通过Linked Server访问云下自建SQL Server
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
排查和处理文件备份客户端状态异常
文件备份客户端和服务端之间的网络连接异常,例如网络不通、防火墙拦截,或者客户端设置不正确等。文件备份客户端注册失败,例如本地服务器更换网卡等。检查 文件 备份客户端运行状态 Windows系统 当前支持的Windows版本备份客户端存在新版...
如何检查云备份客户端运行状态
查看Windows系统客户端运行状态 当前支持的Windows版本备份客户端存在新版和旧版之分,新版和旧版的区别如下:新版备份客户端服务名称为:Alibaba Cloud Hybrid Backup Service 旧版备份客户端服务名称为:Aliyun Hybrid Backup Service 您...
安装ECS云助手后仍无法使用Cloud Toolkit怎么处理?
若已安装ECS云助手客户端,但是在使用Cloud Toolkit部署应用时依然报云助手客户端相关错误,可能原因是您的ECS云助手客户端没有启动。请按以下步骤来启动云助手客户端:远程连接Linux实例,请参见 使用用户名密码验证连接Linux实例。运行...
SSL连接RDS PostgreSQL数据库
(可选)客户端证书(client.crt)、客户端证书私钥(client.key):如果在RDS控制台配置了客户端CA证书,则需要准备,获取方法请参见 配置客户端CA证书。数据库CA证书:获取方法请参见 下载CA证书 或 生成自签名证书。操作步骤 pgAdmin...
DeleteSslVpnClientCert-删除SSL-VPN客户端证书
例如 SSL 服务端下创建了 SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2,在删除 SSL-VPN 客户端证书 1 后,SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2 下关联的所有客户端都会断开 SSL-VPN 连接。如果 SSL-VPN 客户端证书 1 关联的...
DeleteSslVpnClientCert-删除SSL-VPN客户端证书
例如 SSL 服务端下创建了 SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2,在删除 SSL-VPN 客户端证书 1 后,SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2 下关联的所有客户端都会断开 SSL-VPN 连接。如果 SSL-VPN 客户端证书 1 关联的...
ModifySslVpnClientCert-修改SSL-VPN客户端证书的名称
调用ModifySslVpnClientCert接口修改SSL-VPN客户端证书的名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
ModifySslVpnClientCert-修改SSL-VPN客户端证书的名称
调用ModifySslVpnClientCert接口修改SSL-VPN客户端证书的名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
DescribeClients-查询客户端信息
激活成功 DEACTIVATED:激活失效 INSTALLING:安装中 INSTALL_FAILED:安装失败 NOT_INSTALLED:未安装 UPGRADING:升级中 UPGRADE_FAILED:升级失败 UNINSTALLING:卸载客户端中 UNINSTALL_FAILED:卸载客户端失败 STOPPED:客户端服务已...
DescribeBackupClients-获取备份客户端信息
卸载客户端失败 STOPPED:客户端服务已停止 UNKNOWN:客户端失联 ACTIVATED BackupStatus string 备份客户端受保护状态。取值范围:UNPROTECTED:服务器未受保护 PROTECTED:服务器已受保护 PROTECTED ArchType string 仅当 ClientType ...
在EMQX服务器配置私有证书单向认证
EMQX单向认证指的是客户端与服务端之间建立安全连接时,服务端只验证客户端是否信任服务器的证书,而不需要验证客户端的身份。本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 ...
云产品部署
如果负载均衡中配置了HTTPS双向认证的监听,您只能通过数字证书管理服务控制台部署服务端证书,对于客户端证书您需要在 负载均衡控制台 完成部署。部署客户端证书的具体操作,请参见 配置全链路HTTPS访问实现加密通信。如果负载均衡中已经...
创建和管理SSL服务端
重要 如果您修改了SSL服务端 高级配置 中 协议、是否压缩 或 双因子认证 的配置会使SSL服务端关联的SSL客户端证书失效,您需要重新创建SSL客户端证书,然后在客户端中安装新的证书并重新发起SSL-VPN连接。如果您修改了SSL服务端的 本端网段...
部署SSL证书到阿里云产品
首次部署SSL证书到 云服务器 ECS(Elastic Compute Service)中的Web应用服务器(例如Nginx、Apache)时,您需要在ECS完成云助手客户端安装,并且云助手客户端不低于1.0.2.569(Linux)或1.0.0.149(Windows)。首次部署SSL证书到其他阿里...
CreateSubCACertificate-创建子CA证书
子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
添加TCPSSL监听
定义:应用层协议协商ALPN(Application-Layer Protocol Negotiation)是一个传输层安全协议(TLS)的扩展字段,它允许客户端和服务端在TLS握手期间协商应用层协议,这使得客户端和服务端能够选择最合适的协议来通信,例如HTTP1.0、HTTP1.1...
登录边缘网关控制台
首次使用边缘网关控制台,需要设置服务端证书和控制台登录密码,同时需要访问符合规范格式的URL来登录边缘网关控制台。注意 v2.4.7及以上版本的Link IoT Edge:按照本文内容,登录边缘网关控制台。低于v2.4.7版本的Link IoT Edge:请直接...
设备证书管理
说明 设备证书需要与签发的CA证书先生成证书链,才能用于连接到服务端。证书链生成实际为将几个证书的内容拼接到一起,顺序为子级证书内容在上,父级证书内容在下。查询设备证书 您可以查看指定实例下所有已注册过的设备证书,或根据证书SN...
基于系统自动生成的CSR签发单个服务端证书
基于系统自动生成的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的...
基于自定义的CSR签发单个服务端证书
基于自定义的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA ...
截图回调鉴权说明
回调消息接收端获取当前时间,与回调请求所带的ALI-LIVE-TIMESTAMP字段时间相减,如果超过服务端所设定的指定时间(如5分钟,由服务端自行定义),则认为该请求无效。说明 由于时间设置等问题,时间差值可能会有误差,服务端可自行决定是否...
启用 TLS 通信加密
生成服务端证书签名请求文件,命令示例如下。openssl req-new-key server.pem-out server.csr-subj"/C=CN/ST=省/L=城市/O=单位/OU=部门/CN=域名或ip"文件可命名为 server.csr。使用 CA 签名生成服务端应用证书,命令示例如下。openssl x509...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
配置缓存过期时间
以下三个示例表示文件不缓存:Cache-Control:no-cache Cache-Control:no-store Cache-Control:max-age=0 表示缓存有效期1小时的示例:Cache-Control:max-age=3600 请求/响应 资源标签验证机制 客户端在首次向服务端请求资源的过程中,服务...
配置缓存过期时间
以下三个示例表示文件不缓存:Cache-Control:no-cache Cache-Control:no-store Cache-Control:max-age=0 表示缓存有效期1小时的示例:Cache-Control:max-age=3600 请求/响应 资源标签验证机制 客户端在首次向服务端请求资源的过程中,服务...
接入工具
在应用正式上线前,Token校验器可以帮助您校验服务端生成的正式Token,从而快速验证应用、定位问题,可以有效的避免加入频道失败等问题。重要 通过控制台生成的Token为临时Token,一般用于测试使用,如果需要正式使用,请使用服务端生成...
接入工具
在应用正式上线前,Token校验器可以帮助您校验服务端生成的正式Token,从而快速验证应用、定位问题,可以有效的避免加入频道失败等问题。注意事项 通过控制台生成的Token为临时Token,一般用于测试使用,如果需要正式使用,请使用服务端...
GB/T 32960协议云网关概述
OCSP 云网关提供设备端和服务端证书OCSP能力。OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。GB/T 32960协议的连接和通信说明 设备使用GB/T 32960协议接入物联网...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
查询已创建的SSL-VPN客户端证书
调用DescribeSslVpnClientCerts接口查询已创建的SSL客户端证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
查询已创建的SSL-VPN客户端证书
调用DescribeSslVpnClientCerts接口查询已创建的SSL客户端证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
自主排查SSL-VPN连接问题
客户端VPN软件版本不兼容 客户端使用的VPN软件版本与阿里云SSL服务端不兼容 Data Channel Offload doesn't support DATA_V1 packets Upgrade your server to suggesting an upgrade to the server version 在客户端删除现有VPN软件,然后...
查询指定的SSL客户端证书信息
调用DescribeSslVpnClientCert接口查询指定的SSL客户端证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
查询指定的SSL客户端证书信息
调用DescribeSslVpnClientCert接口查询指定的SSL客户端证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
错误编码:HSF-0002
问题描述 客户端向服务端请求时,出现“HSFTimeOutException”报错。问题原因 客户端到服务端的网络问题。服务端处理耗时大于3秒。HSF应用默认有超时时间(默认3秒),如果服务端在设置的时间内没有返回,则返回“HSFTimeOutException”。...
- 产品推荐
- 这些文档可能帮助您