客户端擦证书-客户端擦证书文档介绍内容-阿里云

ModifySslVpnClientCert-修改SSL-VPN客户端证书的名称

ModifySslVpnClientCert-修改SSL-VPN<em>客户端证书</em>的名称

调用ModifySslVpnClientCert接口修改SSL-VPN客户端证书的名称。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，...

通过ALB Ingress部署HTTPS双向认证

步骤三：准备客户端证书 客户端证书您可以在控制台购买，也可以通过自签的CA来签发客户端证书。本文介绍如何通过步骤二的自签CA证书签发客户端证书，并在创建监听后，使用自签客户端证书和服务器完成双向认证。执行以下命令，生成客户端...

DescribeClientCertificateStatus-查询证书的状态信息

通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。接口说明本接口用于通过证书的唯一识别码，批量查询客户端证书或服务端证书的状态，例如，证书是否已被吊销。QPS限制本接口的单用户QPS限制为10次/秒。超过限制，API调用将会...

DescribeClientCertificate-查询证书详细信息

通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明本接口用于通过证书的唯一识别码，查询单个客户端证书或服务端证书的详细信息，例如，证书的序列号、使用者信息、内容、状态等。调用本接口前，您必须已经创建了...

诊断VPN网关实例

如果系统检测到SSL客户端证书即将到期，建议删除当前SSL客户端证书，然后新建SSL客户端证书并安装在客户端中，以免SSL客户端证书到期影响您的使用。相关文档，请参见创建和管理SSL客户端证书和配置客户端。费用诊断欠费状态告警检查...

通过CEL编写访问日志过滤规则

connection.dns_san_peer_certificate string 下游TLS连接中客户端证书的SAN字段中的第一个DNS条目。connection.uri_san_local_certificate string 下游TLS连接中服务端证书的SAN字段中的第一个URI条目。connection.uri_san_peer_...

创建云网关产品（SL 651）

需要配置是否开启OCSP：不开启服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证不开启设备X.509设备认证。需要配置是否开启OCSP：不开启服务端证书的OCSP验证说明 OCSP表示在线证书状态协议，该协议用于向...

API概览

CreateWHClientCertificate 申请证书仓库中客户端证书 一般用户证书仓库中，申请签发单个客户端证书。RevokeWHClientCertificate 吊销证书仓库中客户端证书 一般用于吊销证书仓库中客户端证书。CSR管理 API 标题 API概述 ListCsr 查询CSR...

MQTT客户端上下线事件数据流出

您可通过配置云消息队列 MQTT 版的客户端上下线通知规则，将获取的MQTT客户端上下线事件数据导出至其他阿里云产品。该方法为异步上下线通知。本文介绍客户端上下线通知的原理、应用场景、使用限制以及云消息队列 MQTT 版与其他阿里云...

添加HTTPS监听

说明 客户端用户在与服务器端通信时，客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否是您可在证书中心购买或上传CA证书，ALB 从证书中心获取该证书并使用。说明如果您有多域名访问或挂载多个服务器证书的...

ListClientCertificate-查询证书列表

查询所有客户端证书和服务端证书的详细信息。接口说明本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息，例如，证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制本接口的单用户QPS限制为10次/秒。超过...

通过LDAP认证建立SSL-VPN连接

在创建SSL客户端证书面板，根据以下信息配置SSL客户端证书，然后单击确定。名称：输入SSL客户端证书的名称。长度为2~128个字符，以英文大小写字母或中文开头，可包含数字、下划线（_）和短划线（-）。SSL服务端：选择刚刚创建的SSL服务...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

BEGIN CERTIFICATE-MIID*viXk=-END CERTIFICATE-ClientCrlEnabled integer 否该参数仅 RDS PostgreSQL 云盘版支持，表示是否启用客户端吊销证书，仅当客户端证书授权机构公钥启用时才允许配置，取值：1：启用 0：关闭 1 ...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

BEGIN CERTIFICATE-MIID*viXk=-END CERTIFICATE-ClientCrlEnabled integer 否该参数仅 RDS PostgreSQL 云盘版支持，表示是否启用客户端吊销证书，仅当客户端证书授权机构公钥启用时才允许配置，取值：1：启用 0：关闭 1 ...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

BEGIN CERTIFICATE-MIID*viXk=-END CERTIFICATE-ClientCrlEnabled integer 否该参数仅 RDS PostgreSQL 云盘版支持，表示是否启用客户端吊销证书，仅当客户端证书授权机构公钥启用时才允许配置，取值：1：启用 0：关闭 1 ...

ModifyDBInstanceSSL-修改RDS实例的SSL配置

BEGIN CERTIFICATE-MIID*viXk=-END CERTIFICATE-ClientCrlEnabled integer 否该参数仅 RDS PostgreSQL 云盘版支持，表示是否启用客户端吊销证书，仅当客户端证书授权机构公钥启用时才允许配置，取值：1：启用 0：关闭 1 ...

创建云网关产品（GB/T 32960）

需要配置是否开启OCSP：不开启服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证不开启设备X.509设备认证。需要配置是否开启OCSP：不开启服务端证书的OCSP验证说明 OCSP表示在线证书状态协议，该协议用于向...

数据安全

通过在客户端安装SSL客户端证书实现客户端和VPN网关之间建立SSL-VPN连接，经过SSL-VPN连接传输的流量均会被使用SSL协议加密，以实现数据加密、身份认证和确保数据完整性。SSL-VPN连接支持的加密算法为AES-128-CBC（默认值）、AES-192-CBC和...

RevokeWHClientCertificate-吊销证书仓库中客户端证书

一般用于吊销证书仓库中客户端证书。接口说明本接口的单用户 QPS 限制为 10 次/秒。超过限制，API 调用将会被限流，这可能影响您的业务，请合理调用。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，...

DescribeSslVpnClients-查询SSL-VPN连接的客户端的...

1670985008000 CommonName string 客户端与阿里云建立 SSL-VPN 连接时，使用的 SSL 客户端证书。说明如果客户端使用双因子认证功能与阿里云建立 SSL-VPN 连接，则当前参数的返回值为客户端的用户名。CN=vsc-gw8gkh6gtilf1whgc*Ip string ...

DescribeSslVpnClients-查询SSL-VPN连接的客户端的...

1670985008000 CommonName string 客户端与阿里云建立 SSL-VPN 连接时，使用的 SSL 客户端证书。说明如果客户端使用双因子认证功能与阿里云建立 SSL-VPN 连接，则当前参数的返回值为客户端的用户名。CN=vsc-gw8gkh6gtilf1whgc*Ip string ...

客户端 SDK 通过证书可获得 dsdsf1 License string 是 客户端证书 FqTyXFrIqbIGnb_oqIvszv1wffODnpCDNDvOc6xNXbAhak1AwsfrCo2cSrPFAhHEitOb9VEG DeviceId string 是设备 Id xxxxxx DeviceType string 是设备类型 largeScreen DeviceInfo ...

HTTP头字段

ALB如何获取客户端真实IP教程，请参见通过ALB获取客户端真实IP。HTTP HTTPS SLB-ID 在您创建监听时，可以通过开启 SLB-ID 头字段来获取负载均衡实例ID。HTTP HTTPS QUIC X-Forwarded-Proto 在您创建监听时，可以通过开启 X-Forwarded-...

ALIYUN:VPC:SslVpnClientCert

ALIYUN:VPC:SslVpnClientCert类型用于调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。语法 {"Type":"ALIYUN:VPC:SslVpnClientCert","Properties":{"Name":String,"SslVpnServerId":String } } 属性属性名称类型必须允许更新 ...

SSL证书算法升级说明

重要仅在云消息队列 Kafka 版的实例配置信息页面修改SSL证书算法位数，将会导致客户端无法使用，升级前请按照操作步骤下载新版证书，修改客户端证书配置后重启。若您的实例为V3系列Serverless实例，当开启公网时，使用的SSL证书算法位数...

CreateSslVpnClientCert-创建SSL-VPN客户端证书

调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。接口说明创建 SSL-VPN 客户端证书前，请确保 VPN 网关实例下已经创建了 SSL-VPN 服务端。具体操作，请参见 CreateSslVpnServer。调试您可以在OpenAPI Explorer中直接运行该接口，...

CreateSslVpnClientCert-创建SSL-VPN客户端证书

调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。接口说明创建 SSL-VPN 客户端证书前，请确保 VPN 网关实例下已经创建了 SSL-VPN 服务端。具体操作，请参见 CreateSslVpnServer。调试您可以在OpenAPI Explorer中直接运行该接口，...

数字证书管理服务的审计事件

CreateClientCertificateWithCsr 使用CSR创建客户端证书。CreateCompany 创建公司信息。CreateContact 创建联系人。CreateCooperationOrder 创建合作订单。CreateDeployment 创建部署单。CreateDomainVerifyConfigurationStatus 创建域名...

创建云网关产品（MQTT）

是否开启设备X.509证书认证开启设备X.509证书认证需要配置是否开启OCSP：不开启服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证说明 OCSP表示在线证书状态协议，该协议用于向签发证书的CA（Certificate ...

区块链接入管理

客户端证书 客户端连接证书。阿里云区块链服务访问路径：蚂蚁区块链>合约连>管理>联盟内的链>更多>下载根证书(ca.crt)客户端私钥客户端私钥文件。阿里云区块链服务访问路径：蚂蚁区块链>合约连>管理>联盟内的链>更多下载根证书(ca.crt)...

使用QUIC协议提升音视频业务访问速度

QUIC（Quick UDP Internet Connections）协议能帮助您大幅提升客户端访问速度，尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下，无需重连即可实现多路复用，提升资源的访问效率，同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...

创建云网关产品（JT/T 808）

需要配置是否开启OCSP：不开启服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证不开启设备X.509设备认证。需要配置是否开启OCSP：不开启服务端证书的OCSP验证说明 OCSP表示在线证书状态协议，该协议用于向...

RPC 调用

3 客户端证书错误。4 客户端网络连接超时。5 客户端网络速度过慢。6 客户端请求服务端未返回。7 客户端网络 IO 错误。8 客户端网络请求调度错误。9 客户端处理错误。10 客户端数据反序列化错误，服务端数据格式有误。11 客户端登录失败。12...

常见错误码

STATE_PORT_TLS_INVALID_CLIENT_CERT-0x0F15 TLS设备端证书配置错误，请检查客户端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_KEY-0x0F16 TLS客户端密钥配置错误，请检查客户端密钥是否正确。STATE_PORT_TLS_DNS_FAILED-0x0F17 TLS域名...

ALIYUN:ALB:Listener

XForwardedForClientCertFingerprintEnabled Boolean 否是是否通过X-Forwarded-Clientcert-fingerprint头字段获取访问负载均衡实例客户端证书的指纹取值。取值：true：通过。false（默认值）：不通过。说明仅HTTPS监听支持指定该参数。...

GetCAInstanceStatus-查询CA实例的状态信息

cas-member-0hmi*Identifier string 否要查询的客户端证书或服务端证书的唯一识别码。说明您可以调用 ListClientCertificate 查询所有客户端证书和服务端证书的唯一识别码。160ae6bb538d538c70c01f81dcf2*返回参数名称类型描述示例值...

SSH服务的相关介绍

生成证书 客户端生成密钥对。将公钥信息写入目标服务器、目标账户的配置文件。该操作隐含表示了客户端拥有对目标服务器的控制权。协商交互过程客户端向目标服务器发送登录请求。在SSH服务启用了证书验证登录方式后，会优先通过证书验证...

使用KubeConfig回收站

参考资料：客户端证书 CN 在KubeConfig中，客户端证书CN (CommonName)是访问Kubernetes集群的客户端身份信息。不同的KubeConfig对应不同的客户端身份信息。更多信息，请参见 kube-apiserver。ACK集群中，客户端证书CN的组成格式为 {UserID}...

管理服务流量规则

双向 TLS（mTLS）：会携带指定的客户端证书与服务端进行连接，服务端如果开启双向TLS会对Client证书进行校验。证书ID 仅当TLS模式使用双向 TLS（mTLS）时，需使用客户端证书ID。CA证书公钥仅当TLS模式使用双向 TLS（mTLS）时，需验证...

开启或关闭连接池

则PgBouncer也会同步开启服务端SSL或客户端SSL，但PgBouncer不支持访问控制ACL(Access Control List)配置为verify-ca或verify-full的连接验证，也不支持在证书到期前，配置 客户端证书吊销文件。注意事项关闭PgBouncer后，将无法再使用...

客户端擦证书

新品推荐