概述
SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础...
免费版SSL证书升级指南
默认领取的免费SSL证书有效期仅为3个月且不支持续费,在免费证书即将过期时,您可以重新申请一张新的免费证书,或参考本文升级12个月有效期的SSL证书或HTTPS加速网关,以获得更长的证书服务时间、更高的安全等级以及技术服务支持。...
Verify-证书仓库签名验签
本接口一般用于证书仓库中PCA证书的签名校验。接口说明 本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。QPS 限制 本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流...
CreateCertificateRequest-完成DV证书购买申请和签发...
完成扩展服务DV证书的购买、申请和签发流程。接口说明 本接口仅用于申请 DV 证书。如果需要申请 OV 或 EV 证书,推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有规格的证书,且支持选择 CSR 生成方式)。...
CreateCustomCertificate-颁发自定义证书
使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。接口说明 默认从 CSR 中获取证书主体名称颁发证书。当指定了证书主体名称时,CSR 中的证书主体名称将失效,即使用指定的证书主体名称颁发证书。必须根据应用...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
证书管理
证书类型 免费证书 自定义证书 签发机构 Digicert 任意签发机构 有效期 一年 以证书申请时为准 证书类型 DV DV、OV、EV 证书算法 RSA RSA、ECC 域名类型 单一精确域名 单一精确域名、泛域名 域名控制验证 自动 手动 证书续签 自动 手动 ...
分析视图简介
垃圾回收根 垃圾回收根是指垃圾回收器回收内存时,从根出发,寻找到存活对象,这里的根就是垃圾回收根,垃圾回收根在多个地方都存在,根据类型可以分为JNI、Thread、System Class等,该视图根据垃圾回收根类型列出该类型下所有垃圾回收根。...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
如何取消密钥的密码保护
关于密钥的信息,请参见 什么是公钥和密钥。有密码保护的密钥格式 以下是在PKCS#8密钥和Openssl ASN密钥中,已加载密码保护的密钥格式。说明:用Keytool工具生成的密钥默认加载密码保护,您可以转换成无密码的密钥文件。关于具体转换方式,...
使用ALB Ingress配置HTTPS监听证书
在Ingress资源中同时定义了Secret证书和在AlbConfig指定证书 AlbConfig指定证书和Secret证书是可以完全兼容的,并且可以同时使用。配置自动发现证书 以下以自签名证书为例,介绍如何配置自动发现证书。说明 同一ALB支持的扩展证书上限为25...
使用ALB Ingress配置HTTPS监听证书
在Ingress资源中同时定义了Secret证书和在AlbConfig指定证书 AlbConfig指定证书和Secret证书是可以完全兼容的,并且可以同时使用。配置自动发现证书 以下以自签名证书为例,介绍如何配置自动发现证书。说明 同一ALB支持的扩展证书上限为25...
添加域名
重要 如果证书是PEM、CER、CRT格式,您可以使用文本编辑器直接打开证书文件,并复制其中的文本内容;如果是其他格式(例如PFX、P7B等),您必须将证书文件转换成PEM格式后,才可以使用文本编辑器获取其中的文本内容。您可以登录 数字证书...
异常:证书过期导致驱动输入失效
问题现象 适用场景:由于 证书过期 导致驱动输入失效的问题 排查方法:当通过录制工具录制测试验证驱动输入时,提示验证成功,实际却未生效时,第一个要想到的原因就是驱动输入证书过期。如何定位确实是该原因呢?我们可以通过查看Windows...
将ECS实例接入WAF
更多信息,请参见 什么是云服务器ECS。WAF支持为ECS实例开启安全防护。将ECS实例接入WAF后,实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回ECS服务器。具体网络架构如下图所示:使用...
将四层CLB(TCP)实例接入WAF
更多信息,请参见 什么是传统型负载均衡CLB。WAF支持为四层CLB实例开启安全防护。将四层CLB实例接入WAF后,实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回CLB服务器。具体网络架构如...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
ASMCredential CRD说明
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的CredentialName中引用。注意事项 创建ASMCredential后,ASM会在控制面和数据面集群...
设备接入引导
调用IOT_CoAP_Init方法时,coap_malloc返回NULL,是什么原因引起的?CoAP协议支持数据下行吗?HTTP连接 HTTPS进行设备认证时,server返回的错误码代表什么意思?HTTPS接入认证的时候,body中的sign参数怎么生成?服务器返回代码“302 Found...
控制面核心组件
蚂蚁集团是一家金融科技公司,对安全有更高的要求,不使用 Citadel 的证书自签发能力,而是通过对接内部 KMS 系统获取证书,同时提供证书缓存和证书推送更新能力。证书方案架构图 Sidecar 获取证书的流程,示例如下:流程说明:Citadel 与 ...
将七层CLB(HTTP/HTTPS)实例接入WAF
更多信息,请参见 什么是传统型负载均衡CLB。WAF支持为七层CLB实例开启安全防护。将七层CLB实例接入WAF后,实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回CLB服务器。具体网络架构如...
SetDcdnDomainSSLCertificate-配置域名证书
调用SetDcdnDomainSSLCertificate设置某域名下是否启用证书功能及更新证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
使用HTTPS并用域名访问
2.2 导入或上传域名SSL证书 购买好证书或者准备好证书文件后,就可以在API网关控制台将证书导入或者上传到API网关的分组的绑定的域名下了,下面是证书导入和上传流程。2.2.1 导入证书 如果您是在阿里云的云盾证书服务中购买的证书,可以...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
Ruby SDK收发消息
gem install ruby-kafka-v 0.6.8 准备配置 可选:下载SSL根证书。如果是SSL接入点,需下载该证书。访问 Aliware-kafka-demos,单击,下载Demo工程到本地并解压。在解压的Demo工程找到 kafka-ruby-demo 文件夹,根据接入点类型打开对应的...
负载均衡 SLB
相关链接 什么是监听 管理后端服务器 在资源管理中,负载均衡实例的后端服务器组指一个负载均衡实例可使用的所有后端服务器。一般情况下,请求会被默认分发至后端服务器组。您可以对负载均衡实例的后端服务器进行挂载、卸载、分配权重等...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
设备证书管理
背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...
绑定和管理证书
替换扩展服务器证书 本操作适用于原扩展证书过期,需替换为新的证书且关联域名不变的场景。在 监听 页签下,找到目标HTTPS协议监听,单击监听ID。在监听详情页面下,单击 证书管理 页签。在 证书管理 页签下的 扩展证书 区域,在目标扩展...
一机一密
更多信息,请参见 什么是Topic。网关子设备认证流程 网关设备注册方法,与直连设备相同。本文以网关设备的一机一密MQTT注册方法为例,介绍网关代理子设备注册的流程。创建产品:为网关和子设备分别创建对应产品。网关对应产品的 节点类型 ...
扫描代码与合并模型
否 叶子节点 叶子节点是根节点或中间节点的子节点,叶子节点不能展开并且没有子节点,其本身一定包含了某个数据,比如“名称”、“描述”等。是 根据是否包含实际数据,节点可分为如下两种类型:节点类型 说明 数据是否可变 分组节点 分组...
初始化
通过ca_path设置CA证书的根路径,当verify_ssl为1时有效,默认值为空。通过ca_file设置CA证书的路径,当verify_ssl为1时有效,默认值为空。开启SSL证书校验,并设置CA证书路径。options->ctl->options->verify_ssl=1;options->ctl->options...
应用模板
运行参数:该应用定义的输入输出参数 输入:从实体表格中获取运行任务的输入文件 输出:运行任务的输出结果写入到实体表格中去 说明 运行参数的输入必须是根实体的已存在的属性。而输出的实体属性如果不存在,将由平台自动创建。例如输出中...
泛化协议设备接入相关问题
关于泛化协议的更多信息,请参见 什么是泛化协议SDK。具体操作,请参见 基础用法。如何与物联网平台建立连接?在应用程序初始化时,通过创建类 BridgeBootstrap 对象,与物联网平台建立连接。连接成功:创建 BridgeBootstrap 对象时,会...
产品简介
资质许可服务 提供企业经营与开展互联网信息服务所需的资质许可,包括以下类型:互联网信息经营许可证(ICP)SP经营许可证 CDN经营许可证 ISP经营许可证 IDC经营许可证 网络文化经营许可证 在线数据处理与交易处理业务许可证(EDI)
微软许可证与软件保障
当您需要将业务部署在基于微软(Microsoft)软件的环境里时,我们能够为您提供在云端使用的微软许可证(Microsoft License)。在阿里云使用微软许可证有两种方式:使用阿里云提供的许可证 直接购买和使用阿里云提供的微软许可证,包括运行...
Linux实例的grub启动配置错误
问题原因:Linux实例的grub配置中有一项是根文件系统参数,如果此参数未指向系统盘上根文件系统所在的分区(例如/dev/vda1),或者所指定的UUID与系统盘上的根文件系统的UUID不匹配,那么系统启动时可能由于内核无法正确加载根文件系统,...
自主排查SSL-VPN连接问题
更多信息,请参见 什么是 IDaaS?如果IDaaS实例侧配置没有问题,请尝试重新添加一个账户进行连接。请删除现有的SSL客户端证书及所有配置,然后重新下载、安装SSL客户端证书。开启和关闭双因子认证功能、修改SSL服务端的配置,均需要重新...
- 产品推荐
- 这些文档可能帮助您