初始化客户端
此外client与节点连接使用tls双向认证,需要配置x509证书。ssl_key_password请替换为您创建私钥时设置的密码。客户端连接的主节点地址,主节点必须且只能配置 1 个 biz.sdk.primary=116.62.111.181:8080#备份节点 API 地址,备份节点可以...
ALIYUN:CloudSSO:SAMLIdentityProvider
无 X509Certificate String 否 否 PEM格式的X509证书。指定该参数会替换所有已经存在的证书。返回值 Fn:GetAtt 无 示例 YAML 格式 ROSTemplateFormatVersion:'2015-09-01' Parameters:DirectoryId:Description:en:The ID of the directory....
设备接入概述
一型一密 MQTT动态注册使用说明 设备认证 设备认证 设备认证 设备认证 设备认证 X.509证书认证 认证与连接 X.509证书 X.509证书 不支持 消息通信 认证与连接 MQTT协议通信 RRPC能力 广播通信 自定义MQTT Topic通信 RRPC能力 广播通信 基于...
使用X.509证书认证
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
启用TLS(SSL)加密连接Redis
namespace SSLTest { class Program { private static bool CheckServerCertificate(object sender,X509Certificate certificate,X509Chain chain,SslPolicyErrors sslPolicyErrors){ var ca=new X509Certificate2("/your path/ApsaraDB-CA...
启用TLS(SSL)加密连接Tair
namespace SSLTest { class Program { private static bool CheckServerCertificate(object sender,X509Certificate certificate,X509Chain chain,SslPolicyErrors sslPolicyErrors){ var ca=new X509Certificate2("/your path/ApsaraDB-CA...
服务器证书管理
openssl x509-req-in server.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out server.crt-days 500-sha256-extfile server.crt.cfg 生成的服务器证书为 server.crt。执行如下命令生成服务器证书链。创建一个名称为 server_chain.crt 的空的...
设备证书管理
openssl x509-req-in client.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out client.crt-days 500-sha256-extfile client.crt.cfg 生成设备证书的证书链 client_chain.crt。创建一个名称为 client_chain.crt 的空的证书链文件。touch ...
JumpServer SSO
SP 证书 即上一步生成的公钥证书 X.509 cert,上传.cer 文件。开启 SAML2 认证 勾选即可。IDP metadata URL 填写 IDaaS 中提供的元数据地址。高级设置 strict 将 strict 的值改为 false。提示:将 strict 设定为 false 会存在安全风险。但...
使用CLB部署HTTPS业务(双向认证)
openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 运行结果如下图所示:执行 ls 命令,可查看到生成的根CA证书 root.crt 和根CA证书私钥 root.key。步骤三:生成客户端证书 执行以下命令,生成客户端...
使用ALB部署HTTPS业务(双向认证)
openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 运行结果如下图所示:执行 ls 命令,可查看到生成的根CA证书 root.crt 和根CA证书私钥 root.key。登录 数字证书管理服务控制台。在左侧导航栏,单击...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
SAML2.0对接
(3)生成最终的SAML使用的x509证书 openssl req-x509-key rsa_aes_private.key-in client.pem-out client.pem(4)通过以上2步之后会获取2个文件,一个是rsa_aes_private.key 这个是密钥,密钥自己妥善保存,如果泄露则所在的租户账户都将面临...
QueryDeviceCert
调用该接口查询设备的X.509证书。使用说明 仅支持地域为华东2(上海),且认证方式为X.509证书的设备。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为10。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer...
HTTPS双向认证
An optional company name[]:(3)创建根证书:openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 在创建证书请求文件的时候需要注意三点,下面生成服务器请求文件和客户端请求文件均要注意这三点:...
启用 TLS 通信加密
openssl x509-req-days 365-in ca.csr-signkey ca.key-out ca.crt-CAcreateserial 生成应用公私密钥对,命令示例如下。openssl genrsa-des3-out server.pem 2048 文件可命名为 server.pem。生成证书签名请求文件,命令示例如下。openssl ...
通过ALB Ingress部署HTTPS双向认证
openssl x509-req-in ca.csr-out ca.crt-signkey ca.key-CAcreateserial-days 3650 完成上述操作后,执行 ls 命令,即可在当前目录中看到根证书私钥和证书。ca.crt ca.csr ca.key ca.crt是一个证书颁发机构的根证书文件,ca.csr文件是您的...
Ingress高级用法
执行以下命令,生成一个证书文件 tls.crt 和一个私钥文件 tls.key。openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt-subj"/CN=foo.bar.com/O=foo.bar.com" 执行以下命令,创建密钥。通过该证书和私钥创建一个...
使用ASM Serverless网关提升高可用性和弹性
ASM Serverless网关是ASM推出的全新 服务网格 网关形态,更适合应对突发流量,降低计算成本,提升稳定性。相比运行于数据面ACK Kubernetes集群之上的ASM网关形态,ASM Serverless网关具有高稳定性、高弹性和低成本...subj '/O=myexample Inc./...
Ingress高级用法
执行以下命令,生成一个证书文件 tls.crt 和一个私钥文件 tls.key。openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt-subj"/CN=foo.bar.com/O=foo.bar.com" 执行以下命令,创建密钥。通过该证书和私钥创建一个...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
通过NLB实现TCPSSL卸载(双向认证)
sudo openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的PKCS12文件。sudo openssl pkcs12-...
创建云网关产品(SL 651)
如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...
创建云网关产品(GB/T 32960)
如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...
创建云网关产品(JT/T 808)
如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
签发自定义证书
openssl x509-req-days 365-sha256-in client.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out client.crt 执行以下命令验证设备端证书。openssl verify-CAfile root-ca.crt client.crt 执行命令 ls,可查看自定义证书的所有文件...
批量创建设备
下载包中,包含成功生成的X.509证书和密钥,以及证书生成失败的设备列表.txt文件。如果没有失败的设备,则没有.txt文件。设备证书由设备的ProductKey、DeviceName和DeviceSecret组成,是设备与物联网平台进行通信的重要身份认证,建议您...
QueryBatchRegisterDeviceStatus
说明 目前仅华东2(cn-shanghai)地域支持设备X.509证书,如果地域不是华东2(cn-shanghai),则不能生成X.509证书,返回错误码iot.device.RegionNotSupportX509。Data Struct 调用成功时,返回的状态信息。InvalidDetailList Array of ...
设备从自建平台平滑迁移至阿里云物联网平台
openssl x509-req-days 365-sha256-in server.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out server.crt-extensions v3_req-extfile openssl.cnf 执行以下命令验证服务端证书。openssl verify-CAfile root-ca.crt server.crt ...
配置客户端CA证书
openssl x509-req-in client.csr-text-days 365-CA ca1.crt-CAkey ca1.key-CAcreateserial-out client.crt 完成以上配置后,执行 ls 命令,查看已生成的文件:#ls ca1.crt ca1.key ca1.srl client.crt client.csr client.key 关键文件解释...
MQTT协议云网关设备接入示例(阿里云FC认证)
openssl x509-req-days 365-sha256-in client.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out client.crt 执行以下命令验证设备端证书。openssl verify-CAfile root-ca.crt client.crt 自定义证书文件如下:步骤二:创建设备...
API概览
CA证书 API 标题 API概述 RegisterCaCertificate 注册CA证书 云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列...
基本概念
您创建认证方式为X.509证书的设备后,物联网平台为设备颁发对应的X.509证书,证书信息包括:X.509数字证书(Certificate)、X.509证书ID(CertSN)和X.509证书密钥(PrivateKey)。Topic Topic是UTF-8字符串,是发布(Pub)/订阅(Sub)...
MQTT云网关X.509证书双向认证
本文使用Java代码,以MQTT协议云网关一方认证的 X.509认证为例,介绍设备如何通过X.509证书双向认证接入物联网平台。前提条件 已购买尊享型企业版实例。本示例购买华东2(上海)地域的尊享型实例。具体操作,请参见 购买企业版实例。已准备...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
播放器SDK通用问题
}/X509证书,X.509是一种非常通用的证书格式 X509Certificate c=null;try { c=(X509Certificate)cf.generateCertificate(input);}catch(CertificateException e){ e.printStackTrace();} String hexString=null;try {/加密算法的类,这里的...
设置SSL加密
openssl x509-in {CA证书路径}/ApsaraDB-CA-Chain.pem-text 关闭SSL加密 重要 关闭SSL加密会重启RDS实例,系统会触发主备切换降低影响,但仍建议您在业务低峰期操作。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏...
接入 Android
public X509TrustManagerWrapper(X509TrustManager x509TrustManager){ this.x509TrustManager=x509TrustManager;}@Override public final void checkClientTrusted(X509Certificate[]chain,String authType)throws CertificateException {...
- 产品推荐
- 这些文档可能帮助您