Verify-证书仓库签名验签
PCA 证书为对应私有证书的 Identifier 字段 5870821-cn-hangzhou SigningAlgorithm string 是 签名算法。取值:SHA256withRSA SHA256withRSA/PSS SHA256withECDSA SM3withSM2 SHA256withRSA MessageType string 是 消息类型。取值:RAW...
启用 TLS 通信加密
重要 NameServer、Broker、Client 的认证证书 CA 要保持一致。配置 NameServer 准备工作。确认 NameServer 是否安装 OpenSSL。推荐安装,可使用 openssl version 命令查看。生成证书。以 OpenSSL 方式为例生成证书,步骤如下:说明 执行...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
SAE是否支持HTTPS双向认证以及如何选择证书?
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。...在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
DescribeCACertificateCount-查询已创建的CA证书的...
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
配置客户端CA证书
openssl ca-revoke client.crt-cert ca1.crt-keyfile ca1.key 说明 该命令需要使用到自签名证书(ca1.crt)及自签名证书私钥(ca1.key),请参见 步骤一:获取客户端证书。生成证书吊销文件(client.crl)。openssl ca-gencrl-out client....
开启证书托管后,我需要做什么?
OV、EV证书 CA中心在收到数字证书管理服务自动发送的新证书申请后,开始证书资质的验证。只有验证通过后,CA中心才会为您签发新证书。不同CA中心的要求有区别,验证所需时间不完全相同。OV、EV证书一般会在3~7个工作日内完成审核和签发。您...
如何给CDN加速域名配置HTTPS中级证书
在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置:CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...
API概览
ListDeviceCertificateByCaSn 查询CA证书下设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证...
CreateSubCACertificate-创建子CA证书
创建一个子CA证书。接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为...
设备证书管理
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
InactivateCaCertificate-注销CA证书
若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 InactivateCaCertificate 接口。...
DeleteCaCertificate-删除CA证书
使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...
提交证书申请
OV、EV证书 CA中心将在收到您的证书申请后,开始证书资质的验证。只有验证通过后,CA中心才会为您签发证书。不同CA中心的要求有区别,验证所需时间不完全相同。成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:域名验证:CA...
ActiveCaCertificate-激活CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...
配置办公网准入
设置如下信息:实例地址(IP/域名)实例端口 配置CA证书 单击 编辑,参考下表配置CA证书,然后单击 更新。重新配置CA会导致已签发的CA证书和入网证书失效。配置项 说明 证书组织名称 设置CA证书的组织名称,默认组织名称为 SASE。CA证书...
查询证书匹配的域名列表
CertCaIsLegacy String yes 证书CA废弃状态。取值:yes:已废弃。no:正常,未废弃。DomainNames String*.example.com,aliyundoc.com 证书匹配的域名(DNS字段),多个用半角逗号(,)分隔。CertExpired String yes 证书过期状态。取值:...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 实例的部署模式为 经典 版(原本...
使用CLB部署HTTPS业务(双向认证)
openssl req-new-out root.csr-key root.key 后续参数请自行填写,示例如下:说明 注意CA证书Common Name需要保证唯一性,不要与服务端证书或者客户端证书的Common Name相同。Country Name(2 letter code)[XX]:cn State or Province Name ...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 Redis实例部署模式为 经典 版。...
GetRegisterCode-获取CA证书注册码
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
基于系统自动生成的CSR签发单个服务端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
上传非阿里云签发证书
公钥证书 复制服务器或者CA证书内容,公钥证书包含证书的公钥和签名等信息。CLB使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。单击 查看样例 查看正确的证书样式。详情...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
基于系统自动生成的CSR签发单个客户端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
基于自定义的CSR签发单个服务端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
DescribeCdnDomainByCertificate-查询域名-按证书
Nov 29 00:00:00 2016 GMT CertCaIsLegacy string 证书 CA 废弃状态。取值:yes:已废弃。no:正常,未废弃。yes CertSubjectCommonName string 证书所有者名称。owner CertType string 证书类型,取值:RSA、DSA、ECDSA。RSA DomainNames ...
DescribeDcdnDomainByCertificate-查询域名-按证书
Nov 29 00:00:00 2016 GMT CertCaIsLegacy string 证书 CA 废弃状态。取值:yes:已废弃。no:正常,未废弃。yes CertSubjectCommonName string 证书所有者名称。example.aliyundoc.com CertType string 证书类型。支持 RSA、DSA、ECDSA 三...
基于自定义的CSR签发单个客户端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
GetCaCertificate-获取CA证书详情
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊...
ListClientCertificate-查询证书列表
Hangzhou State string 签发该证书的子CA证书关联的组织机构所在省份、直辖市或自治区的名称。Zhejiang CountryCode string 签发该证书的子CA证书关联的组织机构所在国家的代码。关于不同国家代码的含义,请参见 管理公司信息 中的 国际...
SSL连接RDS PostgreSQL数据库
cp client.crt client.key ca1.crt/var/lib/pgsql/.postgresql/说明 本示例中,客户端证书(client.crt)、客户端证书私钥(client.key)和数据库CA证书(ca1.crt)的文件路径请根据实际情况配置。本示例以配置自定义证书为例,除自定义...
API概览
证书 API 标题 API概述 DeleteCACertificate 删除CA证书 删除CA证书。DeleteServerCertificate 删除服务器证书 删除服务器证书。SetCACertificateName 设置CA证书名称 设置CA证书名称。SetServerCertificateName 设置服务器证书名称 设置...
ListCaCertificate-查询CA证书列表
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系微消息队列...
如何接收webhook消息
这篇文档介绍了如何使用自建的...4.2 启用CA证书,将您的pem格式的证书内容粘贴到CA证书配置中。说明 1,搭建Webhook Server推荐使用Apache、Nginx、Tomcat等Web服务器工具/套件。2,您的webhook地址必须使用HTTPS协议,才能启用CA证书。
ListRevokeCertificate-查询吊销证书列表
Hangzhou State string 签发该证书的子CA证书关联的组织机构所在省份、直辖市或自治区的名称。Zhejiang CountryCode string 签发该证书的子CA证书关联的组织机构所在国家的代码。关于不同国家代码的含义,请参见 管理公司信息 中的 国际...
UploadCACertificate-上传CA证书
上传CA证书。接口说明 一次只能上传一份 CA 证书内容。添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
- 产品推荐
- 这些文档可能帮助您