为域名添加证书
说明 ASM实例从1.17版本起,支持使用 证书管理 页面的证书。建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 ...
快速入门
如果是使用证书文件生成工具(hsm_certificate_generate)生成,默认为12345678。客户端证书:PKCS12格式证书。单击 选择文件,选择 为密码机实例创建双向TLS认证 中生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择...
使用KMS主密钥在线加密和解密数据
当服务器启动需要使用证书时,调用KMS服务的 Decrypt 接口将密文证书解密为明文证书。相关API 您可以调用以下KMS API,完成对数据的加密或解密操作。API名称 说明 CreateKey 创建用户主密钥(CMK)。CreateAlias 为指定用户主密钥创建一个...
【通知】关于vTrus品牌证书续费超时说明
在vTrus品牌的证书续费服务恢复之前,如果您有紧急的证书使用需求,可以考虑暂时选择其他品牌的证书。在此期间,阿里云支持对该品牌证书进行全额退款。您可以通过证书控制台左下角的 专家一对一服务 联系技术工程师进行退款操作,具体流程...
将四层CLB(TCP)实例接入WAF
您可以登录 数字证书管理服务控制台,使用证书格式转换工具进行转换。具体操作,请参见 证书格式转换。如果域名关联了多个SSL证书(例如,存在证书链),您必须将证书文件中的文本内容拼接后,再上传到WAF。选择已有证书 如果您的证书为...
将ECS实例接入WAF
您可以登录 数字证书管理服务控制台,使用证书格式转换工具进行转换。具体操作,请参见 证书格式转换。如果域名关联了多个SSL证书(例如,存在证书链),您必须将证书文件中的文本内容拼接后,再上传到WAF。选择已有证书 如果您的证书为...
在Tengine服务器安装RSA和SM2双算法证书
RSA算法证书使用Google、Firefox、Edge等浏览器测试。通过浏览器访问网站时,服务器会根据浏览器对国密算法的支持情况自动切换使用相应的加密方式:如果浏览器支持国密算法,则服务器会选择国密SM2算法证书进行HTTPS加密通信。若使用的浏览...
购买和启用KMS实例
如果是使用证书文件生成工具(hsm_certificate_generate)生成,默认为 12345678。客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca....
托管部署
在申请证书使用托管服务后,阿里云将自动创建相应的托管部署任务,您可以编辑该部署任务,设置托管证书自动部署至阿里云产品的时间或修改托管证书部署的阿里云产品。前提条件 已开启证书托管。具体操作,请参见 开启证书托管。托管部署说明...
Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...
步骤一:创建证书 使用Windows Server 2008 R2的CA服务来创建证书,使用 服务器管理器 中的 添加角色。选择 Active Directory 证书服务。添加服务的时候需要选择 证书颁发机构、证书颁发机构Web注册、联机响应程序 三个服务。因为不是域控...
MQTT协议云网关设备接入示例(阿里云FC认证)
设备通过MQTT协议云网关接入物联网平台时,设备身份可以由自定义证书认证,设备可以使用证书中CN信息进行注册。本文以MQTT协议云网关三方认证的阿里云FC认证为例,介绍如何将设备接入物联网平台。使用前必读 本文操作步骤以普通用户权限为...
签发自定义证书
设备端使用 MQTT、GB/T 32960、JT/T 808 或 SL 651 协议并采用 TLS 方式接入物联网平台云网关时,需要使用证书进行认证。物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文...
【公告】关于收到非阿里云官方虚假信息的说明
阿里云合作的CA厂商只有在证书审核阶段的鉴证环节和证书使用过程出现特殊情况(例如私钥泄漏、申请强制吊销等)时才会主动联系您,否则不会以阿里云合作厂商的身份主动联系您。阿里云合作的CA厂商联系您使用的电话号码(请勿主动联系)和...
基于系统自动生成的CSR签发单个服务端证书
服务端认证(ServerAuth)证书使用者是服务器,建议填写服务器绑定的域名或 IP。www.example.com State string 否 设置证书组织机构所在省份、直辖市或自治区的名称。支持使用中文、英文字符等。默认为签发该证书的子 CA 证书组织机构所在...
DDoS原生防护和Web应用防火墙组合使用方案
您可以登录 数字证书管理服务控制台,使用证书格式转换工具进行转换。具体操作,请参见 证书格式转换。如果域名关联了多个SSL证书(例如存在证书链),您必须将证书文件中的文本内容拼接后,再上传到WAF。选择已有证书 如果您的证书为如下...
基于系统自动生成的CSR签发单个客户端证书
客户端认证(ClientAuth)证书使用者一般是自然人、公司、组织或某个应用,建议填写使用者的通用名称。例如,张三、阿里巴巴、阿里云密码平台、天猫精灵等。aliyun State string 否 设置证书组织机构所在省份、直辖市或自治区的名称。支持...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
添加域名
您可以登录 数字证书管理服务控制台,使用证书格式转换工具进行转换。具体操作,请参见 证书格式转换。如果域名关联了多个SSL证书(例如存在证书链),您必须将证书文件中的文本内容拼接后,再上传到WAF。选择已有证书 如果您的证书为如下...
如何获取备案证书?
工信部系统暂不支持备案证书下载功能,您可以通过以下两种方法查询备案信息,并将备案信息截图作为备案证书使用。方法一:登录 工信部备案管理系统,在 ICP备案查询 页面,查询备案信息并截图。方法二:登录 阿里云ICP代备案管理系统,查看...
CreateCsr-创建CSR
csr-123 Department string 否 证书使用部门。IT 返回参数 名称 类型 描述 示例值 object 对象。Csr string CSR 内容。BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-RequestId string 本次调用请求的 ID,是由阿里云为该请求生成...
管理数据库资产
您证书使用的算法必须为RSA,否则数据库审计服务将无法解析加密后的数据流量。您可以联系数据库厂商获取 安全证书。如果您已为要审计的数据库配置了证书,您需要在此参数处上传数据库正在使用的证书或私钥文件,否则数据库审计服务将无法...
ListCsr-查询CSR列表
北京CSR科技有限公司 Department string 证书使用部门。IT HasPrivateKey boolean 是否存在私钥。true Name string CSR 名称。name RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。E865F...
CreateCertificate
证书使用主体名称。C(必选):国家/地区。使用 ISO 3166-1 的二位国家代码。例如:CN代表中国。O(必选):公司名称。企业、单位、组织或机构的法定名称。OU(必选):部门名称。ST(可选):省/市。省、直辖市、自治区或特别行政区名称。...
混合云接入
使用限制 混合云接入暂不支持如下功能:网页防篡改 自定义响应 API安全 前提条件 使用混合云接入前,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。已开通包年包月企业版、旗舰版实例。具体操作,请参见 购买WAF 3.0包年包月...
发送 HTTP 请求(NodeJS)
使用 HttpClient(fetch、axios 等)发起 HTTP 请求到 API 网关。NodeJS 代码示例 import { Signature,SignatureAlgorithm,HTTPDigestWithBase64,DigestAlgorithm } from"sofa-signature-js;import fetch from 'node-fetch';api 信息 const...
ALB Ingress功能操作指导
使用Ingress转发gRPC服务需要对应域名拥有SSL证书,使用TLS协议进行通信。说明 后端协议不支持修改,如果您需要变更协议,请删除重建Ingress。支持后端HTTPS和gRPC协议 支持后端HTTPS和gRPC协议 支持Rewrite重写 当前ALB Ingress支持...
使用cert-manager管理网关的证书
helm install \ cert-manager jetstack/cert-manager \-namespace cert-manager \-version v1.14 \-set installCRDs=true 使用cert-manager签发自签名证书 步骤一:在集群中生成自签证书 使用以下内容,创建 issuer.yaml。展开查看issuer....
使用cert-manager管理网关的证书
helm install \ cert-manager jetstack/cert-manager \-namespace cert-manager \-version v1.14 \-set installCRDs=true 使用cert-manager签发自签名证书 步骤一:在集群中生成自签证书 使用以下内容,创建 issuer.yaml。展开查看issuer....
CLB证书FAQ
系统不支持您的证书使用的编码格式。解决方案 对于公钥内容错误,需要将证书上传到Linux服务器,运行以下命令进行内容自检:openssl x509-noout-text-in myprivate.pem 当出现下图中的报错时,表示公钥的内容错误,请提供内容正确的公钥。...
管理监听
管理证书 使用限制 基础版 ALB 实例不支持双向认证。QUIC监听暂不支持双向认证。HTTP监听不支持单向认证和双向认证。操作步骤 登录 应用型负载均衡ALB控制台。在顶部菜单栏处,选择实例所属的地域。在 实例 页面,找到目标实例,单击实例ID...
使用ACME CA为ASM网关签发证书
kubectl-n istio-system get issuer letsencrypt-prod-issuer 预期输出:NAME READY AGE letsencrypt-prod-issuer True 8m3s 步骤三:为ASM网关签发证书 使用数据面集群的KubeConfig,创建如下资源。apiVersion:cert-manager.io/v1 kind:...
如何申请多通配符域名证书、混合域名证书?
购买证书后合并申请证书 您可以使用证书合并功能来合并申请多通配符域名证书、混合域名证书。例如,您可以将多个通配符域名证书合并,用于申请多通配符域名证书;将通配符域名证书和单域名证书合并,用于申请混合域名证书。使用证书合并...
SLB使用证书为阿里云签发
规则详情 参数 说明 规则名称 SLB使用证书为阿里云签发 规则标识 slb-aliyun-certificate-required 标签 SLB、ServerCertificate 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB服务端证书 规则入参 无 修正指导 为SLB实例...
Flutter接入阿里云公共DNS Android/iOS SDK实践方案
由于Dart的底层HttpClient对外没有提供HTTPS的证书验证接口,通过Dart自带的HttpClient或使用第三方的Dio、Http网络框架,用户不能直接通过设置Host的IP直连方式进行HTTPS网络访问。因此要实现HTTPS的直连方案需要在本地搭建一个代理,在...
SSL证书快速上手
证书续费概述 5 不再需要使用证书时,向CA中心提交证书吊销申请。如果您不再需要使用仍然有效的SSL证书,出于安全性考虑(例如,避免证书被盗用),建议您通过SSL证书服务向CA中心提交证书吊销申请。吊销证书表示从签发该证书的CA中心处...
专家一对一服务
服务介绍 专家一对一服务 服务说明 服务时间 专家协助客户自助处理(在线网页)协助解答您在使用证书过程中所遇到的问题,例如证书场景咨询类问题、价格咨询、申请证书类问题等。工作日上午09:00~12:00,下午13:00~18:00,非工作日提交的...
RDS实例使用SSL证书
RDS实例已使用SSL证书,视为“合规”。应用场景 为了提高链路安全性,建议您为RDS实例设置SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务,提升通信数据的安全性和完整性。风险等级 默认风险等级:中风险。当您使用该...
0018-00000202
问题描述 更新证书时使用的证书格式错误。问题原因 通过上传证书来更新自定义域名使用的证书时,证书格式错误导致请求报错。问题示例 您通过上传证书来更新自定义域名使用的证书时,OSS检测到公钥格式错误导致请求错误。POST/?cname&comp=...
0018-00000205
问题描述 更新证书时使用的证书格式不正确。问题原因 在更新证书时,OSS检测到证书格式不正确,导致请求报错。OSS暂不支持部分类型证书,例如ECC证书。如果使用此类证书,也会导致请求报错。问题示例 您通过更新对应自定义域名所使用的证书...
0018-00000204
问题描述 更新证书请求中使用的证书ID不存在。问题原因 通过指定证书ID来更新自定义域名所使用的证书,但是证书ID对应的证书不存在导致请求报错。问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID对应的证书不...
- 产品推荐
- 这些文档可能帮助您