通过ALB Ingress部署HTTPS双向认证
ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书至证书中心并在Albconfig中使用。执行以下命令,创建根CA证书私钥。openssl genrsa-out ca.key 4096 执行以下命令,创建根CA证书请求...
CLB证书FAQ
创建证书时出现“参数非法”报错 创建证书时出现“参数ServerCertificate的格式不正确,请修改格式后重试”报错 创建证书时出现“证书内容缺少证书链”报错 输入私钥后出现“私钥内容格式不正确”报错 输入公钥后出现“证书内容格式不正确...
专属KMS Java SDK
Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...
专属KMS Java SDK
Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...
RDS实例使用SSL证书
应用场景 为了提高链路安全性,建议您为RDS实例设置SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务,提升通信数据的安全性和完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
传统型负载均衡CLB的审计事件
DeleteCACertificate 删除CA证书。DeleteDomainExtension 删除扩展域名。DeleteLoadBalancer 删除后付费的负载均衡实例。DeleteLoadBalancerListener 删除监听。DeleteMasterSlaveServerGroup 删除指定的主备服务器组。...
专属KMS Python SDK
将CA证书路径设定为 RuntimeOptions 的verify字段,示例代码如下:#-*-coding:utf-8-*-from openapi_util.models import RuntimeOptions runtime_options=RuntimeOptions()#忽略SSL验证#runtime_options.ignore_ssl=True#ca证书路径 ...
专属KMS Python SDK
具体配置如下:将CA证书路径设定为 RuntimeOptions 的verify字段,示例代码如下:#-*-coding:utf-8-*-from openapi_util.models import RuntimeOptions runtime_options=RuntimeOptions()#忽略SSL验证#runtime_options.ignore_ssl=True#ca...
产品优势
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
签发自定义证书
物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中...
HTTPS配置
client=AcsClient(region_id='<region_id>',#地域ID verify=False#忽略对 SSL 证书的验证)指定CA证书文件 from aliyunsdkcore.client import AcsClient#使用默认凭证提供链初始化client,详细信息请参见V1.0 Python SDK客户端与凭证章节。...
KMS实例SDK for Java
Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...
功能发布记录
新增 客户端证书认证 证书管理概述 CA证书管理 设备证书管理 云端API概览 2022-04-22 功能名称 功能描述 功能类型 相关文档 按量付费实例停售 不再支持开通新的按量付费实例,已有的按量付费实例可继续使用,并按照按量付费方式计费。...
证书托管
您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见 绑定CDN加速域名的证书托管步骤。如果您绑定了自定义域名,但未开启CDN加速...
KMS实例SDK for Python
代码示例如下:#-*-coding:utf-8-*-from openapi_util.models import RuntimeOptions runtime_options=RuntimeOptions()#ca证书路径 runtime_options.verify="<your-ca-certificate-file-path>"使用已初始化的Client调用KMS实例API 初始化...
初始化
通过ca_path设置CA证书的根路径,当verify_ssl为1时有效,默认值为空。通过ca_file设置CA证书的路径,当verify_ssl为1时有效,默认值为空。开启SSL证书校验,并设置CA证书路径。options->ctl->options->verify_ssl=1;options->ctl->options...
区块链接入管理
CA根证书 CA根证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多>下载根证书(trustCa)CA根证书密码 CA根证书密码,固定值"mychain。客户端证书 客户端连接证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>...
如何选择证书类型、证书品牌、域名类型?
本文介绍如何选择证书类型、证书品牌以及域名类型。如何选择证书类型?如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型...
专属KMS Go SDK
说明 CA证书下载后文件名默认为PrivateKmsCA_kst-*.pem,应用身份凭证文件下载后文件名默认为ClientKey_*.json。已经获取专属KMS实例VPC地址,并确保可以通过以下方式访问专属KMS实例VPC地址:在激活密码机实例集群时设置的VPC中访问专属...
专属KMS Go SDK
前提条件 您已经启用专属KMS基础版实例,为实例创建密钥及应用接入点,并保存了Client Key及CA证书。具体操作,请参见 快速入门。说明 CA证书下载后文件名默认为PrivateKmsCA_kst-*.pem,应用身份凭证文件下载后文件名默认为ClientKey_*....
配置HTTP或HTTPS监听
背景信息 配置HTTP或HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到SSL证书服务。SSL证书服务更多信息,请参见 SSL证书。操作步骤 登录 ENS控制台。在 边缘负载均衡实例 管理页面,找到...
在ASM网关的CLB侧创建HTTPS监听
配置HTTPS监听时,您可以直接使用SSL证书服务中的证书,也可以上传第三方签发的服务器证书和CA证书。步骤二:创建HTTPS类型的监听 ASM提供了自定义入口网关服务的功能,便于您通过YAML配置的方式定义相关功能参数。具体操作,请参见 使用...
在ASM网关的CLB侧创建HTTPS监听
配置HTTPS监听时,您可以直接使用SSL证书服务中的证书,也可以上传第三方签发的服务器证书和CA证书。步骤二:创建HTTPS类型的监听 ASM提供了自定义入口网关服务的功能,便于您通过YAML配置的方式定义相关功能参数。具体操作,请参见 使用...
KMS实例SDK for Go
Password:tea.String("<your client key password>"),} client,err:=dedicatedkmssdk.NewClient(config)通过配置运行时参数(RuntimeOptions)设置KMS实例的CA证书。重要 为保障生产环境通信安全,建议您保持开启验证SSL/TLS证书有效性。如您...
DeleteDeviceCertificate-删除设备证书
356217374433*CaSn string 是 设备证书所属的 CA 证书的序列号,用于唯一标识一个 CA 证书。CA 证书用于验证设备证书的正确性。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response ...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
GetUserCertificateDetail-获取证书详情
本接口一般用于获取证书详情。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
Verify-证书仓库签名验签
本接口一般用于证书仓库中PCA证书的签名校验。接口说明 本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。QPS 限制 本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流...
Decrypt-证书仓库中证书解密
本接口一般用于证书仓库中证书解密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
DeletePCACert-删除证书仓库中上传的pca证书
本接口一般用于删除证书仓库中PCA证书。接口说明 本接口一般用于删除证书仓库中 PCA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer...
UploadPCACert-上传证书仓库pca证书
本接口一般用于在证书仓库中上传PCA证书。接口说明 本接口一般用于在证书仓库中上传 PCA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
Encrypt-证书仓库中证书加密
本接口一般用于证书仓库中证书加密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
DeleteUserCertificate-删除证书
删除已过期或上传的证书。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
Sign-证书仓库签名
本接口一般用于证书仓库中的PCA证书签名。接口说明 本接口一般用于证书仓库中的 PCA 证书签名。QPS 限制 本接口的单用户 QPS 限制为 1000 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
CreateServiceMesh-创建一个服务网格实例
false ExistingCaCert string 否 CA 证书(Base64 Encode 格式),该参数一般用于自建 Istio 迁移 ASM 的场景下,对应自建 Istio 集群的 istio-system 命名空间下名称为 istio-ca-secret 的 secret 的 ca-cert.pem 文件内容。ca cert内容,...
SetDcdnDomainCSRCertificate-设置CSR证书
该证书必须是通过 CreateDcdnCertificateSigningRequest 接口创建的 CSR 对应的签名证书,内部必须是 PEM 格式的证书,Base64 编码后再通过 encodeURIComponent。BEGIN CERTIFICATE-MIIFz*-END CERTIFICATE-DomainName string 是 指定证书...
SetCdnDomainCSRCertificate-设置CSR证书
该证书必须是通过 CreateCdnCertificateSigningRequest 接口创建的 CSR 对应的签名证书,内部必须是 PEM 格式的证书,Base64 编码后再通过 encodeURIComponent。BEGIN CERTIFICATE-MIIFz*-END CERTIFICATE-DomainName string 是 要设置的...
HTTPS配置后无法访问
检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览器访问URL,左上角的证书点击或直接CDN控制台,可以得到证书所涵盖的域名范围,如下图所示。...
上传CSR文件时出现“审核失败-主域名不能为空”报错
问题描述 申请数字证书时,选择上传CSR文件后,出现“审核失败 – 主域名不能为空”报错。问题原因 在创建CSR文件时,没有正确填写Common Name字段。解决方案 重新制作并上传CSR文件,确认正确填写Common Name字段。说明 Common Name字段...
分离VPN网关与证书
调用DissociateVpnGatewayWithCertificate接口解除VPN网关和证书的绑定关系。接口说明 DissociateVpnGatewayWithCertificate 接口属于异步接口,即系统先返回一个请求 ID,但该 VPN 网关尚未解除与 SSL 证书的绑定,系统后台的解绑任务仍在...
- 产品推荐
- 这些文档可能帮助您