查询证书列表
Common String example.net 证书的CN属性。Fingerprint String*证书指纹。Issuer String*证书发行商。LastTime Long 1512388659 证书签发时间。单位:秒。Count Integer 2 证书个数。RequestId String 16A96B9A-F203-4EC5-8E43-CB92E68F4CD...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
将应用从HSF架构迁移到Dubbo(Ali-Tomcat)
192.168.XX.XX:62385 Received:Hello hsf,response from dubbo provider:192.168.XX.XX:20880 Received:Hello hsf,response from hsf provider:/192.168.XX.XX:62385 Received:Hello hsf,response from dubbo provider:192.168.XX.XX:...
功能特性
质量监控 展示加速域名的请求命中率、字节命中率、2xx状态码、3xx状态码、4xx状态码和5xx状态码。Quic协议 Quic协议开关 QUIC协议提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。如果您需要提高资源访问效率,且保证数据传输的...
通过LDAP认证建立SSL-VPN连接
本文示例中,AD系统部署在Windows Server 2019系统中,其公网IP地址为 47.XX.XX.8,服务端口为 389。您已知您LDAP服务器的Base DN。本文示例中,LDAP服务器的Base DN为 dc=zxtest,dc=com 。您已知您LDAP服务器管理员的DN、用户名和密码。...
HTTPS双向认证
2.证书准备 从上一章内容中,我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成...
接入VNode(手动)
常见的事件错误如下:failed to get kubernetes server version,Get \"https://10.50.XX.XX:6443/version?timeout=32s\":net/http: request canceled(Client.Timeout exceeded while awaiting headers 表示VNode所在VPC无法连接到Kubernetes ...
日志类别及字段说明
31.220.XX.XX DNS解析日志 字段名 说明 示例 additional DNS服务器返回的附加资源记录的信息,例如CNAME记录、MX记录、PTR记录等。无 additional_num DNS服务器返回的附加资源记录的数量。0 answer DNS服务器返回的回答信息,指示查询主机...
DescribeCertificateInfoByID-查询证书信息-按ID
调用DescribeCertificateInfoByID按照证书ID查询指定证书信息。接口说明 单用户调用频率:100 次/秒。域名绑定证书后,但证书未启用时,通过该接口查询会提示证书不存在。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
DescribeDomainResource-查询网站业务转发规则的配置
CustomCiphers":["ECDHE-RSA-AES256-SHA384"],"WhiteList":["3.XX.XX.3"],"BlackList":["2.XX.XX.2"],"RealServers":["1.XX.XX.1"]}]} 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-06-30 OpenAPI ...
【产品变更】ACK集群API Server内部证书有效时长变更...
curl-resolve apiserver-loopback-client:6443:xx.xx.xx.xx-k-v https://apiserver-loopback-client:6443/healthz 2>&1|grep expire 对于已过期或即将过期的1年期证书集群,请及时关注ACK集群 版本说明,并将集群升级至1.24或以上版本,...
为指定VPC防火墙策略组添加访问控制策略
name="ANY"description="Created_by_Terraform"dest_port="80/88"dest_port_group_ports=[]dest_port_type="port"destination="192.XX.XX.2/32"destination_group_cidrs=[]destination_type="net" hit_times = 0 id = "vfw-d7b8ce273791475b*:ba...
查询云产品实例的证书列表
如:用户A是委派管控员,有证书cert1,云产品实例lb-xx-1是成员用户B,有证书cert2,查询实例lb-xx-1时,接口返回cert1和cert2。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
DescribeVpnConnection-查询已创建的IPsec连接的详细...
47.21.XX.XX RemoteCaCertificate string 隧道对端的 CA 证书。仅 VPN 网关实例的类型为国密型时才会返回当前参数。BEGIN CERTIFICATE-MIIB7zCCAZW*-END CERTIFICATE-Role string 隧道的角色。master:表示当前隧道为主隧道。slave:表示...
DescribeVpnConnection-查询已创建的IPsec连接的详细...
47.21.XX.XX RemoteCaCertificate string 隧道对端的 CA 证书。仅 VPN 网关实例的类型为国密型时才会返回当前参数。BEGIN CERTIFICATE-MIIB7zCCAZW*-END CERTIFICATE-Role string 隧道的角色。master:表示当前隧道为主隧道。slave:表示...
DescribeVpnConnections-查询已创建的IPsec连接
47.21.XX.XX RemoteCaCertificate string 隧道对端的 CA 证书。仅 VPN 网关实例的类型为国密型时才会返回当前参数。BEGIN CERTIFICATE-MIIB7zCCAZW*-END CERTIFICATE-Role string 隧道的角色。master:表示当前隧道为主隧道。slave:表示...
DescribeVpnConnections-查询已创建的IPsec连接
47.21.XX.XX RemoteCaCertificate string 隧道对端的 CA 证书。仅 VPN 网关实例的类型为国密型时才会返回当前参数。BEGIN CERTIFICATE-MIIB7zCCAZW*-END CERTIFICATE-Role string 隧道的角色。master:表示当前隧道为主隧道。slave:表示...
QueryNetList-查询网段列表
192.168.XX.XX/24 Mode string 否 调度模式。取值:manual:人工。netflow-auto:netflow 自动调度。netflow-auto MainNet string 否 具有扩展网段的代播实例的主网段。如果查询的代播实例没有扩展网段,此参数为空。192.168.XX.XX/22 Page ...
API概览
如:用户A是委派管控员,有证书cert1,云产品实例lb-xx-1是成员用户B,有证书cert2,查询实例lb-xx-1时,接口返回cert1和cert2。CNAME接入 CNAME接入 CreateDomain 添加CNAME接入资源 将域名接入WAF实例进行防护。ModifyDomain 修改CNAME接...
Apache Tomcat及httpd服务器安装SSL证书教程
本视频中,适用于Apache Tomcat服务器的证书已上传到/opt/apache-tomcat-XX.XX.XX/cert 目录并解压缩,适用于Apache httpd服务器的证书已上传到/etc/httpd/conf/cert 目录并解压缩。如果您不清楚如何上传证书到服务器,推荐您使用 WinSCP ...
单个全球加速实例加速访问多个HTTPS域名
自定义转发策略 对应终端节点组 默认终端节点组 虚拟终端节点组 对应服务器 服务器1 服务器2 服务器服务协议 HTTP HTTPS 服务器服务端口 80 443 服务器公网IP 47.XX.XX.62 47.XX.XX.34 说明 全球加速中配置的证书用于加密从客户端至全球...
DescribeControlPolicy-获取所有访问控制策略的信息
100,"Description":"test","SourceGroupType":"ip","DnsResultTime":1579261141,"DnsResult":"192.0.XX.XX,192.0.XX.XX","Proto":"TCP","DestinationGroupType":"ip","Destination":"192.0.XX.XX/24","HitLastTime":1579261141,...
DescribeNatFirewallControlPolicy-获取所有NAT防火墙...
1579261141,"DestPort":"80","Description":"描述信息","AclAction":"accept","Proto":"TCP","DestinationGroupCidrs":["[\"112.0.XX.XX/24\",\"112.0.XX.XX/32\"]"],"DestPortGroupPorts":["[80,443]"],"SourceGroupCidrs":["['192.0.XX....
使用国密型VPN网关实现VPC互通
VPN网关实例的名称 VPN网关实例关联的VPC实例名称 VPN网关IP地址 VPN网关1 VPC1 IPsec地址1:120.XX.XX.33 IPsec地址2:47.XX.XX.109 VPN网关2 VPC2 IPsec地址1:139.XX.XX.86 IPsec地址2:139.XX.XX.89 步骤三:为VPN网关实例绑定证书 ...
通过NAT网关实现本地数据中心访问阿里云NAS
netsh interface portproxy add v4tov4 listenaddress=192.168.xx.xx listenport=445 connectaddress=10.10.xx.xx connectport=4456 其中,192.168.xx.xx 为本地服务器IP地址,10.10.xx.xx 为创建EIP时生成的公网IP地址,请根据实际值替换...
DescribeVpcFirewallControlPolicy-查询指定的VPC边界...
TCP","DestinationGroupCidrs":["[\"192.0.XX.XX/24\",\"192.0.XX.XX/32\"]"],"DestPortGroupPorts":["[80,443]"],"SourceGroupCidrs":["[\"192.0.XX.XX/24\",\"198.51.XX.XX/32\"]"],"MemberUid":"258039427902*","Release":"true",...
Apache安装SSL证书重启报错AH00526
Apache安装SSL证书重启报错“AH00526:Syntax error on line xx of/www/server/apache/conf/extra/ httpd-ssl.conf ”,您可以在conf/httpd.conf文件中,去掉 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so 前的注释,并...
查询指定直播域名证书信息
调用DescribeLiveDomainCertificateInfo获取指定直播域名证书信息。使用说明 先获取直播域名,再调用本接口获取指定直播域名证书信息。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理...
使用HTTPDNS的IOS SDK时出现“Error Domain=...
您可能正在连接到一个伪装成“XX.XX.XX.XX”(IP地址)的服务器,这会威胁到您的机密信息的安全,或者 NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL,-9843)"问题原因 安全证书是自建证书,没有得到权威认证。...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
使用CLB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户端的会试图构建一个从当前服务器证书到信任的根证书颁发机构(CA)的信任路径,如果无法成功构建这条路径,就可能抛出如下异常:javax.net.ssl.SSLHandshakeException:表示SSL/TLS握手失败...
使用自建镜像仓库
http-registry: "192.168.XX.XX:5000" labels: app: nginx alibabacloud.com/eci: "true" spec: containers:-name: nginx image: 192.168.XX.XX:5000/test/nginx:latest示例二:自建镜像仓库使用自签发证书 apiVersion:apps/v1 kind:Deployment ...
使用自建镜像仓库
registry: "192.168.XX.XX:5000" labels: app: nginx alibabacloud.com/eci: "true" spec: containers:-name: nginx image: 192.168.XX.XX:5000/test/nginx:latest示例二:自建镜像仓库使用自签发证书 apiVersion:apps/v1 kind:Deployment ...
拉取自建镜像仓库的镜像
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
- 产品推荐
- 这些文档可能帮助您