快速入门

在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。后续步骤 您可以使用专属KMS SDK,通过访问专属KMS API调用密钥管理服务。具体操作,请参见 专属KMS Java SDK、专属KMS PHP SDK 、专属KMS Go SDK 和 ...

SetDomainCertificate-为自定义域名添加SSL证书

CertificatePrivateKey string 否 证书私钥 请参见如下请求示例-BEGIN RSA PRIVATE KEY-MIIEpAIBAAKCAQEA8GjIleJ7rlo86mtbwcDnUfqzTQAm4b3zZEo1aKsfAuwcvCud.-END RSA PRIVATE KEY-CaCertificateBody string 否 CA 证书内容 CA证书的编码...

ModifyDBClusterSSL-设置集群SSL

开通、关闭PolarDB集群的SSL加密功能,或更新PolarDB集群的CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...

使用AAP进行访问控制

Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...

CreateIstioGatewayDomains-创建网关域名证书

HTTPS Credential string 否 包含 TLS 证书、CA 证书的密钥名称。bookinfo-secret ForceHttps boolean 否 是否强制使用 TLS 保护连接,取值:true:强制使用 TLS 保护连接。false:不强制使用 TLS 保护连接。true Namespace string 否 命名...

KMS实例SDK for Java

Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...

添加HTTPS监听

CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理...

使用ASM证书管理

是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....

使用ASM证书管理

是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....

KMS实例SDK for Python

代码示例如下:#-*-coding:utf-8-*-from openapi_util.models import RuntimeOptions runtime_options=RuntimeOptions()#ca证书路径 runtime_options.verify="<your-ca-certificate-file-path>"使用已初始化的Client调用KMS实例API 初始化...

通过Spark SQL访问MySQL数据

CA证书的默认有效期为1年,过期需要重新生成。使用过期的CA证书则无法通过SSL链路访问RDS的数据。在官方网站下载适配RDS MySQL版本的驱动程序。下载地址,请参见 https://dev.mysql.com/downloads/connector/j/ 。本文以 mysql-connector-...

跨地域迁移密钥

KMS实例CA证书:文件名默认为PrivateKmsCA_kst-*.pem。修改代码。使用KMS实例B及新创建的ClientKey等内容替换KMS实例SDK初始化参数。以 KMS实例SDK for Java 为例,初始化Client实例时,您需要修改如下内容:clientKeyFilePath 或 ...

DescribeCertDetail-查询证书详细信息

xxxaliyun.com AfterDate long CA 证书的到期日期。使用时间戳表示,单位:毫秒。1976256736582 BeforeDate long 证书签发时间,单位:毫秒。1976256736582 Sans array 证书绑定的其他域名列表。string 证书绑定的其他域名。demo.yyyaliyun...

安装USBKey控件

只有在安装了USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。使用限制 仅支持安装在Windows系统。USBKey控件使用指导(用户)USBKey控件可以快速方便的查看、导入、...

初始化

通过ca_path设置CA证书的根路径,当verify_ssl为1时有效,默认值为空。通过ca_file设置CA证书的路径,当verify_ssl为1时有效,默认值为空。开启SSL证书校验,并设置CA证书路径。options->ctl->options->verify_ssl=1;options->ctl->options...

ListCloudResources-可选择的资源-查询云资源列表

1 ShowSize integer 分页查询时,设置每页包含 CA 证书的数量。默认值为 20。20 Data object[]请求接口返回的数据。Id long 云资源 ID。2356 GmtCreate string 数据创建时间。1673423339000 GmtModified string 数据更新时间。...

TrafficPolicy

6456988-cn-hangzhou CaCertContent string 信任的 CA 证书链,在双向 TLS 中,如果后端证书为私有 CA 签发,需要将其 CA 证书添加到该信任链中。BEGIN CERTIFICATE-MIIH0zCCBbugAwIBAgIIXsO3pkN/pOAwDQYJKoZIhvcNAQEFBQAwQjESMBAGA1UE ...

访问RDS MySQL数据源

重要 CA证书的默认有效期为1年,过期需要重新生成。使用过期的CA证书则无法通过SSL链路访问RDS的数据。解压CA证书压缩包,并将JKS文件上传至OSS中。具体操作,请参见 上传文件。上传驱动程序及Spark作业依赖的Jar包 编写访问RDS MySQL表的...

KMS实例SDK for Go

Password:tea.String("<your client key password>"),} client,err:=dedicatedkmssdk.NewClient(config)通过配置运行时参数(RuntimeOptions)设置KMS实例的CA证书。重要 为保障生产环境通信安全,建议您保持开启验证SSL/TLS证书有效性。如您...

RAM凭据插件

KMS实例CA证书,用于检查KMS实例SSL证书的有效性。例如:检查KMS实例SSL证书是否由对应的CA中心签发、是否在有效期内、以及对应的域名是否为KMS实例的域名地址(endpoint)。在 实例管理 页面,单击 获取实例CA证书 区域的 下载,下载KMS...

凭据JDBC客户端

KMS实例CA证书,用于检查KMS实例SSL证书的有效性。例如:检查KMS实例SSL证书是否由对应的CA中心签发、是否在有效期内、以及对应的域名是否为KMS实例的域名地址(endpoint)。在 实例管理 页面,单击 获取实例CA证书 区域的 下载,下载KMS...

找不到证书或无法选择已有的证书怎么办?

本文介绍使用SAE时,如何解决找不到证书、无法选择已有证书的情况。如果您使用CLB,需要先将证书导入传统型负载均衡CLB(Classic Load Balancer)。更多信息,请参见 概述。如果您使用ALB,需要先将证书导入数字证书管理服务(Certificate ...

凭据客户端

凭据客户端是基于KMS OpenAPI和...CA certificate file path>"}]说明 cache_client_dkms_config_info中的各项取值,请参见 附录二:配置文件 中的配置项说明表格。附录二:配置文件 不同的认证方式,需要设置的配置文件不同。AccessKey ...

基于加密服务的SSL安全卸载

阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM...如果您使用的是国密SM2算法的服务端证书(双证),需要按照以下操作进行验证:在客户端安装支持国密算法的浏览器(例如360安全浏览器),将签发给服务端的CA证书导入到...

透明接入

您可以在 服务器列表 页签,定位到需要更新证书的实例,单击目标端口 操作 列的 编辑,通过 手动上传 或 选择已有证书 方式上传证书。后续步骤 完成接入流程后,网站访问流量将经过WAF并受到WAF的防护。WAF包含多种防护检测模块,帮助...

MQTT协议云网关概述

OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。设备认证流程 一方认证 创建云网关产品(MQTT):创建云网关产品时,认证类型 选择 一方认证,其他参数根据实际场景...

SSL证书快速上手

CA中心是颁发SSL证书的机构,您可以通过已购买的SSL证书向CA中心提交证书申请。只有当CA中心审核通过您的证书申请后,才会为您签发SSL证书。提交证书申请 3 将已签发的SSL证书安装到您的Web服务器或者部署到阿里云产品。SSL证书只有正确...

开启证书托管后,我需要做什么?

由于CA中心审核DV、OV、EV证书的方式不同,在此阶段您需要执行不同的操作来配合CA中心进行资质认证,确保新证书能顺利签发。以下表格描述了您需要执行的具体操作。重要 部分类型的证书不支持补齐旧证书的剩余有效期,为了避免旧证书剩余...

添加解析记录

是一项新的可以添加到DNS记录中的额外字段,通过DNS机制创建CAA资源记录,可以限定域名颁发的证书和CA证书颁发机构)之间的联系。未经授权的第三方尝试通过其他CA注册获取用于该域名的SSL/TLS证书将被拒绝。域名设置 CAA 记录,使网站...

DescribeClientCertificate-查询证书详细信息

SERVER ParentIdentifier string 签发该证书的子CA证书的唯一识别码。160ae6bb538d538c70c01f81dcf2*Sha2 string 证书的SHA256数字指纹。14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9*Md5 string 证书的MD5数字指纹。d3b...

ListClientCertificate-查询证书列表

SERVER ParentIdentifier string 签发该证书的子CA证书的唯一识别码。160ae6bb538d538c70c01f81dcf2*Sha2 string 证书的SHA256数字指纹。14dcc8afc7578e1fcec36d658f7e20de18f6957bbac42b373a66bc9de4e9*Md5 string 证书的MD5数字指纹。d3b...

ListRevokeCertificate-查询吊销证书列表

阿里云计算有限公司 Locality string 签发该证书的CA证书关联的组织机构所在城市的名称。Hangzhou State string 签发该证书的CA证书关联的组织机构所在省份、直辖市或自治区的名称。Zhejiang CountryCode string 签发该证书的CA证书...

开启TLS加密

开通TLS后,您可以单击页面中的 下载CA证书,将CA证书导入至客户端中。下载的文件为压缩包,包含如下三个文件:ApsaraDB-CA-Chain.p7b:用于Windows系统中导入CA证书。ApsaraDB-CA-Chain.pem:用于其他系统(如Linux)或应用中导入CA证书。...

开启TLS加密

开通TLS后,您可以单击页面中的 下载CA证书,将CA证书导入至客户端中。下载的文件为压缩包,包含如下三个文件:ApsaraDB-CA-Chain.p7b:用于Windows系统中导入CA证书。ApsaraDB-CA-Chain.pem:用于其他系统(如Linux)或应用中导入CA证书。...

使用CLB部署HTTPS业务(双向认证)

步骤二:使用OpenSSL生成CA证书 登录到任意一台安装OpenSSL工具的Linux机器。执行以下命令,创建根CA证书私钥。openssl genrsa-out root.key 4096 执行以下命令,创建根CA证书请求文件。openssl req-new-out root.csr-key root.key 后续...

管理证书

如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...

吊销私有CA或合规CA

在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,...

CreateSubCACertificate-创建子CA证书

示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法。RSA_2048 Years integer 是 子 CA 证书的有效期,单位:年。建议...

Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...

步骤一:创建证书 使用Windows Server 2008 R2的CA服务来创建证书,使用 服务器管理器 中的 添加角色。选择 Active Directory ...如果购买了CA证书,使用付费的证书,一般就不会安全风险提示。确认网站能够正常访问。适用于 云服务器 ECS

CreateRootCACertificate-创建根CA证书

示例:如果您购买私有根CA时选择的 证书算法为 RSA,则根CA证书的密钥算法必须是 RSA_1024、RSA_2048或 RSA_4096。RSA_2048 Years integer 是 根CA证书的有效期,单位:年。说明 建议设置为5~10年。10 调用API时,除了本文中该API的请求...
共有128条 < 1 2 3 4 ... 128 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 弹性公网IP 短信服务 人工智能平台 PAI 金融分布式架构 对象存储

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用