设置SSL加密
说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize< 224jdk.certpath....
证书格式说明
阿里云 CDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,您可以看到与下图格式相似的PEM格式的证书内容。图 1.PEM格式证书 PEM格式证书 以“-BEGIN ...
证书格式说明
阿里云 DCDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,您可以看到与下图格式相似的PEM格式的证书内容。图 1.PEM格式证书 PEM格式证书 以“-BEGIN ...
设置SSL加密
说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在连接 PolarDB 数据库的服务器的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize< 224jdk.certpath....
使用CLB部署HTTPS业务(双向认证)
Windows客户端 双击客户端证书 client.p12,根据系统证书导入向导提示完成客户端证书安装。Linux客户端 将此前生成的客户端证书文件 client.key、client.crt、root.crt,上传至Linux客户端任意目录。本文示例为/home/ca 目录,并执行 sudo ...
JS SDK 快速开始
client.crt RSA 证书,与 client.key 是一对 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此.crt 文件。准备合约链的账户 在合约链上提交交易时,需要使用一个已经在...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 实例的部署模式为 经典 版(原本...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 Redis实例部署模式为 经典 版。...
管理数据库资产
如果您的证书为其他格式,您需要先将证书转化为PEM格式再导入。证书格式转化的具体操作,请参见 如何转换证书格式?重要 您可以联系数据库厂商获取证书文件。数据库审计仅支持AES256-SHA和AES128-SHA算法,如果您的证书上传后可以正常解析...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM...如果您使用的是国密SM2算法的服务端证书(双证),需要按照以下操作进行验证:在客户端安装支持国密算法的浏览器(例如360安全浏览器),将签发给服务端的CA证书导入到...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
在Ubuntu系统下的Apache2安装SSL证书
SSLCertificateChainFile/etc/apache2/ssl/domain_name_chain.crt#证书链文件路径。请替换为实际证书链文件路径。执行以下命令,将default-ssl.conf映射至/etc/apache2/sites-enabled 目录,实现两者之间的自动关联。sudo ln-s/etc/apache2...
使用ALB部署HTTPS业务(双向认证)
以Windows系统为例,双击客户端证书,根据系统证书导入向导提示完成客户端证书安装。步骤五:配置HTTPS双向认证监听 登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择 ALB 实例所属的地域。在 实例 页面,找到目标 ALB 实例,单击实例ID...
常见SSL证书都有哪些格式?
通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。IBM的Web服务产品,如Websphere、...
集成macOS端美颜特效SDK
将证书文件导入App工程,在Info.plist文件中添加两个 Key。第一个 Key 为 AlivcLicenseKey,value 为LicenseKey的值。示例:MoCTfuQ391Z01*8f8745e23c8a457a8ff8d5faedc1*。第二个 Key 为 AlivcLicenseFile,value 为证书文件(相对于...
SSL证书安装指南
文件说明如下:domain name_public.crt:证书文件。domain name_chain.crt:证书链文件。domain name.key:证书私钥文件。Nginx 通常安装PEM格式的证书文件。文件说明如下:domain name.pem:证书文件。domain name.key:证书私钥文件。IIS...
设备证书管理
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
集成iOS端美颜特效SDK
将证书文件导入App工程,在 Info.plist 文件中添加两个 Key。第一个 Key 为 AlivcLicenseKey,value 为LicenseKey的值。示例:MoCTfuQ391Z01*8f8745e23c8a457a8ff8d5faedc1*。第二个 Key 为 AlivcLicenseFile,value 为证书文件(相对于...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
通过NLB实现TCPSSL卸载(双向认证)
在左侧导航栏,单击 隐私、搜索和服务 页签,然后在 安全性 模块找到并单击 管理证书,导入下载的PKCS12文件。在导入证书时需要输入 步骤三:导出客户端证书 导出证书的密码。Linux客户端 使用ECS03服务器生成客户端证书后,ECS03服务器的...
MQTT协议云网关设备接入示例(阿里云FC认证)
openssl verify-CAfile root-ca.crt server.crt 根据根证书文件 root-ca.crt,自定义设备端证书。执行以下命令生成设备端密钥文件 client.key。openssl genrsa-out client.key 2048 执行以下命令生成设备端证书请求文件 client.csr,设置 ...
设置代理SSL加密
在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize< 224jdk.certpath....
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
SSL连接RDS PostgreSQL数据库
cp client.crt client.key ca1.crt/var/lib/pgsql/.postgresql/说明 本示例中,客户端证书(client.crt)、客户端证书私钥(client.key)和数据库CA证书(ca1.crt)的文件路径请根据实际情况配置。本示例以配置自定义证书为例,除自定义...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
常见问题
检查JDK的版本,目前已知SDK运行时,JDK不会存在问题的版本:JDK 1.8.0_151、JDK 1.8.0_251。排查netty-all和netty-tcnative包是否冲突,如果依赖了netty-tcnative-openssl需要排除掉,且当前需求的版本配置如下。io.netty:netty-all:jar:4...
证书管家快速入门
步骤三:导入证书 在证书列表页面,找到目标证书,在 操作 列选择 更多>导入证书。在 导入证书 对话框,输入或上传 步骤二 获取的证书和证书链。单击 确定。导入证书成功后,证书状态为 启用中,您可以使用证书进行密钥管理、签名验签等...
配置自定义证书
RDS PostgreSQL在配置SSL链路加密时,不仅支持使用阿里云提供的云端证书,还支持使用自定义证书。本文介绍通过自定义证书配置SSL链路加密功能的具体操作。前提条件 实例版本为RDS PostgreSQL 10或以上的云盘版本。已安装OpenSSL工具。说明 ...
集成Android端美颜特效SDK
请填入证书文件在工程中相对assets的路径,例如alivc_license/AliVideoCert.crt ……参考资料 项目 链接 Sample示例工程 Sample示例工程 示例工程文件中,assets目录下包含Demo所有图片资源。在GitHub上提供的Demo工程 Demo工程 目前提供接...
启用 TLS 通信加密
home/admin/store/ca/ca.crt-重要 证书建议安装在/home/admin/store 目录下,该目录正常情况下不会被清理。设置环境变量。参数说明如下:配置项 说明 默认值 tls.server.mode 枚举值如下:Disable:不支持加密。Permissive:兼容模式。...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
证书工具
您可以通过证书工具查看 CSR(Certificate Signing Request)、查看证书详情、检测SSL状态或转换证书格式等,为您在证书申请、配置和部署时提供更多的参考信息。查看CSR详情 您可以通过使用 查看CSR 工具,查看CSR对应的域名、算法等信息,...
将四层CLB(TCP)实例接入WAF
扩展证书 如果您的实例配置了多个域名的HTTPS网站,可通过 扩展证书 导入多个不同域名对应的证书。扩展证书的上传方式与默认证书相同,具体操作,请参见 默认证书。选中 HTTPS 后,还支持启用以下 高级配置:TLS协议版本 自定义HTTPS通信中...
将ECS实例接入WAF
扩展证书 如果您的实例配置了多个域名的HTTPS网站,可通过 扩展证书 导入多个不同域名对应的证书。扩展证书的上传方式与默认证书相同,具体操作,请参见 默认证书。选中 HTTPS 后,还支持启用以下 高级配置:TLS协议版本 自定义HTTPS通信中...
签发自定义证书
openssl verify-CAfile root-ca.crt server.crt 根据根证书文件 root-ca.crt,自定义设备端证书。执行以下命令生成设备端密钥文件 client.key。openssl genrsa-out client.key 2048 执行以下命令生成设备端证书请求文件 client.csr。本示例...
为域名添加证书
建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 页面的证书会自动在数据面创建同名Secret。若已存在同名Secret...
为域名添加证书
建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 页面的证书会自动在数据面创建同名Secret。若已存在同名Secret...
什么是密钥管理服务
托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速入门 导入密钥和证书 API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,...
- 产品推荐
- 这些文档可能帮助您