客户端证书认证
CA证书可用于签发设备证书、服务器证书、验证证书。CA证书必须在 云消息队列 MQTT 版 服务端中注册才能用于验证设备证书的正确性。CA证书相关操作,请参见 CA证书管理。设备证书:由CA证书签发,每个设备的设备证书全局唯一。设备证书必须...
启用 TLS 通信加密
重要 NameServer、Broker、Client 的认证证书 CA 要保持一致。配置 NameServer 准备工作。确认 NameServer 是否安装 OpenSSL。推荐安装,可使用 openssl version 命令查看。生成证书。以 OpenSSL 方式为例生成证书,步骤如下:说明 执行...
创建云网关产品(MQTT)
手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 ...
配置KMS硬件密钥管理实例的密码机集群
运行成功后,将在certs文件夹中生成下列文件:certs/├─client.p12(PKCS12格式客户端证书,包含客户端证书以及私钥)├─client.pem(PEM格式客户端证书)├─rootca.key(CA私钥)├─rootca.pem(PEM格式CA证书)├─server.p12(PKCS...
HTTPS双向认证
所有客户端和服务器端的证书这个字段需要填写域名,一定要注意的是,根证书的这个字段和客户端证书、服务器端证书不能一样;其他所有字段的填写,根证书、服务器端证书、客户端证书需保持一致最后的密码可以直接回车跳过。经过上面三个命令...
配置自定义证书
CAcreateserial-out server.crt-extensions v3_req-extfile/tmp/openssl.cnf 完成以上配置后,执行ls命令,查看已生成的文件:#ls ca.crt ca.key ca.srl server.crt server.csr server.key 关键文件解释如下:server.crt:服务器证书文件。...
单CLB实例配置多域名HTTPS网站
已购买证书或者上传第三方证书到SSL证书服务并绑定域名,请参见 SSL证书快速上手。本文需要以下证书:已绑定域名 aliyundoc.com 的默认证书default。已绑定域名 www.example.com 的证书example1。已绑定域名 www.example.org 的证书example...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
设置SSL加密
pem文件:用于其他系统或应用中导入CA证书。jks文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的 ...
使用ALB实现gRPC协议的负载均衡
配置 说明 选择服务器证书 选择准备的SSL证书。在 选择服务器组 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 选择服务器组 选择此前已创建好的gRPC服务器组。在 配置审核 页面,检查配置参数...
SetServerCertificateName-设置服务器证书名称
设置服务器证书名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
API概览
证书 API 标题 API概述 DeleteCACertificate 删除CA证书 删除CA证书。DeleteServerCertificate 删除服务器证书 删除服务器证书。SetCACertificateName 设置CA证书名称 设置CA证书名称。SetServerCertificateName 设置服务器证书名称 设置...
DeleteServerCertificate-删除服务器证书
删除服务器证书。接口说明 说明 如果指定删除的证书被引用,无法删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
查询证书匹配的域名列表
Issuer String C=US,O=Symantec Corporation,OU=Symantec Trust Network,OU=Domain Validated SSL,CN=Symantec Basic DV SSL CA- G1证书颁发机构。DomainList String example.com,aliyundoc.com 如果该返回值不为空,则将该列表与证书做匹配...
云服务器ECS安全性
密钥、凭据 过期的证书、凭据禁止使用。根账号需要删除访问密钥。定期清理30天以上不再使用的密钥、凭据。监控密钥、凭据的最新使用情况。定期自动扫描您的Git仓库和历史记录,排查密钥泄露的可能性。密码 定期修改密码、设置密码时需符合...
厂商产线烧录设备证书
证书烧录方案 编程器、烧录器或设备可向该证书分发服务器申请设备证书,然后将获得的设备证书烧录到设备芯片、NVRAM或Flash中。支持两种烧录方式,您可以根据实际情况,选择使用相应的证书烧录方案。流程如下图所示。使用编程器或烧录器...
数字证书管理服务的审计事件
DeleteTrustedExternalCACertificate 删除导入的外部可信CA证书。DeleteUserCertificate 删除已过期的证书文件。DescribeCACertificate 查询CA证书。DescribeCACertificateCount 查询CA证书数量。DescribeCACertificateList 查询CA证书列表...
传统型负载均衡CLB的审计事件
DeleteCACertificate 删除CA证书。DeleteDomainExtension 删除扩展域名。DeleteLoadBalancer 删除后付费的负载均衡实例。DeleteLoadBalancerListener 删除监听。DeleteMasterSlaveServerGroup 删除指定的主备服务器组。...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
从厂商云服务端获取证书
本方案不在设备上烧录设备证书,而是设备上电联网后,向厂商服务器发起请求,获取设备证书(ProductKey、DeviceName和DeviceSecret)。本文介绍厂商云服务端开发方案。设备获取设备证书的方案介绍,请参见 获取设备证书方案概述。原理 本...
如何查看服务器类型?
在服务器安装证书之前,您需要先了解服务器的类型,然后按照服务器类型选择对应的安装方式。本文介绍如何查看服务器类型。方式一:使用浏览器开发者工具查看服务器类型 使用浏览器访问您的域名。按F12,打开开发者工具,按照下图指引查看...
修改入网证书
通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...
Apache Tomcat及httpd服务器安装SSL证书教程
观看以下视频,快速了解如何在Apache Tomcat 7、Apache Tomcat 8、Apache httpd 2服务器上安装SSL证书。准备工作及测试环境介绍 本视频包含Apache Tomcat 7安装SSL证书、Apache Tomcat 8安装SSL证书、Apache httpd 2安装SSL证书三个部分。...
通配符域名证书都支持哪些域名?
阿里云数字证书管理服务(Certificate Management Service)支持通配符域名证书,用户可以使用通配符域名证书保护服务器的单个主域名和该主域名下同级别的所有子域名。域名型DV和企业型OV证书都支持通配符域名。如果您拥有多个同级别子域名...
部署SSL证书到阿里云产品
具体部署操作,请参见 部署证书到云服务器ECS或轻量应用服务器 和 部署证书到其他支持的阿里云产品。说明 部署上传的阿里云证书,您需要付费(30元/次)。具体计费信息,请参见 计费概述。部署SSL证书时,如遇到问题,请联系产品技术专家...
购买及启用合规CA
证书算法 选择通过合规CA签发证书时所使用的加密算法类型。可选项:RSA、SM(国密)。购买时长 选择服务使用时长。说明 您可以在PCA服务使用时长内,通过合规CA签发证书。服务到期后,合规CA将无法继续签发证书,即使支持签发的证书数量...
云服务器部署
SSL证书签发完成后,您可以通过控制台创建云服务器部署任务,将证书相关文件上传至云服务器的指定目录,或替换云服务器指定目录中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时避免了手动下载或上传证书过程中可能出现的...
购买及启用私有CA
以下是相关说明:启用方式 选择 创建CA证书 配置项 描述 启用方式 选择 创建CA证书。公用名(CN)该CA关联的组织机构的通用名称(或简称)。支持使用中文或者英文。示例:阿里云。组织部门(OU)该CA关联的组织部门的名称。支持使用中文或者...
ASP.NET程序网站如何在多个站点之间实现Session共享
如果是单向同步的话,登录服务器出现问题,那么其他服务器也无法服务,当然也可以考虑双向同步的问题,目前Zookeeper可以实现。利用NFS共享Session数据 这个方案和下面的MySQL方案类似,只是存储方式不一样。大致是有一台公共的NFS服务器...
如何选择证书类型、证书品牌、域名类型?
说明 DigiCert品牌的EV型证书有服务器IP限制。如果您的一个域名有多个主机IP,建议您购买多张数字证书。如果您同时还使用了阿里云的其它云产品,选择其中一张证书上传到对应的云产品中即可。如何选择证书品牌?各数字证书品牌兼容性从强到...
Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...
步骤二:创建IIS服务 安装好CA证书后,安装程序会自动引导开始IIS的安装。这个里需要勾选 ASP.NET 和.NET 扩展性。需要说明的是,安装了证书后,不能更改计算机名或域名。最后,确保证书服务和Web服务器是安装成功的。步骤三:创建自签名...
获取设备证书方案概述
物理设备可通过两种方式获取物联网平台颁发的设备证书(ProductKey、DeviceName和DeviceSecret):设备厂商在产线上将证书烧录到设备上和设备上电联网后从厂商云服务中获取证书。前提条件 厂商产线烧录证书时,需已完成以下操作:创建产品...
设置SSL加密
pem格式文件:用于其他系统或应用中导入CA证书。jks格式文件:Java中的TrustStore证书存储文件,密码为apsaradb,用于Java程序中导入CA证书链。在Java中使用JKS证书文件时,JDK7和JDK8需要修改默认的JDK安全配置,在应用程序所在主机的jre/...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。
设置代理SSL加密
配置SSL CA证书后,可以验证数据库服务器端证书。在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
1 CaSn string 设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。00f26900ba87*DeviceName string 设备证书的名称。mqtt_device 示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Data":{...
吊销和删除SSL证书
吊销证书意味着从CA(证书颁发机构)处注销该证书,从而确保其不再被用于安全通信。数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL证书从证书列表中彻底删除,以保持列表的准确性和安全性。吊销SSL证书 证书吊销是指已经...
未开启网站服务前是否可以申请HTTPS证书?
未购买服务器,并且未开启网站服务前,只要已拥有域名,就可以提前申请...但如果您申请证书时还未购买服务器,证书验证时将不支持选择 文件验证 的方式。说明 提交申请验证时,如果选择 文件验证 的方式,需要在服务器中上传相关验证文件。
访问ECS实例异常时的问题排查和指引
说明 如果源服务器本地网络是通过NAT共享方式访问公网的,则攻击源不一定是客户自身服务器,而可能是同网络内其它服务器。由于共享相同的公网IP,导致云安全中心阻断相应IP后,源服务器的访问也受到了波及和影响。可能症状及原因如下:ping...
- 产品推荐
- 这些文档可能帮助您