API概览
DeleteServerCertificate 删除服务器证书 删除服务器证书。SetCACertificateName 设置CA证书名称 设置CA证书名称。SetServerCertificateName 设置服务器证书名称 设置服务器证书名称。DescribeCACertificates 查询CA证书列表 查询CA证书...
DeleteServerCertificate-删除服务器证书
删除服务器证书。接口说明 说明 如果指定删除的证书被引用,无法删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
传统型负载均衡CLB的审计事件
DeleteServerCertificate 删除服务器证书。DeleteTLSCipherPolicy 删除TLS策略。DeleteVServerGroup 删除服务器组。DescribeAccessControlListAttribute 查询访问控制策略组的配置。DescribeAccessControlLists 查询已创建的访问控制策略组...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
管理监听
删除服务器扩展证书 您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。在 服务器证书 页签,找到目标扩展证书,在 操作 列单击 删除。在弹出的对话框中,单击 确定删除。CA证书 开启或关闭双向认证 开启双向认证:...
客户端证书认证
CA证书可用于签发设备证书、服务器证书、验证证书。CA证书必须在 云消息队列 MQTT 版 服务端中注册才能用于验证设备证书的正确性。CA证书相关操作,请参见 CA证书管理。设备证书:由CA证书签发,每个设备的设备证书全局唯一。设备证书必须...
SetGatewayADInfo
如果您要添加一个AD服务器信息,且已经存在一个AD服务器信息,那么原来的AD服务器信息会被新的AD服务器信息覆盖。如果您要清除AD服务器信息,请把enabled参数设置为false。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
管理NLB监听
删除扩展证书 您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。在 服务器证书 页签,找到目标扩展证书,在 操作 列单击 删除。在弹出的对话框中,单击 确定删除。CA证书 开启双向认证 单击 CA证书 页签,打开 双向...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
DescribeGatewayADInfo
调用DescribeGatewayADInfo获取网关上配置的AD服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
修改入网证书
此时需要您配置企业代理证书服务器的地址和端口,SASE 会根据配置的地址和端口将证书内容下发到 SASE App上,当企业员工安装 SASE App时,会提示您按步骤安装证书。修改SASE默认证书 登录 办公安全平台控制台。在左侧导航栏,选择 办公网...
服务器证书管理
服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件 已获取CA证书。已安装 OpenSSL v1.1.1i 或以上版本。步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA...
配置E-HPC集群与Windows AD域用户账号互通
在 结束 页签,等待AD证书安装完成后,单击 配置目标服务器上的Active Directory证书服务。在 AD CS配置 对话框完成证书相关配置。需要注意的配置页如下,未提及的配置页保持默认配置即可。在 角色服务 页签,选中 证书颁发机构。在 设置...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
如何解决网站SSL证书链不完整
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
绑定和管理证书
默认服务器证书仅支持替换,不支持删除。扩展证书 对于已创建完成的HTTPS协议监听,您还可以绑定扩展证书。通过为HTTPS协议监听配置扩展证书,可以将多个域名关联到同一个HTTPS协议监听上,再配合基于域名的转发策略可以将不同域名的访问...
SAE是否支持HTTPS双向认证以及如何选择证书?
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书...服务器证书:用来证明服务器的身份。用户浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
GetInstanceADAuthServer-查询堡垒机实例上AD认证的...
通过堡垒机的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
上传非阿里云签发证书
前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录 传统型负载均衡CLB控制台。在...
修改堡垒机实例的AD认证服务器的配置
修改堡垒机实例的AD认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
将AD服务器IP写入/etc/resolv.conf 中,删除默认的DNS服务器。执行 ping 命令,ping AD服务器名称验证连通性。配置Kerberos。请在配置文件/etc/krb5.conf 中添加如下内容。default_tgs_enctypes=aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-...
灾备规划
如果您的AD服务器是集中部署在一个数据中心,可能发生同一时间离线的情况,建议您:用混合云灾备一体机保护AD服务器,在云下发生故障时首先恢复这台AD服务器。在云上VPC里部署一个从AD服务器,与云下的主AD服务器保持连接。云下发生故障时...
免费证书下载的两个文件的说明
概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务
添加TCPSSL监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从...
DeleteGatewaySMBUser
如果您的存储网关链接AD服务器或者LDAP服务器,该接口将会失败,在这种情况下,您可以在AD服务器或LDAP服务器上删除SMB用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
阿里邮箱AD同步&认证
重要 域管需要添加超过两个账号别名的情况下不建议做mail同步,因为同步AD mail后即以AD为基准,邮箱侧添加的别名会被mail覆盖删除,只保留AD mail同步过来的别名地址;邮箱需要用到多个独立域名的,做AD同步前请先在域管添加上其他的多域...
SLB服务器证书在有效期内
SLB服务器证书在有效期内,视为”合规。应用场景 确保为预付费实例及时续费,避免因费用到期而中断业务运行。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB服务器证书在有效期内,视为”...
使用CLB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
添加HTTPS监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从...
配置AD/LDAP/DNS
在加入/离开AD域或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。LDAP功能支持的服务器版本:基于64位CentOS 7.4的...
添加HTTPS监听
CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理...
CreateGatewaySMBUser
使用该接口时,需要注意如下事项:如果您的存储网关链接AD服务器或者LDAP服务器,该接口会失败,在这种情况下,您可以在AD服务器或LDAP服务器上创建SMB用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
文件传输&CDN测速任务错误码
612 需要客户端证书 服务器需要客户端安装SSL安全证书。系统错误码:12044。613 发送请求超时 在客户端向服务器发送请求之后,一直没有数据返回就会报此错误码。614 文件不存在 FTP服务器不存在这个文件。615 打开文件失败 打开FTP服务器...
ModifyClusterAttributes-修改一个集群的属性
调用ModifyClusterAttributes修改指定集群的基本信息,包括修改集群名称、集群描述和...删除错误码:400 删除错误码:404 删除错误码:406 删除错误码:407 删除错误码:500 删除错误码:503 入参 OpenAPI 入参发生变更。新增入参:WinAdPar
- 产品推荐
- 这些文档可能帮助您