如何给CDN加速域名配置HTTPS中级证书
中级机构颁发的证书链格式如下:-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-将拼接好的内容填写在CDN证书配置页面的证书内容输入框中即可。适用于 CDN
PHP
20230117 viapi-20230117 自学习 alibabacloud/viapi-regen-20211119 viapi-regen-20211119 配置环境变量 配置环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET。重要 阿里云账号AccessKey拥有所有API的访问权限...
SSL 链路加密
说明 在 Java 中使用 JKS 证书文件时,jdk7 和 jdk8 需要修改默认的 jdk 安全配置,在应用程序所在主机的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不...
API概览
私有CA证书 API 标题 API概述 UpdateCACertificateStatus 更新CA证书状态 将根CA证书或子CA证书的状态由正常签发修改为吊销。DescribeCACertificateCount 查询已创建的CA证书的数量 查询已创建的CA证书的数量。DescribeCACertificate 查询...
创建和管理IPsec连接(单隧道模式)
如果对端CA证书位于阿里云数字证书管理服务(Certificate Management Service)平台,您可以单击 选择证书,从数字证书管理服务控制台选择对端CA证书。加密配置 配置 说明 加密配置:IKE配置 版本 选择IKE协议的版本。ikev1 如果IPsec连接...
设备证书管理
openssl x509-req-in client.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out client.crt-days 500-sha256-extfile client.crt.cfg 生成设备证书的证书链 client_chain.crt。创建一个名称为 client_chain.crt 的空的证书链文件。touch ...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
专属KMS应用部署
说明 如果您部署应用使用的非Java语言,则无需安装CA证书,只需将CA证书保存到应用指定配置目录。将CA证书文件拆分为2个证书文件。CA证书文件内容有两部分,均以-BEGIN CERTIFICATE-开头,以-END CERTIFICATE-结尾。第一部分为rootca.pem的...
SSL证书服务开启域名监控后域名状态为危险
如果只有域名证书,没有CA中间证书,表示证书链不完整。一般证书文件的内容格式如下图所示,其中前半部分(图示①)是域名证书,后半部分(图示②)是中间证书。注意:内容中不能包含空格或回车字符。请检查证书是否过期。如果证书已经过期...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
在Spring Boot应用安装SSL证书
本文介绍如何在Spring Boot应用中配置SSL证书,具体包括下载和上传证书文件,在Spring Boot应用配置证书文件、证书链和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Spring Boot应用,...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
快速配置SSL加密
RDS PostgreSQL实例支持的SSL链路加密配置及功能对比如下:对比项 配置云端证书 配置自定义证书 配置客户端CA证书 获取方式 由阿里云颁发 由证书认证机构发或自签名证书颁发 由自签名证书颁发 证书有效期 365天 由您自定义 由您自定义 保护...
Nginx或Tengine服务器配置SSL证书
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。...
API概览
ListDeviceCertificateByCaSn 查询CA证书下设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证...
设置SSL加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。SSL连接方法参考 通过redis-cli连接Tair 客户端程序TLS(SSL)加密连接Tair 相关API API 说明 ModifyInstanceSSL 设置 Tair 实例的SSL加密功能。
设置SSL加密
default_context(purpose=ssl.Purpose.SERVER_AUTH,cafile="D:\ca\ApsaraDB-CA-Chain.pem")#建立连接#SERVER指定目标数据库服务器的地址;DATABASE指定连接的数据库名称;UID指定登录数据库所需的用户名;PWD指定登录数据库所需的密码;...
设置SSL加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。SSL连接方法参考 通过redis-cli连接Redis 客户端程序TLS(SSL)加密连接Redis 相关API API 说明 ModifyInstanceSSL 设置Redis实例的SSL加密功能。
InactivateCaCertificate-注销CA证书
若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 InactivateCaCertificate 接口。...
服务器证书管理
cat CA.crt>>server_chain.crt 您可以执行 cat server_chain.crt 命令查看服务器证书链内容,证书链的内容格式如下:重要 在进行 步骤二:托管服务器证书 后续操作时,需要上传此步骤生成的服务器证书链。BEGIN CERTIFICATE-xxx 服务器证书...
在GlassFish服务器安装SSL证书
本文介绍如何在GlassFish服务器配置SSL证书,具体包括下载和上传证书文件,在GlassFish上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问GlassFish服务器,确保...
DeleteCaCertificate-删除CA证书
使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...
ActiveCaCertificate-激活CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...
证书要求
在上传证书前,确保您的证书、证书链和私钥符合格式要求。Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。证书格式必须符合如下要求:...
JS SDK 快速开始
client.key 密码/配置选项 let opt={ host:'127.0.0.1',/目标区块链网络节点的 IP port:18130,/端口号 timeout:30000,/连接超时时间配置 cert:fs.readFileSync("./certs/client.crt",{ encoding:"utf8"}),ca:fs.readFileSync("./certs/ca....
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
GetCaCertificate-获取CA证书详情
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊...
DescribeCACertificateCount-查询已创建的CA证书的...
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
公共错误码
诊断 400 NotMatch.CertificateChain 证书链不匹配,请检查证书链内容。证书链不匹配,请检查证书链内容。诊断 400 WarehouseUnavailable 仓库不可用。仓库不可用。诊断 400 NotMatch.CertificateAndPrivateKey 证书和私钥不匹配,请检查输入...
ListCaCertificate-查询CA证书列表
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系微消息队列...
创建应用配置
构建流水线前,需先配置Android应用、iOS应用或H5应用,以获取代码相关权限、配置应用管理人员,Android应用和iOS应用还可实现证书托管及代码扫描。前提条件 已创建项目和应用,具体操作请参见 快速入门。操作步骤 登录 EMAS管理控制台。...
GetRegisterCode-获取CA证书注册码
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
UploadCACertificate-上传CA证书
上传CA证书。接口说明 一次只能上传一份 CA 证书内容。添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
SSL连接RDS PostgreSQL数据库
本示例以配置自定义证书为例,除自定义证书外,您也可以配置云端证书,例如将 ca1.crt 替换为 ApsaraDB-CA-Chain.pem。单击 Save。若连接信息无误,会出现如下界面,则表示连接成功。重要 postgres是RDS实例默认的系统数据库,请勿在该数据...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
通过NLB实现TCPSSL卸载(双向认证)
证书链 证书链编码。本文不做配置。步骤三:准备客户端证书 您可以根据实际情况选择以下一种方式准备客户端证书。方式一:导出通过控制台购买的客户端证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面,...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
- 产品推荐
- 这些文档可能帮助您