初始化客户端
此外client与节点连接使用tls双向认证,需要配置x509证书。ssl_key_password请替换为您创建私钥时设置的密码。客户端连接的主节点地址,主节点必须且只能配置 1 个 biz.sdk.primary=116.62.111.181:8080#备份节点 API 地址,备份节点可以...
ALIYUN:CloudSSO:SAMLIdentityProvider
无 X509Certificate String 否 否 PEM格式的X509证书。指定该参数会替换所有已经存在的证书。返回值 Fn:GetAtt 无 示例 YAML 格式 ROSTemplateFormatVersion:'2015-09-01' Parameters:DirectoryId:Description:en:The ID of the directory....
设备接入概述
一型一密 MQTT动态注册使用说明 设备认证 设备认证 设备认证 设备认证 设备认证 X.509证书认证 认证与连接 X.509证书 X.509证书 不支持 消息通信 认证与连接 MQTT协议通信 RRPC能力 广播通信 自定义MQTT Topic通信 RRPC能力 广播通信 基于...
使用X.509证书认证
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
使用CLB部署HTTPS业务(双向认证)
openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 运行结果如下图所示:执行 ls 命令,可查看到生成的根CA证书 root.crt 和根CA证书私钥 root.key。步骤三:生成客户端证书 执行以下命令,生成客户端...
使用ALB部署HTTPS业务(双向认证)
openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 运行结果如下图所示:执行 ls 命令,可查看到生成的根CA证书 root.crt 和根CA证书私钥 root.key。登录 数字证书管理服务控制台。在左侧导航栏,单击...
MQTT协议云网关设备接入示例(阿里云FC认证)
openssl x509-req-days 365-sha256-in client.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out client.crt 执行以下命令验证设备端证书。openssl verify-CAfile root-ca.crt client.crt 自定义证书文件如下:步骤二:创建设备...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
通过ALB Ingress部署HTTPS双向认证
openssl x509-req-in ca.csr-out ca.crt-signkey ca.key-CAcreateserial-days 3650 完成上述操作后,执行 ls 命令,即可在当前目录中看到根证书私钥和证书。ca.crt ca.csr ca.key ca.crt是一个证书颁发机构的根证书文件,ca.csr文件是您的...
HTTPS双向认证
An optional company name[]:(3)创建根证书:openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 在创建证书请求文件的时候需要注意三点,下面生成服务器请求文件和客户端请求文件均要注意这三点:...
启用 TLS 通信加密
openssl x509-req-days 365-in ca.csr-signkey ca.key-out ca.crt-CAcreateserial 生成应用公私密钥对,命令示例如下。openssl genrsa-des3-out server.pem 2048 文件可命名为 server.pem。生成证书签名请求文件,命令示例如下。openssl ...
概述
目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等...
SAML2.0对接
(3)生成最终的SAML使用的x509证书 openssl req-x509-key rsa_aes_private.key-in client.pem-out client.pem(4)通过以上2步之后会获取2个文件,一个是rsa_aes_private.key 这个是密钥,密钥自己妥善保存,如果泄露则所在的租户账户都将面临...
使用ASM Serverless网关提升高可用性和弹性
ASM Serverless网关是ASM推出的全新 服务网格 网关形态,更适合应对突发流量,降低计算成本,提升稳定性。相比运行于数据面ACK Kubernetes集群之上的ASM网关形态,ASM Serverless网关具有高稳定性、高弹性和低成本...subj '/O=myexample Inc./...
SetProductCertInfo
调用该接口设置产品的X.509证书信息。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为30。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
QueryDeviceCert
调用该接口查询设备的X.509证书。使用说明 仅支持地域为华东2(上海),且认证方式为X.509证书的设备。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为10。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
量产生成设备证书(云端自动生成设备名称)
云端开放的产品量产接口(动态生成设备名称)调用该接口可自动生成设备证书,设备名称由系统分配。生成设备证书后,可以直接调用/living/device/apply/query接口下载设备证书。路径/cloud/amount/device/generate 版本号 1.1.2 协议 HTTPS ...
QueryProductCertInfo
调用该接口获取产品的X.509证书信息。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为30。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
证书服务
证书(私钥)选择证书后自动生成,敏感信息不可见。设置与证书关联匹配的域名。说明 如果您选择的域名已经部署了证书,本次操作会覆盖已有证书。证书可通过证书与域名的关联关系进行批量部署和更新。单击确定,即可完成证书的部署与更新。...
签发自定义证书
openssl x509-req-days 365-sha256-in client.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out client.crt 执行以下命令验证设备端证书。openssl verify-CAfile root-ca.crt client.crt 执行命令 ls,可查看自定义证书的所有文件...
开发天猫精灵生态项目插座产品
自动生成设备证书。对于天猫精灵生态项目的产品,生活物联网平台有MAC地址段,在 人机交互 页面的 配网引导 中,选择蓝牙辅助配网后,生成设备证书时可以分配合法MAC地址作为Device Name。说明 注意下载的 Device Name(MAC地址)应全部为...
QueryCertUrlByApplyId
运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 QueryCertUrlByApplyId 系统规定参数。取值:QueryCertUrlByApplyId。ApplyId Long 是 1234567 要查询的申请批次ID。...
CreateCertificate
返回数据 名称 类型 示例值 描述 CertificateId Long 2329260 系统自动生成的证书记录ID。RequestId String D7861F61-5B61-46CE-A47C-6B19160D5EB0 请求ID。示例 请求示例 http(s):/[Endpoint]/?Action=CreateCertificate&CertificateName=...
AddExternalSAMLIdPCertificate-添加SAML签名证书
d-00fc2p61*X509Certificate string 是 PEM 格式的 X509 证书。由 SAML 身份提供商提供。MIIC8DCCAdigAwIBAgIQP9eomUYGeoND*返回参数 名称 类型 描述 示例值 object 返回结果。RequestId string 请求 ID。12B3E332-DD16-515B-B695-39BA233...
QueryBatchRegisterDeviceStatus
说明 目前仅华东2(cn-shanghai)地域支持设备X.509证书,如果地域不是华东2(cn-shanghai),则不能生成X.509证书,返回错误码iot.device.RegionNotSupportX509。Data Struct 调用成功时,返回的状态信息。InvalidDetailList Array of ...
配置客户端CA证书
openssl x509-req-in client.csr-text-days 365-CA ca1.crt-CAkey ca1.key-CAcreateserial-out client.crt 完成以上配置后,执行 ls 命令,查看已生成的文件:#ls ca1.crt ca1.key ca1.srl client.crt client.csr client.key 关键文件解释...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
设备从自建平台平滑迁移至阿里云物联网平台
openssl x509-req-days 365-sha256-in server.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out server.crt-extensions v3_req-extfile openssl.cnf 执行以下命令验证服务端证书。openssl verify-CAfile root-ca.crt server.crt ...
设置透明数据加密
PolarDB-X 不仅支持使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB-X 使用。前提条件 已开通KMS。如果您未开通KMS,可在开通TDE过程中根据引导开通KMS。操作步骤 登录 云原生分布式数据库控制台。在...
批量创建设备
说明 如果创建产品时,选择认证方式为 X.509证书,批量创建设备成功后,返回的X.509证书下载URL(CertUrl)有效期为180日,请及时下载。下载包中,包含成功生成的X.509证书和密钥,以及证书生成失败的设备列表.txt文件。如果没有失败的设备...
查询SAML签名证书列表
1.2.840.113549.1.9.1=160d696e666f406f6b74612e63*,CN=dev-xxxxxx,OU=SSOProvider,O=Okta,L=San Francisco,ST=California,C=US X509Certificate string PEM 格式的 X509 证书。MIIDpDCCAoygAwIBAgIG*示例 正常返回示例 JSON 格式 {...
API概览
CA证书 API 标题 API概述 RegisterCaCertificate 注册CA证书 云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列...
DeleteDomainCertificate-删除域名的SSL证书
运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问...
服务器证书管理
openssl x509-req-in server.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out server.crt-days 500-sha256-extfile server.crt.cfg 生成的服务器证书为 server.crt。执行如下命令生成服务器证书链。创建一个名称为 server_chain.crt 的空的...
ActiveCaCertificate-激活CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您...
InactivateCaCertificate-注销CA证书
微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该...
API概览
CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统自动生成的CSR签发单个客户端证书。CreateClientCertificateWithCsr 基于自定义的CSR签发单个客户端证书 基于自定义的CSR签发单个客户端证书。...
DeleteCaCertificate-删除CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用...
申请区块链
自动 生成证书,需要在弹框中一次填写证书生成所需详情;手动 生成则需要点击 上传 上传相应的证书文件。最后点击 申请 完成证书申请流程。说明 注意:自动生成证书流程中的密钥具有唯一性,平台不会保存,丢失无法找回,请妥善保存。申请...
- 产品推荐
- 这些文档可能帮助您