SMTP发信提示“Could not connect to SMTP host”
成功结果:命令4(仅针对465端口):#不指定TLS版本 openssl s_client-connect smtp.qiye.aliyun.com:465 #指定TLS版本 openssl s_client-connect smtp.qiye.aliyun.com:465 -tls1_2 使用加密方式进行连接测试,判断是否是TLS版本导致的...
添加TCPSSL监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
ALB通过自定义TLS安全策略提升网站安全等级
在 SSL证书 区域,单击 TLS安全策略 后的 图标。在 编辑TLS安全策略 对话框,选择已创建的自定义TLS安全策略,然后单击 保存。步骤三:配置域名解析 登录 应用型负载均衡ALB控制台。在顶部菜单栏选择地域。选择要进行域名解析的 ALB 实例,...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
常见问题
SSL证书安装相关问题 如何解决SSL证书部署后未生效或网站显示不安全 如何解决网站SSL证书链不完整 苹果ATS证书的选择及配置 如何设置证书的TLS协议版本?如何转换证书格式?如何查看服务器类型?为什么使用火狐浏览器访问已配置证书的网站...
通过Syslog投递日志到SIEM
说明 如果SIEM支持基于TCP或者TLS的Syslog通道,则需要配置 proto 为 TLS 及配置正确的SSL的证书。代码示例 请仔细阅读代码中相关注释并根据业务需求调整选项。encoding:utf8 import os import logging from logging.handlers import ...
服务器证书管理
openssl x509-req-in server.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out server.crt-days 500-sha256-extfile server.crt.cfg 生成的服务器证书为 server.crt。执行如下命令生成服务器证书链。创建一个名称为 server_chain.crt 的空的...
通过ALB Ingress部署HTTPS双向认证
openssl x509-req-in ca.csr-out ca.crt-signkey ca.key-CAcreateserial-days 3650 完成上述操作后,执行 ls 命令,即可在当前目录中看到根证书私钥和证书。ca.crt ca.csr ca.key ca.crt是一个证书颁发机构的根证书文件,ca.csr文件是您的...
使用MQTT Topic与物联网平台通信
概述 本文讲解如何移植Link SDK到Windows操作系统,在Windows下运行demo程序连接到阿里云物联网平台,本文的示例中将涉及以下功能点:使用MQTT连接阿里云物联网平台,连接使用TLS进行加密。使用一机一密方式对设备进行认证。如何使用MQTT ...
设备证书管理
openssl x509-req-in client.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out client.crt-days 500-sha256-extfile client.crt.cfg 生成设备证书的证书链 client_chain.crt。创建一个名称为 client_chain.crt 的空的证书链文件。touch ...
MQTT协议云网关设备接入示例(阿里云FC认证)
openssl verify-CAfile root-ca.crt client.crt 自定义证书文件如下:步骤二:创建设备认证的FC函数 登录 函数计算控制台,在左侧导航栏,单击 服务及函数。在顶部菜单栏,选择 华东2(上海)地域,然后在 服务列表 页面,单击 创建服务。...
操作指南
防护对象 在DDoS高防控制台配置 域名接入 添加网站配置 修改网站业务的回源设置 自定义服务器端口 上传HTTPS证书 自定义TLS安全策略 设置流量标记 端口接入 配置端口转发规则 修改端口回源设置 配置健康检查 配置会话保持 放行DDoS高防回源...
GB/T 32960协议云网关概述
GB/T 32960协议云网关采用GB/T 32960协议(电动汽车远程服务与管理系统技术规范),支持通过TCP(安全性低,不推荐)和TLS两种方式接入相关车辆设备。采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等...
绑定和管理证书
替换扩展服务器证书 本操作适用于原扩展证书过期,需替换为新的证书且关联域名不变的场景。在 监听 页签下,找到目标HTTPS协议监听,单击监听ID。在监听详情页面下,单击 证书管理 页签。在 证书管理 页签下的 扩展证书 区域,在目标扩展...
SL 651协议概述
SL 651是国家水文局制定的用于水文监测数据通信的协议,它规定了水文监测数据采集与传输的格式、内容、传输方式等技术参数,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。使用限制 仅华东2(上海)、华北2(北京)和华南1(深圳...
添加域名
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
MQTT协议云网关概述
MQTT协议云网关采用标准的MQTT协议,支持使用自定义证书、服务端单向认证、设备端OCSP、设备和服务端双向安全接入和证书管理等能力。本文介绍物联网平台具体的MQTT协议云网关能力,及设备如何使用MQTT云网关与物联网平台连接并进行通信。...
证书管理
更新已有证书 在 SSL/TLS>证书配置>证书管理 中选择要更新的证书,单击操作列的 修改,更新证书内容并单击 确定,即可完成证书更新。配置新的证书 选择 SSL/TLS>证书配置>证书管理。参考 上传自定义证书 上传新的证书。选择即将过期的证书...
JT/T 808协议云网关概述
说明 仅支持使用国密单证书和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支持使用国密双证书(TLCP协议)。OCSP 云网关提供设备端和服务端证书OCSP能力。JT/T 808协议的连接和通信说明 设备使用JT/T 808协议接入物联网平台并进行通信,...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
设备从自建平台平滑迁移至阿里云物联网平台
openssl verify-CAfile root-ca.crt server.crt 返回物联网平台控制台,单击目标企业版实例的卡片,在左侧导航栏,选择 设备管理>云网关。按照下图配置参数,更多参数说明请参见 创建云网关产品(MQTT)。配置证书。选择 证书配置方式 为 ...
ALB Ingress功能操作指导
您需要首先在 数字证书管理服务控制台 创建证书,然后ALB Ingress Controller会根据Ingress中TLS配置的域名自动匹配发现证书。配置自动发现证书 配置自动发现证书 配置HTTP重定向至HTTPS ALB Ingress通过设置注解 alb.ingress.kubernetes....
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
在云原生网关中开启HTTP/3
type:kubernetes.io/tls-apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:tls-example-ingress annotations:nginx.ingress.kubernetes.io/backend-protocol:HTTP # 如果后端是H2配置:HTTP2。spec:tls:hosts:...
HAL说明
HAL_OS_linux.c|+-HAL_TCP_linux.c|+-HAL_UDP_linux.c|+-kv.c|+-kv.h|+-win7|+-HAL_OS_win7.c|+-HAL_TCP_win7.c+-ssl+-itls|+-HAL_TLS_itls.c+-mbedtls|+-HAL_DTLS_mbedtls.c|+-HAL_TLS_mbedtls.c+-openssl+-HAL_TLS_openssl.c 基础 函数...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查...kubectl delete pod-n kube-system-l app=flannel 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 问题现象 您已经在集群中添加或修改Secret并在Ingress...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
通过NLB实现TCPSSL卸载(单向认证)
通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证...
HTTPS安全加速访问HTTP网站
前提条件 您已经购买了SSL证书,并申请了该SSL证书。更多信息,请参见 证书选型与购买 和 提交证书申请。您的后端服务器已配置了HTTP 80服务。您已为后端域名配置了DNS解析,即已配置了A记录将域名指向后端服务器的公网IP。说明 本文操作以...
Nginx Ingress异常问题排查
抓包 常见问题及解决方案 访问连接相关 集群内访问集群LoadBalancer暴露的SLB地址不通 无法访问Ingress Controller自己 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 无法连接到通过Ingress暴露的gRPC服务 无法连接到后端...
通过OAuth认证方式集成Jira工单系统
openssl req-newkey rsa:1024-x509-key jira_privatekey.pem-out jira_publickey.cer-days 365 将私钥(PKCS8 格式)解压到 jira_privatekey.pkcs8 文件中。openssl pkcs8-topk8-nocrypt-in jira_privatekey.pem-out jira_privatekey.pcks8...
启用 TLS 通信加密
为了保证通信的安全性,消息的生产和消费要支持 TLS 加密。对于金融系统而言,信息安全尤为重要,而 TLS 加密是比较公认的通信安全加密方式,具备 TLS 通信加密能力且易于使用,是 SOFAMQ 必备的能力。本文介绍使用 TLS 消息加密的操作指导...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
证书格式说明
证书转化 openssl pkcs12-in certname.pfx-nokeys-out cert.pem 私钥转化 openssl pkcs12-in certname.pfx-nocerts-out key.pem-nodes 其它证书相关问题 只支持带SNI信息的SSL/TLS握手。您上传的证书和私钥要匹配,否则校验会出错。更新...
使用ASM证书管理
使用YAML创建或修改网关规则时,如果需要配置TLS证书,您可以直接在 credentialName 中填写证书管理中的名称。更多信息,请参见 管理网关规则 和 网关规则(Gateway)CRD说明。使用ASM提供的图形化界面创建网关规则时,您可以直接在界面上...
使用ASM证书管理
使用YAML创建或修改网关规则时,如果需要配置TLS证书,您可以直接在 credentialName 中填写证书管理中的名称。更多信息,请参见 管理网关规则 和 网关规则(Gateway)CRD说明。使用ASM提供的图形化界面创建网关规则时,您可以直接在界面上...
为HTTPS监听配置证书
当您选择使用HTTPS协议的监听时,您需要为监听配置SSL/TLS证书以确保与客户端的加密连接。本文介绍ALB Ingress支持的多种配置证书的方法。前提条件 已创建AlbConfig资源,并在AlbConfig中创建HTTPS监听。具体操作,请参见 ALB Ingress快速...
常见错误码
STATE_PORT_TLS_INVALID_SERVER_CERT-0x0F14 TLS服务端证书配置错误,请检查服务端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_CERT-0x0F15 TLS设备端证书配置错误,请检查客户端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_KEY-0x0F16...
通过Ingress Controller实现gRPC服务访问
openssl x509-req-days 3650-in grpc.csr-signkey grpc.key-out grpc.crt-extensions v3_req-extfile/tmp/openssl.cnf 命令执行成功后,可得到证书 grpc.crt 与私钥文件 grpc.key。执行以下命令将名称为 grpc-secret 的TLS Secret添加到...
常见错误码
STATE_PORT_TLS_INVALID_SERVER_CERT TLS服务端证书配置错误,请检查服务端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_CERT TLS设备端证书配置错误,请检查客户端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_KEY TLS客户端密钥配置...
- 产品推荐
- 这些文档可能帮助您