证书管家概述
生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 ...
证书管家快速入门
步骤三:导入证书 在证书列表页面,找到目标证书,在 操作 列选择 更多>导入证书。在 导入证书 对话框,输入或上传 步骤二 获取的证书和证书链。单击 确定。导入证书成功后,证书状态为 启用中,您可以使用证书进行密钥管理、签名验签等...
密钥管理服务的审计事件
ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate 导入加密证书。ImportKeyMaterial 导入密钥材料。IssueCertificate 颁发证书。ListAccessPoints 获取接入点列表。ListAlias 查询密钥别名列表...
密钥管理服务支持被审计的事件说明
ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate 导入加密证书。ImportKeyMaterial 导入密钥材料。IssueCertificate 颁发证书。ListAccessPoints 获取接入点列表。ListAlias 查询密钥别名列表...
密钥管理服务支持被审计的事件说明
ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate 导入加密证书。ImportKeyMaterial 导入密钥材料。IssueCertificate 颁发证书。ListAccessPoints 获取接入点列表。ListAlias 查询密钥别名列表...
制作 iOS 推送证书
消息推送控制台 在消息推送控制台导入证书后,您将看到以下证书信息:如上图所示,subjectDN 属性:Apple Development IOS Push Services:开发环境苹果推送证书。消息推送支持。Apple Push Service:生产环境苹果推送证书。消息推送支持。...
找不到证书或无法选择已有的证书怎么办?
如果您使用CLB,需要先将证书导入传统型负载均衡CLB(Classic Load Balancer)。更多信息,请参见 概述。如果您使用ALB,需要先将证书导入数字证书管理服务(Certificate Management Service)。更多信息,请参见 什么是数字证书管理服务。
定时导出阿里云账单数据
最后,通过逻辑编排的定时任务触发器实现每天持续的自动化导入,无需人工介入。整体方案架构如下图所示:准备工作 首先需要准备一台RDS实例,创建方法可以参考 创建RDS MySQL实例。实例处于运行状态后,需要准备以下信息:数据库 公网访问...
管理数据库资产
您可以通过以下方式导入证书或私钥文件:导入证书或私钥文件:单击 导入,并选择证书文件上传证书。仅支持导入PEM格式的证书。如果您的证书为其他格式,您需要先将证书转化为PEM格式再导入。证书格式转化的具体操作,请参见 如何转换证书...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
CreateCertificate
然后将PEM格式的证书请求文件提交给CA机构,获取正式的证书和证书链,并调用 UploadCertificate 接口导入证书管家。本文将提供一个示例,创建一个证书,并获取证书请求CSR。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
开启TLS加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。管理TLS加密设置 以下操作需要在实例已开通TLS加密后进行。访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 TLS(SSL)...
开启TLS加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。管理TLS加密设置 以下操作需要在实例已开通TLS加密后进行。访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 TLS(SSL...
MQTT云网关X.509证书双向认证
在工程的/src/main/resources 路径下导入证书文件:根证书 root-ca.crt、设备端证书私钥 client.key 和设备端证书 client.crt。打开工程下的/src/main/java/com/aliyun/iot/SslUtil.java 文件,修改生成证书的密钥。重要 clientKs....
【变更通知】SSL证书2年有效期变更及影响通知
有效利用证书管理工具,实现证书自动化管理。您可通过阿里云SSL证书控制台的 上传证书 功能,实现企业证书一站式管理、更新和全生命周期管理。感谢您一直以来对阿里云SSL证书的关注和支持,如有疑问,请联系产品技术专家进行咨询,详情请...
使用CLB部署HTTPS业务(双向认证)
Windows客户端 双击客户端证书 client.p12,根据系统证书导入向导提示完成客户端证书安装。Linux客户端 将此前生成的客户端证书文件 client.key、client.crt、root.crt,上传至Linux客户端任意目录。本文示例为/home/ca 目录,并执行 sudo ...
专属KMS应用部署
yum install java-1.8.0-openjdk-y 使用Keytool工具将拆分后的CA证书导入至$JAVA_HOME/jre/lib/security/cacerts。导入文件1(rootca.pem)keytool-importcert-alias PrivateKmsCA_RootCA-keystore$JAVA_HOME/jre/lib/security/cacerts-...
使用ALB部署HTTPS业务(双向认证)
以Windows系统为例,双击客户端证书,根据系统证书导入向导提示完成客户端证书安装。步骤五:配置HTTPS双向认证监听 登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择 ALB 实例所属的地域。在 实例 页面,找到目标 ALB 实例,单击实例ID...
使用HTTPS并用域名访问
API网关提供两种域名绑定方式,自动从阿里云证书服务导入证书和手动上传您在其他证书服务提供商获取到的证书。2.1 生成域名SSL证书 下面我们简单介绍下在阿里云的证书服务生成一个免费证书的流程:1.进入 阿里云证书服务控制台。2.在证书...
在IIS服务器安装SSL证书
重要 本文以Windows Server 2012 R2操作系统、IIS 8为例介绍,不同版本的Windows操作系统或IIS服务器,导入证书或为网站绑定证书的操作有所差异,如有问题,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。前提条件 已通过数字...
UploadCertificate
调用UploadCertificate接口将CA机构颁发的证书和证书链导入证书管家。本文将提供一个示例,将CA机构颁发的证书导入到KMS证书管家中ID为 12345678-1234-1234-1234-12345678*的证书中。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
SSL 链路加密
下载的文件为压缩包,包含如下三个文件:p7b 文件:用于 Windows 系统中导入 CA 证书。PEM 文件:用于其他系统或应用中导入 CA 证书。JKS 文件:Java 中的 truststore 证书存储文件,密码统一为 OceanBase,用于 Java 程序中导入 CA 证书链...
在Windows服务器安装根证书和中间证书
本文以Windows 10 版本为例,介绍如何在 Windows系统安装根证书和中间证书。前提条件 已下载根证书或中间证书。具体操作,请参见 下载根证书和中间证书。操作步骤 在服务器上使用Win+R组合键,打开 运行 对话框,输入 mmc,单击 确定。在...
数字证书管理服务的审计事件
SaveCasExtractCertificate 导入证书。SelfApplyCert 申请证书。Sign 证书仓库签名。TagResources 为指定资源(SSL证书实例)绑定标签。UntagResources 移除指定资源(SSL证书实例)的标签。UpdateAliasName 更新私有证书别名。...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 实例的部署模式为 经典 版(原本...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 Redis实例部署模式为 经典 版。...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
API概览
UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。GetCertificate 查询证书管家托管的证书。DescribeCertificate 查询证书信息。UpdateCertificateStatus 更新证书状态。DeleteCertificate 删除证书及其对应的私钥和证书链。...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 实例需为 PolarDB-X 且...
设置SSL加密
导入CA证书(以Java为例)您需要将CA证书导入到Java可信任证书库中,应用才能通过SSL加密方式访问Lindorm实例。打开JDK的安装目录,进入 jre/bin 目录。执行以下命令将下载的CA证书导入到Java可信任证书库中,导入过程中需要输入密码(默认...
设置SSL加密
开启证书自动轮换 开启证书自动轮转后,在证书即将过期的10天内,PolarDB 会在集群的可维护时间窗口内自动更新证书。说明 自动更新证书将会重启集群,请您谨慎选择。在 SSL配置 页签中,单击 高级选项。在 高级选项 对话框中,选择开启证书...
设置SSL加密
在 证书导入向导 页面中,单击 浏览 导入 已下载的SSL CA证书,并单击 下一步。按个人需要选择证书存放位置后,单击 下一步。单击 完成 等待证书导入。打开SQL Server Management Studio,单击对话框右下角 选项 按钮。在 连接属性 选项卡...
管理数据库资产
证书格式转化的具体操作,请参见 如何转换证书格式?重要 您可以联系数据库厂商获取证书文件。数据库审计仅支持AES256-SHA和AES128-SHA算法,如果您的证书上传后可以正常解析,表示该证书使用的RSA算法在支持范围内。如果证书文件上传后...
通过NLB实现TCPSSL卸载(双向认证)
网络型负载均衡NLB(Network Load Balancer)支持大规模SSL卸载功能,您可以在流量入口部署NLB并配置SSL...在导入证书时需要输入 步骤三:导出客户端证书 导出证书的密码。Linux客户端 使用ECS03服务器生成客户端证书后,ECS03服务器的目录中...
部署配置:部署到容器服务的Kubernetes集群
云效提供构建到部署全链路自动化的流程,支持部署到阿里云容器服务的创建的k8s集群。让用户专注于业务开发,降低发布成本。集群导入 集群属于企业信息,需要企业管理员操作,通过【企业设置】进入【容器服务账号】页面。选择【kubernetes】...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
什么是密钥管理服务
托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速入门 导入密钥和证书 API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,...
应用场景
办公网准入 提供基于证书的802.1x网络准入能力,以及整套PKI证书体系,并基于C/S架构提供自动化服务,实现管理员和企业用户无需为每个终端手动生成和导入入网文件和证书,通过MAC准入和账密准入方式,为打印机、IoT类型的哑终端设备提供...
- 产品推荐
- 这些文档可能帮助您