RevokeWHClientCertificate-吊销证书仓库中客户端证书
一般用于吊销证书仓库中客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
诊断VPN网关实例
如果系统检测到SSL客户端证书即将到期,建议删除当前SSL客户端证书,然后新建SSL客户端证书并安装在客户端中,以免SSL客户端证书到期影响您的使用。相关文档,请参见 创建和管理SSL客户端证书 和 配置客户端。费用诊断 欠费状态告警 检查...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
服务器证书管理
服务器证书用于客户端认证服务端,服务器证书需要由您自行购买或自行签发并托管至阿里云数字证书管理服务。本文为您介绍如何生成并使用服务器证书。服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件...
如何重新激活文件客户端
使用本地服务器文件(旧版文件)功能时,需要安装客户端。若激活文件客户端失败,客户端在控制台显示为待激活状态。您可以按照以下方式重新激活客户端。方式一:在控制台重新激活客户端 登录 云备份Cloud Backup控制台。在左侧导航栏,选择...
CreateCustomCertificate-颁发自定义证书
以下是常见应用场景的应用示例:服务端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:serverAuth 客户端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:clientAuth mTLS 双向认证证书 密钥...
SSL证书算法升级说明
重要 仅在 云消息队列 Kafka 版 的实例配置信息页面修改SSL证书算法位数,将会导致客户端无法使用,升级前请按照操作步骤下载新版证书,修改客户端证书配置后重启。若您的实例为V3系列Serverless实例,当开启公网时,使用的SSL证书算法位数...
CLB七层监听FAQ
在客户端中添加对应证书。HTTPS监听使用什么端口?HTTPS监听对端口无特殊要求,建议您使用443端口。负载均衡支持哪些类型的证书?支持上传PEM格式的服务器证书和CA证书。服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容。负载...
OCSP Stapling
OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书...
如何实现OAuth登录
OAuth基础原理 OAuth主要分为三个角色:客户端、授权服务器、资源服务器。角色 说明 客户端(Client)需要访问资源的应用程序,如低代码平台魔笔。授权服务器(Authorization Server)管理用户身份验证和授权,并向客户端发放访问令牌。...
MQTT客户端上下线事件数据流出
更多信息,请参见 客户端证书认证。示例如下:clientId:GID_XXX@YYYYY time:1212121212 eventType:connect/disconnect/tcpclean channelId:2b9b1281046046faafe5e0b458e4XXXX clientIp:192.168.XX.XX:133XX certificateChainSn:1254685....
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
终端访问控制系统FAQ
登录CloudUEM客户端后,使用证书连接公司内网失败怎么办?有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?无线网络不支持通过Mac白名单的方式入网,企业管理员可以为通过为无线...
通过CLB四层监听获取客户端真实IP
传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...
PostgreSQL数据源
否 无 fetchSize 该配置项定义了插件和数据库服务器端每次批量数据获取条数,该值决定了数据集成和服务器端的网络交互次数,能够较大地提升数据抽取性能。说明 fetchSize 值过大(>2048)可能造成数据同步进程OOM。否 512 PostgreSQL ...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
常见问题
确认查询接口的 CertifyId 已经完成认证,客户端(App(SDK)或H5)已经收到刷脸成功1001或刷脸失败2006的回调通知。说明 若认证过程中异常退出、用户放弃认证、客户端未进行认证,查询接口均无法获取到认证资料信息。您可以通过设置异步...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
管理证书
准备客户端证书。您已在证书中心购买并启用子CA证书,且私有子CA的证书剩余数量不为0;或已上传自签名根CA或自签名子根CA证书至证书中心。具体操作,请参见 购买及启用私有CA 和 上传三方私有证书。添加证书 登录 网络型负载均衡NLB控制台...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
配置客户端IP透传协议
通过配置客户端IP透传协议,可将客户端IP传递给源站,以便对IP地址进行更好地收集与分析,帮助您处理业务需求。本文为您介绍如何设置客户端IP透传协议。背景信息 将客户端IP地址传递给源站,目前支持TOA和Proxy Protocol两种方式。TOA:...
视频直播无法使用HTTPS访问资源
说明 视频直播只支持Nginx能读取的证书,即PEM格式的证书,请检查证书格式是否正确。登录 SSL证书管理控制台。找到域名对应的HTTPS证书,并下载Nginx类型的证书(包含PEM和KEY)。登录 视频直播控制台,打开相应域名的HTTPS配置,检查证书...
微信小程序访问CDN证书校验失败
分析该客户端发起请求到服务器端,与服务器端交换证书报Certificate Unknown后抛出Reset,并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。客户端与服务器端交换证书后报错并发送RST包。客户端携带的SNI信息。查看CDN节点...
DeleteCaCertificate-删除CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用...
配置OCSP Stapling
OCSP Stapling功能可实现由 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
DDoS原生防护和Web应用防火墙组合使用方案
【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如,X-Client-IP、X-Real-IP),则您需要选择该选项,并在 指定Header...
使用NAS动态存储卷
关于NAS并发写入的一些限制条件,请参见 如何避免多进程或多客户端并发写同一日志文件可能出现的异常?和 如何解决向NFS文件系统中写入数据延迟问题?在使用极速NAS文件系统时,配置动态存储卷StorageClass中的 path 需要以/share 为父目录...
使用NAS动态存储卷
关于NAS并发写入的一些限制条件,请参见 如何避免多进程或多客户端并发写同一日志文件可能出现的异常?和 如何解决向NFS文件系统中写入数据延迟问题?在使用极速NAS文件系统时,配置动态存储卷StorageClass中的 path 需要以/share 为父目录...
使用NLB挂载跨地域VPC内的服务器
场景示例 某企业在阿里云西南1(成都)地域创建了专有网络VPC1,在VPC1中创建了一个NLB实例,并在VPC1内创建了云服务器ECS1作为客户端测试验证跨地域负载均衡访问。同时在华东2(上海)创建了专有网络VPC2并在VPC2中创建了云服务器ECS2实例...
HTTPS双向认证
为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端证书来发送请求,看服务器端是否都能识别。4.1生成自签名根证书(1)创建根证书私钥:openssl genrsa-out root.key 1024(2)...
添加域名
【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如,X-Client-IP、X-Real-IP),则您需要选择该选项,并在 指定Header...
获取和安装客户端
若需要借助本地电脑连接无影云服务(无影云电脑、无影云盘 和无影云应用),您可以按照本文说明下载并安装 Windows客户端 或 macOS客户端 来连接无影云服务。获取客户端 请根据您本地设备类型、操作系统下载对应客户端。下载地址:客户端...
员工如何开启和使用三方客户端安全密码?
如果你需要使用三方客户端,我们也为你提供了开启或关闭禁止使用三方客户端的功能。同时,为了更好地保护你的账号安全,我们建议你开启三方客户端的安全密码功能:域管如何开启三方客户端安全密码?一、什么是三方客户端安全密码?为增强...
排查和处理文件备份客户端状态异常
检查 文件 备份客户端运行状态 Windows系统 当前支持的Windows版本备份客户端存在新版和旧版之分,新版和旧版的区别如下:新版文件备份客户端服务名称为:Alibaba Cloud Hybrid Backup Service 旧版文件备份客户端服务名称为:Aliyun ...
配置和使用客户端
登录客户端后,可在客户端执行相关操作。本文为您介绍 Android客户端 和 iOS客户端 的使用和配置方法。配置客户端 Android客户端 和 iOS客户端 支持的常用功能略有差异,且同一客户端不同版本支持的常用操作也略有差异。下文以 iOS客户端 V...
Redis Clients
云数据库Redis版 与原生Redis完全兼容,您可以根据自身应用特点选用任何兼容Redis协议的客户端,同时,云数据库Redis还提供了基于Jedis开发的Redis企业版专用客户端(TairJedis),支持数据结构模块集成能力。Redis 云数据库Redis版 与原生...
- 产品推荐
- 这些文档可能帮助您