API概览
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。ActiveCaCertificate 激活CA证书 ...
CreateCustomCertificate-颁发自定义证书
以下是常见应用场景的应用示例:服务端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:serverAuth 客户端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:clientAuth mTLS 双向认证证书 密钥...
SSL证书选购指引
SSL证书类型 阿里云 数字证书管理服务 支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同,具体如下表所示。证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 ...
【公告】SSL证书认证网络延迟说明
重要 截至2023年06月15日,网络运营商已恢复正常,将不会遇到SSL证书认证网络延迟问题。尊敬的阿里云用户,您好:受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV(免费)或RapidSSL DV证书,在进行证书认证获取OCSP...
概述
目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
创建云网关产品(SL 651)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 ...
创建云网关产品(GB/T 32960)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。必须...
产品优势
已签发的第三方证书上传到数字证书管理服务控制台后,即可享受和阿里云付费证书相同的证书管理能力,包括:查看证书、证书部署到云产品、证书到期提醒、证书托管等。一键部署到云产品 和阿里云产品深度集成,支持一键将SSL证书部署到已经...
Spark Load
Spark Load支持Kerberos认证 如果是Spark Load访问带有Kerberos认证的Hadoop集群资源,您只需要在创建Spark resource的时候指定以下参数即可:broker.hadoop.security.authentication:指定认证方式为kerberos。broker.kerberos_principal...
SELECT INTO OUTFILE
对于开启Kerberos认证的Hadoop集群,还需要额外设置如下PROPERTIES属性:参数名称 参数说明 dfs.namenode.kerberos.principal HDFS NameNode服务的Principal名称。hadoop.security.authentication 指定认证方式。指定为 kerberos 以启用...
搭建与管理(基于Hadoop)
通过MaxCompute与Hadoop构建湖仓一体方案旨在实现对海量数据的统一管理、存储和分析,提供了一个既能处理结构化、半结构化数据,又能满足高并发分析需求的一体化数据平台。本文为您介绍如何通过MaxCompute与Hadoop构建湖仓一体,以及管理湖...
创建Impala数据源
Kerberos Kerberos是一种基于对称密钥技术的身份认证协议:Hadoop集群有Kerberos认证,则需要开启 Kerberos。Hadoop集群没有Kerberos认证,则无需开启 Kerberos。Krb5文件/KDC Server、Keytab File、Principal 开启 Kerberos 后,需要配置...
2021年
2021-09-14 华南1金融云(深圳)无 MaxCompute 支持访问开启Kerberos 认证授权机制的 Hadoop集群 大部分企业的Hadoop的生产集群开启了 Kerberos认证授权机制,本次功能升级能够利用MaxCompute访问开启Kerberos认证授权机制的 Hadoop集群,...
创建Impala数据源
Kerberos Kerberos是一种基于对称密钥技术的身份认证协议:Hadoop集群有Kerberos认证,则需要开启 Kerberos。Hadoop集群没有Kerberos认证,则无需开启 Kerberos。Krb5文件/KDC Server、Keytab File、Principal 开启 Kerberos 后,需要配置...
创建Hadoop计算源
Hadoop计算源用于绑定Dataphin项目空间与Hadoop项目,为Dataphin项目提供处理离线计算任务的计算源。如果Dataphin系统的计算引擎设置为Hadoop,则只有项目空间添加了Hadoop计算源,才支持规范建模、即席查询、Hive任务、通用脚本等功能。...
域名实名认证所需资料
有效的 事业单位法人证书、基金会法人登记证书、律师事务所执业许可证 等证件 若是有效的 事业单位法人证书、基金会法人登记证书、律师事务所执业许可证 等证件,且有18位统一社会信用代码,请填写18位统一社会信用代码。说明 律师事务所...
搭建Linux开发环境
spark.sql.catalogImplementation={odps|hive}#如下参数配置保持不变 spark.hadoop.odps.task.major.version=cupid_v2 spark.hadoop.odps.cupid.container.image.enable=true spark.hadoop.odps.cupid.container.vm.engine.type=hyper ...
其他漏洞汇总说明
Apache Hadoop与Hadoop Yarn ResourceManager未授权访问漏洞 Apache Hadoop YARN ZKConfigurationStore反序列化代码执行漏洞(CVE-2021-25642)Apache Hadoop与Hadoop Yarn ResourceManager未授权访问漏洞 Hadoop是一款分布式基础架构,...
创建Hive数据源
关闭Kerberos 如果Hadoop集群无Kerberos认证,则需要完成以下配置。JDBC URL:填写Hive的JDBC连接地址。支持配置以下三种连接地址:Hive Server的连接地址,格式为 jdbc:hive:/hodt:port/dbname。ZooKeeper的连接地址。例如 jdbc:hive2:/zk...
创建HBase数据源
Kerberos Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS):如果Hadoop集群有Kerberos认证,则需要开启 Kerberos。如果Hadoop集群...
Spark对接Kafka
本文介绍如何在E-MapReduce的Hadoop集群运行Spark Streaming作业,处理Kafka集群的数据。背景信息 E-MapReduce上的Hadoop集群和Kafka集群都是基于纯开源软件,相关编程使用方法可参见官方相应文档。Spark官方文档:streaming-kafka-...
创建HDFS数据源
如果Hadoop集群有Kerberos认证,则需要开启Kerberos认证,并上传用户的Krb5认证文件或配置KDC Server地址、Keytab File和Principal:Krb5文件:上传Krb5文件进行Kerberos认证。KDC Server:KDC服务器地址,辅助完成Kerberos认证。Keytab ...
新建ArgoDB数据源
配置文件 用于上传Hadoop的配置文件,例如 hdfs-site.xml、core-site.xml,配置文件可在Hadoop集群导出。认证方式 如果HDFS集群无需认证,则选择 无认证;如果HDFS集群需要认证,Dataphin支持 Kerberos。若选择 Kerbero 认证方式需配置相关...
创建TDH Inceptor数据源
认证方式:数据库类型为Inceptor需填写认证方式,支持3种认证方式,无认证、LDAP、Kerberos。使用Kerberos认证方式需在集群配置区域中选择认证方式为 Kerberos。用户名、密码:登录元数据库的用户名和密码。HMS方式:需要配置 认证方式 及...
Hadoop
本文主要介绍如何使用DLA Spark访问用户VPC中的HADOOP集群(开启kerberos认证的集群暂不支持)。前提条件 您已开通数据湖分析DLA(Data Lake Analytics)服务。如何开通,请参见 开通云原生数据湖分析服务。您已登录云原生数据库分析DLA...
服务端接入
本文介绍活体检测方案PC或移动端H5网页认证方案的接入流程。发起认证请求 接口名:InitFaceVerify。全局接入地址:cloudauth.aliyuncs.com(IPv4)或cloudauth-dualstack.aliyuncs.com(IPv6)请求方法:POST和GET。传输协议:HTTPS。接口...
MQTT协议云网关概述
MQTT协议云网关采用标准的MQTT协议,支持使用自定义证书、服务端单向认证、设备端OCSP、设备和服务端双向安全接入和证书管理等能力。本文介绍物联网平台具体的MQTT协议云网关能力,及设备如何使用MQTT云网关与物联网平台连接并进行通信。...
Alibaba Cloud Link WAN认证指南
Alibaba Cloud Link WAN认证是阿里云IoT技术认证(Alibaba Cloud IoT Technical Certification)的重要组成部分,是物联网络管理平台面向LoRaWAN合作伙伴产品方案集成后的质量认可服务,旨在提供经过平台验证通过的可靠LoRaWAN产品及解决...
设置集群身份映射
Kerberos认证过程中需使用 keytab认证文件 和 krb5.conf配置文件 完成认证行为,其中:krb5.conf配置文件:主要用于存储KDC服务器的相关配置。keytab认证文件:用于存储资源主体的身份验证凭据,文件命名必须为 Kerberos账号.keytab 格式。...
产品简介
应用场景 学历证书和职业资格证书(教育培训机构)学校、教育机构、企业、行业机构可以使用证书存证智能合约来存证学历证书和职业资格证书。证书存证智能合约可以将学历证书和职业资格证书的相关信息和数据存储在区块链上,确保学历证书的...
管理LDAP认证
使用限制 EMR-3.34.0及后续版本或EMR-4.8.0及后续版本的Hadoop集群,支持一键开启LDAP认证。开启LDAP认证 进入Hue页面。登录 阿里云E-MapReduce控制台。在顶部菜单栏处,根据实际情况选择地域 和资源组。单击上方的 集群管理 页签。在 集群...
场景:注册跨账号的EMR集群
不支持Kerberos认证。Spark仅支持SQL任务的表血缘,不支持字段血缘。账号B侧:创建RAM角色 并允许账号A访问 账号B拥有访问云资源EMR的RAM角色,账号B允许账号A来扮演该角色,让账号A能够访问账号B下的云资源EMR。创建RAM角色。使用阿里云...
免费SSL证书相关问题
免费证书额度领取时间如何查看 每个阿里云个人或企业用户(以实名认证为准),在每一个自然年内,可以通过数字证书管理服务的 免费证书购买页,免费获取 20个DV单域名证书【免费试用】。领取后,您可以在 订单管理 页面查看领取免费证书的...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
创建Kafka数据源
Dataphin支持对接Kafka09、Kafka010、Kafka011,如何配置不同版本的Kafka集群地址,请参见官方文档:Kafka09 Kafka010 Kafka011 认证方式 支持 无认证、Kerberos、用户名+密码 三种认证方式。无认证:若您的Kafka集群采用无认证方式您可以...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
手机号认证SDK返回码
安全认证SDK错误码 返回码 返回码描述 建议 600000 获取token成功 无 600001 唤起授权页成功 无 600002 唤起授权页失败 建议切换到其他登录方式 600004 获取运营商配置信息失败 创建工单联系工程师 600007 未检测到sim卡 提示用户检查 SIM ...
YARN高安全特性使用指南
YARN服务管理权限 默认高安全配置为 yarn.admin.acl=hadoop,其中 hadoop 前有单个空格,表示授权给hadoop组(EMR的服务启动Linux用户通常都是使用hadoop组)作为服务管理员。Hadoop中用户默认的组映射来自节点操作系统的组信息。说明 yarn...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
- 产品推荐
- 这些文档可能帮助您