持通过SSL证书服务部署证书到负载均衡(替换已部署证书)。例如...
开发多端小程序教程
您也可以单击扫码预览,然后使用支付宝客户端扫描二维码预览小程序。步骤四:上传小程序 小程序调试完成后,您可以直接单击 上传 将开发好的小程序上传至开放平台。使用咨询 如果在跨端开发中遇到任何问题,您可以通过搜索钉钉群(支付宝...
自主排查SSL-VPN连接问题
修改SSL服务端的配置后,请删除现有的SSL客户端证书及所有配置,然后重新下载SSL客户端证书并安装到客户端。时间不同步 SSL校验不通过或者是客户端的时间与服务器的时间相差太大 OpenSSL:error:1416F086:SSL routines:tls_process_server_...
概述
暂未支持客户端CA证书。第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS服务器证书及客户端CA证书。在创建证书前,请注意:如果一个证书要在多个地域使用,那么创建证书时需要选择多个地域。每个地域最...
客户端首次接入云消息队列 Kafka 版时出现异常的排查...
详细信息 客户端首次接入云消息队列 Kafka 版时如果出现异常,您可以通过以下三个方面进行排查:网络连通问题:通常有如下几种情况可能会导致网络不通,客户端无法连接云消息队列 Kafka 版的服务端。ECS实例(客户端)与云消息队列 Kafka ...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
- 产品推荐
- 这些文档可能帮助您