使用X.509证书认证
物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建云网关产品(MQTT)、创建云网关产品(GB/T ...
使用X.509证书认证接入示例
本文以Java代码为示例,介绍基于MQTT通信协议的设备,使用物联网平台颁发的X.509证书进行认证并接入物联网平台。使用限制 MQTT协议直连的设备仅在华东2(上海)地域的旧版公共实例下可使用X.509证书认证。本文示例为旧版公共实例下MQTT协议...
设备证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证。本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发...
签发自定义证书
使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中涉及到管理员权限才能执行的操作,可尝试使用 sudo 命令执行。背景信息 物联网平台支持RSA、ECC算法证书双向认证,仅支持国密证书单向认证。使用云网关MQTT、GB/T 32960和JT...
概述
目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等...
使用ID²认证
使用限制 目前,仅华东2(上海)和新加坡地域的企业版实例和旧版公共实例下,支持使用ID²证书认证。产品的设备身份认证方式设置后,不可更改。设备使用ID²认证 登录 物联网平台控制台,从顶部导航栏的地域下拉菜单选择目标地域。在 实例...
使用自建镜像仓库
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。自建镜像仓库的域名使用自建的DNS服务器。ACS默认使用阿里云DNS(100.100.2.136、100.100.2.138)解析镜像仓库,如果镜像仓库的域名记录存在您...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
启用 TLS 通信加密
重要 NameServer、Broker、Client 的认证证书 CA 要保持一致。配置 NameServer 准备工作。确认 NameServer 是否安装 OpenSSL。推荐安装,可使用 openssl version 命令查看。生成证书。以 OpenSSL 方式为例生成证书,步骤如下:说明 执行...
管理SSL证书
创建国密型VPN网关后,您需要为国密型VPN网关绑定2个SSL证书,分别用于数据加密和身份认证。使用限制 SSL证书必须使用国密算法。说明 请确保国密型VPN网关待连接的对端也使用国密算法,否则国密型VPN网关无法和对端正常建立IPsec-VPN连接。...
基于系统自动生成的CSR签发单个服务端证书
服务端认证(ServerAuth)证书使用者是服务器,建议填写服务器绑定的域名或 IP。www.example.com State string 否 设置证书组织机构所在省份、直辖市或自治区的名称。支持使用中文、英文字符等。默认为签发该证书的子 CA 证书组织机构所在...
基于系统自动生成的CSR签发单个客户端证书
客户端认证(ClientAuth)证书使用者一般是自然人、公司、组织或某个应用,建议填写使用者的通用名称。例如,张三、阿里巴巴、阿里云密码平台、天猫精灵等。aliyun State string 否 设置证书组织机构所在省份、直辖市或自治区的名称。支持...
服务器证书管理
服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件 已获取CA证书。已安装 OpenSSL v1.1.1i 或以上版本。步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA...
【通知】关于vTrus品牌证书续费超时说明
在vTrus品牌的证书续费服务恢复之前,如果您有紧急的证书使用需求,可以考虑暂时选择其他品牌的证书。在此期间,阿里云支持对该品牌证书进行全额退款。您可以通过证书控制台左下角的 专家一对一服务 联系技术工程师进行退款操作,具体流程...
取消证书托管
已托管的证书不支持 追加域名或 变更域名。为证书开启托管后,如果您需要为已托管的证书...后续步骤 状态原为已托管的证书 追加域名 追加和更换域名 状态原为未激活的证书 使用返回的证书额度,提交证书申请。具体操作,请参见 提交证书申请。
第三方认证文件管理
上传认证文件 使用认证功能前,需要提前准备好认证文件并上传至认证文件管理页面。进入数据集成页面。登录 DataWorks控制台,单击左侧导航栏的 数据集成,在下拉框中选择对应工作空间后单击 进入数据集成。在左侧导航栏,单击 配置选项>...
SSL证书额度说明
本文介绍SSL证书使用过程中额度的变化以及影响证书退款的相关说明。购买 域名购买方式:通过该方式成功购买SSL证书后,会在证书列表直接生成一条记录,此时您可以正常提交证书申请。如下图:取消申请后会返还证书额度,如下图所示,表示未...
MQTT云网关X.509证书双向认证
本文使用Java代码,以MQTT协议云网关一方认证的 X.509认证为例,介绍设备如何通过X.509证书双向认证接入物联网平台。前提条件 已购买尊享型企业版实例。本示例购买华东2(上海)地域的尊享型实例。具体操作,请参见 购买企业版实例。已准备...
设备接入引导
设备端开发 设备端获取设备证书,使用SDK接入物联网平台。设备端可以使用Link SDK、开放协议的自研SDK、AT模组、云云对接SDK的接入方式实现设备连接物联网平台。不同类型设备接入物联网平台支持的接入协议、SDK和具体流程不同。物联网平台...
成为阿里云官方认证解决方案
阿里云官方认证解决方案是阿里云为产品生态合作伙伴提供的一项技术认证服务。本文介绍了成为阿里云官方认证解决方案的认证步骤。操作步骤 成为产品生态伙伴。...测试通过后,阿里云将授予该产品或解决方案的集成认证证书,且官网可查。
API概览
客户端和服务端证书 API 标题 API概述 CreateCustomCertificate 颁发自定义证书 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统...
MQTT-TLS连接通信
MQTT的CONNECT报文参数 一机一密、一型一密预注册认证方式:使用设备证书(ProductKey、DeviceName和DeviceSecret)连接。mqttClientId:clientId+"|securemode=3,signmethod=hmacsha1,timestamp=132323232|"mqttUsername:deviceName+"&"+...
【公告】关于收到非阿里云官方虚假信息的说明
阿里云合作的CA厂商只有在证书审核阶段的鉴证环节和证书使用过程出现特殊情况(例如私钥泄漏、申请强制吊销等)时才会主动联系您,否则不会以阿里云合作厂商的身份主动联系您。阿里云合作的CA厂商联系您使用的电话号码(请勿主动联系)和...
托管部署
在申请证书使用托管服务后,阿里云将自动创建相应的托管部署任务,您可以编辑该部署任务,设置托管证书自动部署至阿里云产品的时间或修改托管证书部署的阿里云产品。前提条件 已开启证书托管。具体操作,请参见 开启证书托管。托管部署说明...
设备接入概述
一型一密 MQTT动态注册使用说明 设备认证 设备认证 设备认证 设备认证 设备认证 X.509证书认证 认证与连接 X.509证书 X.509证书 不支持 消息通信 认证与连接 MQTT协议通信 RRPC能力 广播通信 自定义MQTT Topic通信 RRPC能力 广播通信 基于...
MQTT协议云网关设备使用MQTT.fx接入
MQTT协议云网关提供一方认证和三方认证两种认证方式,设备可选择任一认证方式,使用自定义证书、服务端认证和自定义Topic通信等能力,实现与物联网平台连接并进行通信。MQTT协议云网关设备认证和通信说明,请参见 MQTT协议云网关概述。设备...
MQTT协议云网关设备接入示例(阿里云FC认证)
背景信息 物联网平台提供MQTT云网关功能,支持设备通过函数计算提供的三方认证、自定义证书、OCSP、自定义通信Topic等能力认证并接入物联网平台进行通信,实现多种物联网业务场景。MQTT协议云网关设备认证和通信说明,请参见 MQTT协议云...
CreateCsr-创建CSR
csr-123 Department string 否 证书使用部门。IT 返回参数 名称 类型 描述 示例值 object 对象。Csr string CSR 内容。BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-RequestId string 本次调用请求的 ID,是由阿里云为该请求生成...
申请证书时需要提交的信息
密钥算法 选择证书使用的密钥算法。该参数也可指定自动生成CSR时使用的密钥算法。可选项:RSA(默认):目前在全球应用广泛的非对称加密算法,兼容性好。ECC:全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。相比于RSA,ECC是...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
ListCsr-查询CSR列表
北京CSR科技有限公司 Department string 证书使用部门。IT HasPrivateKey boolean 是否存在私钥。true Name string CSR 名称。name RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。E865F...
【公告】SSL证书认证网络延迟说明
重要 截至2023年06月15日,网络运营商已恢复正常,将不会遇到SSL证书认证网络延迟问题。尊敬的阿里云用户,您好:受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV(免费)或RapidSSL DV证书,在进行证书认证获取OCSP...
证书管家快速入门
参数 说明 名称 证书使用主体名称。国家/地区 使用 ISO 3166-1 的二位国家代码。例如:CN代表中国。省/市 省、直辖市、自治区或特别行政区名称。城市 城市名称。公司名称 企业、单位、组织或机构的法定名称。单击右侧加号,可以添加多个...
免费SSL证书概述
使用OV或EV证书可以为网站数据和身份认证安全提供更强的保障。购买证书的具体操作,请参见 购买SSL证书。对比项 免费证书 付费证书(不含Digicert DV单域名升级证书)安全等级 一般 高 证书运行环境的兼容性 一般 高 OCSP(Online ...
在Tengine服务器安装RSA和SM2双算法证书
RSA算法证书使用Google、Firefox、Edge等浏览器测试。通过浏览器访问网站时,服务器会根据浏览器对国密算法的支持情况自动切换使用相应的加密方式:如果浏览器支持国密算法,则服务器会选择国密SM2算法证书进行HTTPS加密通信。若使用的浏览...
证书到期前,直接续费就能继续服务吗?
根据证书类型不同,证书到期前您需要执行的操作有差异,请分别参见 我使用付费版SSL证书、我使用免费版SSL证书。我使用付费版SSL证书 说明 推荐您为证书开启托管服务,实现证书到期时,由阿里云自动为您续费,无需您手动完成续费。更多信息...
CLB证书FAQ
系统不支持您的证书使用的编码格式。解决方案 对于公钥内容错误,需要将证书上传到Linux服务器,运行以下命令进行内容自检:openssl x509-noout-text-in myprivate.pem 当出现下图中的报错时,表示公钥的内容错误,请提供内容正确的公钥。...
SSL证书选购指引
GeoTrust GeoTrust是知名的数字证书颁发机构,也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。该品牌是DigiCert旗下的子品牌。说明 GeoTrust DV型...
授权增强版实人认证访问OSS空间
如果需要将认证过程中的人脸采集照片存储到您的OSS空间,您要开通对象存储OSS服务并授权增强版实人认证服务为您创建用于存储人脸照片的存储空间(Bucket)。图片存储费用需要您自行承担。前提条件 已创建认证场景。更多信息,请参见 添加...
授权金融级实人认证访问OSS存储空间
背景信息 使用OSS存储认证采集照片由阿里云对象存储服务向您收取费用,详情请参见 存储费用。操作步骤 登录 金融级实人认证控制台,在左侧导航栏,单击 接入场景设置。在 接入场景设置 页面,单击您创建的认证场景接入方案的页签。例如,您...
- 产品推荐
- 这些文档可能帮助您