使用HTTPS并用域名访问
2.2 导入或上传域名SSL证书 购买好证书或者准备好证书文件后,就可以在API网关控制台将证书导入或者上传到API网关的分组的绑定的域名下了,下面是证书导入和上传流程。2.2.1 导入证书 如果您是在阿里云的云盾证书服务中购买的证书,可以...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。
制作 iOS 推送证书
MAC Key Store 双击已有的.p12 证书,将证书导入 MAC 钥匙串中,您将看到证书名称等信息:其中:iPhone Developer:苹果开发证书。消息推送不支持。Apple Push Service:生产环境苹果推送证书。消息推送支持。Apple Development IOS Push ...
ListCert-证书仓库中证书列表
取值:CA:表示 CA 证书。CERT:表示签发的证书。CERT CurrentPage long 否 分页。当前页,默认 1。1 ShowSize long 否 分页,每页展示数据大小,默认 50 条。50 返回参数 名称 类型 描述 示例值 object 对象。ShowSize long 分页,每页...
在EMQX服务器配置私有证书双向认证
在 详情 面板,复制子CA证书内容,然后在本地新建一个TXT文件,将该内容粘贴进去,并将文件命名为cacert.pem。准备证书文件 cert.pem 和证书私钥文件 key.pem。在 私有CA 页签,定位到目标子CA,在 操作 列,单击 证书列表。在 证书列表 ...
CreateCustomCertificate-颁发自定义证书
操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:CreateCustomCertificate Write 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 ParentIdentifier string 是 CA 证书识别码。1ed4068c-6f1...
添加HTTPS监听
打开 启用双向认证 开关,并选择一个已上传的CA证书,或新建一个CA证书。更多信息,请参见 购买及启用私有CA。选择 TLS安全策略,更多信息,参见 TLS安全策略。说明 仅性能保障型实例支持选择使用的TLS安全策略。TLS安全策略包含HTTPS可选...
专属KMS应用部署
yum install java-1.8.0-openjdk-y 使用Keytool工具将拆分后的CA证书导入至$JAVA_HOME/jre/lib/security/cacerts。导入文件1(rootca.pem)keytool-importcert-alias PrivateKmsCA_RootCA-keystore$JAVA_HOME/jre/lib/security/cacerts-...
托管服务概述
通过CA证书颁发机构签发的证书有效期最长为397天,证书到期后您必须手动续费并更新证书。为避免因证书到期未及时续费而影响业务正常运行,数字证书管理服务提供证书托管解决方案,在证书(已签发、已上传)有效期小于30个自然日时帮您自动...
在EMQX服务器配置私有证书单向认证
在 详情 面板,复制子CA证书内容,然后在本地新建一个TXT文件,将该内容粘贴进去,并将文件命名为cacert.pem。准备证书文件 cert.pem 和证书私钥文件 key.pem。在 私有CA 页签,定位到目标子CA,在 操作 列,单击 证书列表。在 证书列表 ...
使用ASM证书管理
是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....
使用ASM证书管理
是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....
CLB七层监听FAQ
服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容。负载均衡是否支持keytool创建的证书?支持。但在上传证书前,您需要将证书转换为PEM格式,更多信息,请参见 转换证书格式。可以使用PKCS#12(PFX)格式的证书么?可以。但...
提交证书申请
提交申请后,将由CA证书颁发机构对所填写的信息进行审核。只有当审核通过后,CA证书颁发机构才会为您签发SSL证书。背景信息 使用已购买的证书,您可以直接申请 单域名、通配符域名和多域名规格 的证书,不支持直接申请 多通配符域名证书、...
管理数据库资产
您可以通过以下方式导入证书或私钥文件:导入证书或私钥文件:单击 导入,并选择证书文件上传证书。仅支持导入PEM格式的证书。如果您的证书为其他格式,您需要先将证书转化为PEM格式再导入。证书格式转化的具体操作,请参见 如何转换证书...
证书托管
您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见 绑定CDN加速域名的证书托管步骤。如果您绑定了自定义域名,但未开启CDN加速...
区块链接入管理
CA根证书 CA根证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多>下载根证书(trustCa)CA根证书密码 CA根证书密码,固定值"mychain。客户端证书 客户端连接证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>...
ListCloudResources-可选择的资源-查询云资源列表
1 ShowSize integer 分页查询时,设置每页包含 CA 证书的数量。默认值为 20。20 Data object[]请求接口返回的数据。Id long 云资源 ID。2356 GmtCreate string 数据创建时间。1673423339000 GmtModified string 数据更新时间。...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
请先设置客户端CA证书授权。403 InvalidACL.Permission Client ca certificate is set first if need to set acl.操作失败,请先设置客户端CA证书授权。403 OrderStatus.UnPaid The specified db instance has unpaid order.实例当前存在未...
开启证书托管后,我需要做什么?
重要 部分类型的证书不支持补齐旧证书的剩余有效期,为了避免旧证书剩余有效期的浪费,数字证书管理服务会在该类证书到期前15天自动向CA中心发送新证书申请。该类证书具体包括DigiCert DV通配符证书、免费证书和上传证书。证书类型 需要...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
请先设置客户端CA证书授权。403 InvalidACL.Permission Client ca certificate is set first if need to set acl.操作失败,请先设置客户端CA证书授权。403 OrderStatus.UnPaid The specified db instance has unpaid order.实例当前存在未...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
请先设置客户端CA证书授权。403 InvalidACL.Permission Client ca certificate is set first if need to set acl.操作失败,请先设置客户端CA证书授权。403 OrderStatus.UnPaid The specified db instance has unpaid order.实例当前存在未...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
请先设置客户端CA证书授权。403 InvalidACL.Permission Client ca certificate is set first if need to set acl.操作失败,请先设置客户端CA证书授权。403 OrderStatus.UnPaid The specified db instance has unpaid order.实例当前存在未...
ALIYUN:SLB:Certificate
重要 一次只能上传一份CA证书内容("CertificateType":"CA")。一次只能上传一份服务器证书和对应的私钥("CertificateType":"Server")。语法 {"Type":"ALIYUN:SLB:Certificate","Properties":{"CertificateName":String,"Certificate":...
安全检测
删除正在使用的CA证书 严重 检测是否在物联网平台删除正在使用的CA证书。CA证书过期 严重 检测物联网平台上的三方CA证书是否已经过期。在物联网平台批量禁用设备 严重 检测物联网平台上的设备是否被批量禁用。在物联网平台批量删除设备 ...
查询指定的SSL客户端证书信息
BEGIN CERTIFICATE-MIIDR*A=-END CERTIFICATE-CaCert string CA 证书。BEGIN CERTIFICATE-MIID*r4w=-END CERTIFICATE-SslVpnClientCertId string SSL 客户端证书的 ID。vsc-bp13k5mp4tg8v3z9b*SslVpnServerId string SSL 服务端 ID。vss-bp...
如何迁移Istio社区版本至ASM
UseExistingCA 打开 UseExistingCA 开关,使用已知的CA证书创建ASM实例。ExistingRootCaCert、ExistingCaCert、ExistingCaKey、CertChain 创建网格时的证书配置:如果自建Istio为自签名CA,请按照以下格式填写相关参数:ExistingRootCaCert...
如何使用自定义镜像创建无影云桌面
概述 当阿里云无影云桌面提供的系统镜像无法满足您的业务需求时,您可以通过导入...更多信息 无影云桌面暂不支持导入Linux镜像,仅支持导入Windows镜像,且不支持以下版本:Windows XP Windows 8 Windows 8.1 Windows 11 适用于 无影云桌面
启用 TLS 通信加密
重要 NameServer、Broker、Client 的认证证书 CA 要保持一致。配置 NameServer 准备工作。确认 NameServer 是否安装 OpenSSL。推荐安装,可使用 openssl version 命令查看。生成证书。以 OpenSSL 方式为例生成证书,步骤如下:说明 执行...
Ingress高级用法
ls 预期输出:ca.crt ca.key client.crt client.csr client.key server.crt server.csr server.key 执行以下命令,创建CA证书的Secret。kubectl create secret generic ca-secret-from-file=ca.crt=ca.crt 预期输出:secret/ca-secret ...
查询证书匹配的域名列表
Issuer String C=US,O=Symantec Corporation,OU=Symantec Trust Network,OU=Domain Validated SSL,CN=Symantec Basic DV SSL CA- G1证书颁发机构。DomainList String example.com,aliyundoc.com 如果该返回值不为空,则将该列表与证书做匹配...
DescribeDcdnDomainByCertificate-查询域名-按证书
调用DescribeDcdnDomainByCertificate根据证书信息查询域名。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
DescribeCdnDomainByCertificate-查询域名-按证书
调用DescribeCdnDomainByCertificate根据证书信息获取加速域名。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
导入镜像
仅支持导入Windows镜像,不支持导入Linux镜像。仅支持Windows专业版和企业版,不支持Windows家庭版。不支持以下Windows镜像版本:Windows XP Windows 7 Windows 8 Windows 8.1 Windows 11 无影云电脑不支持导入ISO镜像文件。如果您获取的...
密钥管理服务的审计事件
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间...UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。
密钥管理服务支持被审计的事件说明
UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。ConnectDKMSInstance 连接KMS实例。CreateBackup 创建备份实例。CreateCheckAssociateResourceTask 创建检查密钥关联的云产品资源任务。DeleteBackup 删除备份实例。...
密钥管理服务支持被审计的事件说明
UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。ConnectDKMSInstance 连接KMS实例。CreateBackup 创建备份实例。CreateCheckAssociateResourceTask 创建检查密钥关联的云产品资源任务。DeleteBackup 删除备份实例。...
配置KMS硬件密钥管理实例的密码机集群
运行成功后,将在certs文件夹中生成下列文件:certs/├─client.p12(PKCS12格式客户端证书,包含客户端证书以及私钥)├─client.pem(PEM格式客户端证书)├─rootca.key(CA私钥)├─rootca.pem(PEM格式CA证书)├─server.p12(PKCS...
API概览
UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。GetCertificate 查询证书管家托管的证书。DescribeCertificate 查询证书信息。UpdateCertificateStatus 更新证书状态。DeleteCertificate 删除证书及其对应的私钥和证书链。...
MQTT云网关X.509证书双向认证
在工程的/src/main/resources 路径下导入证书文件:根证书 root-ca.crt、设备端证书私钥 client.key 和设备端证书 client.crt。打开工程下的/src/main/java/com/aliyun/iot/SslUtil.java 文件,修改生成证书的密钥。重要 clientKs....
- 产品推荐
- 这些文档可能帮助您