使用Keycloak OIDC Provider进行身份认证
openssl genrsa-out rootCA.key 2048#生成ca key。openssl req-x509-new-nodes-key rootCA.key-sha256-days 3650-out rootCA.crt#生成 ca cert。openssl genrsa-out server.key 2048#生成server key。openssl req-new-key server.key-out ...
管理OIDC身份提供商
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
使用Keycloak OIDC Provider进行身份认证
openssl genrsa-out rootCA.key 2048#生成ca key。openssl req-x509-new-nodes-key rootCA.key-sha256-days 3650-out rootCA.crt#生成 ca cert。openssl genrsa-out server.key 2048#生成server key。openssl req-new-key server.key-out ...
安装USBKey控件
只有在安装了USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。使用限制 仅支持安装在Windows系统。USBKey控件使用指导(用户)USBKey控件可以快速方便的查看、导入、...
三方账号授权
error_description":"Invalid refresh token:1631958c-df3a-4acd-ac1f-829bcbb6caf01"} 使用OpenSSL生成密钥对 生成RSA密钥 首先进入OpenSSL工具,输入以下命令:OpenSSL>genrsa-out app_private_key.pem 2048#生成私钥 OpenSSL>pkcs8-...
证书申请提交很久了,为什么还是审核中?
在您提交证书申请后,CA证书颁发中心将对您的域名及提交的信息进行审核。审核通过后,CA证书颁发机构才会为您签发证书。不同证书类型的实际签发时间可能有所不同,本文将介绍不同证书类型的审核时长以及长时间审核不通过的排查办法。证书...
CreateWHClientCertificate-申请证书仓库中客户端证书
BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-ParentIdentifier string 是 签发该证书的子 CA 证书的唯一识别码。273ae6bb538d538c70c01f81jh2*Days long 否 客户端证书的有效期。单位:天。Days、BeforeTime、AfterTime 参数不能...
HTTPS配置
client=AcsClient(region_id='<region_id>',#地域ID verify=False#忽略对 SSL 证书的验证)指定CA证书文件 from aliyunsdkcore.client import AcsClient#使用默认凭证提供链初始化client,详细信息请参见V1.0 Python SDK客户端与凭证章节。...
OIDC角色SSO概览
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
添加HTTPS监听
打开 启用双向认证 开关,并选择一个已上传的CA证书,或新建一个CA证书。更多信息,请参见 购买及启用私有CA。选择 TLS安全策略,更多信息,参见 TLS安全策略。说明 仅性能保障型实例支持选择使用的TLS安全策略。TLS安全策略包含HTTPS可选...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
ASMCredential CRD说明
caCert string 否 mTLS中,用于验证客户端身份的PEM格式CA证书。如果type为mtls,则caCert为必选字段。说明 自ASM 1.19版本起,cert、key、caCert字段支持填写Base64编码后的PEM证书或者私钥。相关文档 如果您需要通过ASM控制台白屏化管理...
【公告】关于DigiCert根证书升级说明
尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...
试用合约体验链
证书、账户申请成功后,单击体验链右上角更多按钮·依次下载签名证书、下载 SDK、下载根证书(trustCa)、下载根证书(ca.crt),并把相应的组建和证书保存到本地,为后续合约链开发做准备。后续的合约链开发配置,参见 开发指南。本地生成...
HTTPS双向认证
openssl x509-req-in server.csr-out server.crt-signkey server.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 经过上面的三个命令,我们得到:server.key:服务器端的密钥文件 server.crt:有效期十年的服务器端公钥证书,...
【公告】关于DigiCert根替换公告
尊敬的阿里云用户,您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发...
JT/T 808协议云网关设备接入示例(一方认证)
您可以使用OpenSSL工具生成自定义证书,制作方法,请参见 生成自定义证书。创建云网关产品 登录 物联网平台控制台。在控制台左上方,选择物联网平台所在地域。在 实例概览 页面,单击目标尊享型实例。在左侧导航栏,选择 设备管理>云网关,...
接入示例(一方认证)
您可以使用OpenSSL工具生成自定义证书,制作方法,请参见 生成自定义证书。背景信息 物联网平台提供GB/T 32960协议云网关功能,支持通过TCP(安全性低,不推荐)和TLS两种方式接入设备。采用TLS方式接入时,支持使用服务端单向认证、设备端...
托管服务概述
通过CA证书颁发机构签发的证书有效期最长为397天,证书到期后您必须手动续费并更新证书。为避免因证书到期未及时续费而影响业务正常运行,数字证书管理服务提供证书托管解决方案,在证书(已签发、已上传)有效期小于30个自然日时帮您自动...
基于自定义的CSR签发单个服务端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
申请区块链
自动 生成证书,需要在弹框中一次填写证书生成所需详情;手动 生成则需要点击 上传 上传相应的证书文件。最后点击 申请 完成证书申请流程。说明 注意:自动生成证书流程中的密钥具有唯一性,平台不会保存,丢失无法找回,请妥善保存。申请...
JumpServer SSO
生成证书 SAML 协议依赖证书,由于 JumpServer 不支持自己生成证书,所以需要单独生成。您可以使用 SSL 工具生成公私钥(可搜索市面方案),或使用 本链接 生成。 以使用链接生成为例,在页面表单中填写信息(随意填写内容即可,建议...
基于自定义的CSR签发单个客户端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
CLB七层监听FAQ
服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容。负载均衡是否支持keytool创建的证书?支持。但在上传证书前,您需要将证书转换为PEM格式,更多信息,请参见 转换证书格式。可以使用PKCS#12(PFX)格式的证书么?可以。但...
通过Spark SQL访问MySQL数据
CA证书的默认有效期为1年,过期需要重新生成。使用过期的CA证书则无法通过SSL链路访问RDS的数据。在官方网站下载适配RDS MySQL版本的驱动程序。下载地址,请参见 https://dev.mysql.com/downloads/connector/j/ 。本文以 mysql-connector-...
导入对称密钥材料
下面以使用OpenSSL生成密钥材料,并通过RSA公钥、RSAES_OAEP_SHA_256算法加密密钥材料为例。使用OpenSSL产生一个32字节的随机数,生成一个密钥材料。如果您已有密钥材料,请跳过本步骤。openssl rand-out KeyMaterial.bin 32 根据指定的...
文件传输&CDN测速任务错误码
657 读取SSL CA证书时遇到问题(可能是路径错误)Curl系统错误码:77。658 无法终止SSL连接 Curl系统错误码:80。659 无法加载证书吊销列表 Curl系统错误码:82。660 证书撤销检查失败 Curl系统错误码:83。661 密钥不匹配 Curl系统错误码...
证书托管
您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见 绑定CDN加速域名的证书托管步骤。如果您绑定了自定义域名,但未开启CDN加速...
区块链接入管理
CA根证书 CA根证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多>下载根证书(trustCa)CA根证书密码 CA根证书密码,固定值"mychain。客户端证书 客户端连接证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>...
CreateCustomCertificate-颁发自定义证书
操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:CreateCustomCertificate Write 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 ParentIdentifier string 是 CA 证书识别码。1ed4068c-6f1...
设置SSL加密
openssl x509-in {CA证书路径}/ApsaraDB-CA-Chain.pem-text 关闭SSL加密 重要 关闭SSL加密会重启RDS实例,系统会触发主备切换降低影响,但仍建议您在业务低峰期操作。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏...
接入企业办公网
SASE 会自动为 SASE App下发CA证书和入网证书。关于 SASE 证书的具体信息,请参见 修改入网证书。Windows、Android设备会自动帮您安装证书,macOS、iOS设备需要您根据界面提示授权后安装证书。具体信息,请参见 安装并登录SASE App。前提...
访问RDS MySQL数据源
重要 CA证书的默认有效期为1年,过期需要重新生成。使用过期的CA证书则无法通过SSL链路访问RDS的数据。解压CA证书压缩包,并将JKS文件上传至OSS中。具体操作,请参见 上传文件。上传驱动程序及Spark作业依赖的Jar包 编写访问RDS MySQL表的...
如何制作CSR文件
详细信息 申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...
证书格式说明
生成证书请求文件 openssl req-new-key privateKey.pem-out server.csr,其中 server.csr 是您的证书请求文件,可用证书请求文件去申请证书。获取请求文件中的内容并前往CA等机构申请证书。Root CA机构颁发的证书 Root CA机构颁发的证书是...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
SSO概览
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
创建云网关产品(SL 651)
手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 ...
使用ASM证书管理
是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....
使用ASM证书管理
是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....
- 产品推荐
- 这些文档可能帮助您