UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
DescribeCACertificates-查询CA证书列表
查询CA证书列表。接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
设备证书管理
在设备证书列表上方的搜索框中输入设备证书SN序列号或CA证书SN序列号查询指定设备证书。输入设备证书SN序列号,查询结果为该SN序列号对应的唯一的设备证书。输入CA证书SN序列号,查询结果为该CA证书所签发的且已在服务端注册的所有设备证书...
传统型负载均衡CLB的审计事件
DescribeCACertificates 查询CA证书列表。DescribeDomainExtensionAttribute 查询已添加的扩展域名属性。DescribeDomainExtensions 查询已添加的扩展域名。DescribeHealthCheckDiagnoseResult 查询后端诊断结果。DescribeHealthStatus 查询...
客户端证书认证
ListCaCertificate:查询所有CA证书。GetCaCertificate:查询指定CA证书。GetRegisterCode:获取CA证书注册码。DeleteCaCertificate:删除CA证书。设备证书管理 ActiveDeviceCertificate:激活设备证书。InactivateDeviceCertificate:注销...
GetCaCertificate-获取CA证书详情
您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系云消息队列 MQTT 版技术支持,钉钉群号:...
CreateSubCACertificate-创建子CA证书
创建一个子CA证书。接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为...
CA证书管理
精确查询CA证书 在CA证书列表上方的输入框中,输入指定CA证书的SN序列号,然后单击 搜索。查询CA证书下的设备证书 在CA证书列表中,选择目标CA证书,在其 操作 列单击 设备证书。页面将自动跳转到 设备证书,且列表中展示目标CA证书所签发...
OCSP Stapling
OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书...
配置OCSP Stapling
OCSP Stapling功能可实现由 CDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
配置OCSP Stapling
OCSP Stapling功能可实现由 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
移动研发平台的审计事件
移动研发平台已与操作审计服务集成,您可以在操作审计中查询用户操作移动研发平台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
SSL/TLS功能配置
OCSP Stapling OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。HSTS 通过开启HSTS(HTTP Strict Transport Security)...
什么是HTTPS加速
加速SSL证书校验 配置OCSP Stapling CDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。相关问题 常见的HTTP攻击类型有哪些?站点只有登录才需要HTTPS吗?配置HTTPS时,需要配置...
配置HTTPS证书
配置OCSP Stapling CDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。相关问题 源站已经配置了HTTPS,CDN上还需要配置HTTPS吗?源站的HTTPS证书更新了,CDN上需要同步更新吗?相关...
DescribeCACertificateCount-查询已创建的CA证书的...
查询已创建的CA证书的数量。接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
DeleteDeviceCertificate-删除设备证书
356217374433*CaSn string 是 设备证书所属的 CA 证书的序列号,用于唯一标识一个 CA 证书。CA 证书用于验证设备证书的正确性。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response ...
应用接入常见问题
访问KMS实例 时出现unable to find valid certification path to requested target报错 可能原因一:下载CA证书时,未选择正确的KMS实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 实例管理 ...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
查询账号组的合规统计趋势
2023-06-27 示例 正常返回示例 JSON 格式 {"RequestId":"9EFA436B-FC6F-513B-9DB8-C96E6CEBE5E0","EvaluationResults":[{"AggregatorId":"ca-edd3626622af00b3*","NonCompliantResourceCnt":25,"TotalResourceCnt":153,...
GetAggregator-查询账号组详情
ca-88ea626622af0055*关于公共请求参数的详情,请参见 公共参数。返回参数 名称 类型 描述 示例值 object 无 RequestId string 请求 ID。733DD93C-2277-4905-AE0C-0BA95C04B8BC Aggregator object 账号组信息。AggregatorCreateTimestamp ...
签发自定义证书
物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中...
接入企业办公网
SASE 会自动为 SASE App下发CA证书和入网证书。关于 SASE 证书的具体信息,请参见 修改入网证书。Windows、Android设备会自动帮您安装证书,macOS、iOS设备需要您根据界面提示授权后安装证书。具体信息,请参见 安装并登录SASE App。前提...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
修改入网证书
通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
CreateServiceMesh-创建一个服务网格实例
false ExistingCaCert string 否 CA 证书(Base64 Encode 格式),该参数一般用于自建 Istio 迁移 ASM 的场景下,对应自建 Istio 集群的 istio-system 命名空间下名称为 istio-ca-secret 的 secret 的 ca-cert.pem 文件内容。ca cert内容,...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
ActiveDeviceCertificate-激活设备证书
356217374433*CaSn string 是 待激活设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 公共参数,每...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
概述
暂未支持客户端CA证书。第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS服务器证书及客户端CA证书。在创建证书前,请注意:如果一个证书要在多个地域使用,那么创建证书时需要选择多个地域。每个地域最...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 实例的部署模式为 经典 版(原本...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 Redis实例部署模式为 经典 版。...
使用ALB部署HTTPS业务(双向认证)
选择CA证书来源为 非阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二:准备客户端证书 上传的自签CA证书。选择TLS安全策略,然后单击 下一步。在 选择服务器组 配置向导,选择 服务器类型 及 服务器类型 下的后端服务器组RS,查看后端...
SAE是否支持HTTPS双向认证以及如何选择证书?
在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
GetDeviceCertificate-获取设备证书详情
356217374433*CaSn string 是 待查询设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 公共参数,每...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
购买及启用私有CA
以下是相关说明:启用方式 选择 创建CA证书 配置项 描述 启用方式 选择 创建CA证书。公用名(CN)该CA关联的组织机构的通用名称(或简称)。支持使用中文或者英文。示例:阿里云。组织部门(OU)该CA关联的组织部门的名称。支持使用中文或者...
设置SSL加密
为了提高访问宽表引擎的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到所需要的应用服务中。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。警告 开启和关闭 SSL...
管理NLB监听
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...
- 产品推荐
- 这些文档可能帮助您