使用Inclavare Containers实现远程证明
当您想验证机密容器工作负载是否运行在基于机密技术硬件的可信执行加密环境上时,可以启动云上的rats-tls-client客户端发送验证请求给Verdictd。具体工作流程如下:启动运行在用户侧可信环境中的Verdictd服务,作为线下的远程证明验证者。...
集群外服务(Service Entry)CRD说明
与网格外的服务通信时,Istio的mTLS身份验证被禁用,并且策略执行在客户端侧执行而不是服务器侧。字段 说明 MESH_EXTERNAL 表示该服务在网格外部。通常用于指示通过API使用的外部服务。MESH_INTERNAL 表示该服务是网格的一部分。通过用于...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
WordPress环境上安装SSL证书
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA...
日志字段说明
js_pass:表示客户端通过了JS验证,WAF放行客户端请求。关于WAF防护动作的具体含义,请参见 WAF防护动作(*_action)含义说明。block acl_rule_id 客户端请求命中的IP黑名单、自定义规则(访问控制)规则的ID。151235 acl_rule_type 客户端...
日志字段说明
js_pass:表示客户端通过了JS验证,WAF放行客户端请求。关于WAF防护动作的具体含义,请参见 WAF防护动作(*_action)含义说明。block acl_rule_id 客户端请求命中的IP黑名单、自定义规则(访问控制)规则的ID。151235 acl_rule_type 客户端...
使用Gateway API访问服务
配置TLS证书 执行以下命令,通过OpenSSL创建自签名证书。openssl req-subj '/...
WAF日志字段
如果客户端成功执行滑动验证,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。sigchl 表示动态令牌验证,即Web端请求加签。客户端发送请求时经过了WAF下发的webSDK针对请求进行加签保护,并将...
WordPress环境上安装SSL证书
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA...
设备接入引导
设备端可以使用Link SDK、开放协议的自研SDK、AT模组、云云对接SDK的接入方式实现设备连接物联网平台。不同类型设备接入物联网平台支持的接入协议、SDK和具体流程不同。物联网平台支持的设备类型和对应协议如下表所示,对应SDK和完整接入...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
CreateListener-创建监听
false ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken ...
设置SSL加密
客户端还可以使用CA证书验证收到的服务器证书以确认RDS MySQL身份,防止中间人攻击。影响 开启SSL加密、关闭SSL加密、更新证书(MySQL 5.6、5.7版本)会重启实例,RDS服务会出现实例切换,建议在业务低峰期操作,并确保您的应用有自动重连...
概述
验证成功后,推理服务会拿到客户端发送的密钥,并对加密的模型和TLS证书进行解密,至此,运行在SGX环境中的推理服务成功运行,并等待远程访问请求。远程请求端:第三方使用者通过网络安全传输,将数据发送到运行在SGX机密计算环境中的推理...
概述
SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
SSO概览
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC令牌换取STS Token时,阿里云会校验OIDC令牌中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。验证指纹 为了防止颁发者URL被恶意...
MQTT-TLS连接通信
目前有两套根证书:推荐:阿里云物联网平台自签名证书,该CA根证书有效期到2053年07月04日,连接8883端口。重要 您可以使用MD5:c7a6afb466713832af778a7bcb6d1aef 校验证书文件,确保证书文件的完整性和正确性。Global Sign R1根证书,该...
基本概念
同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。SSL证书部署到Web服务器后,您通过Web服务器访问网站时将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助您的Web服务器和客户端浏览器...
使用域账号登录DMS
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC令牌换取STS Token时,阿里云会校验OIDC令牌中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。验证指纹 为了防止颁发者URL被恶意...
横向网关产品特性汇总
Ingress支持 支持协议 路由配置 流量灰度 服务发现 后端服务负载均衡策略 后端服务配置 认证鉴权 限流降级 WAF防护 插件市场(Wasm插件)Tracing 访问日志 监控指标(Metrics)报警 高可用 性能(TLS硬件加速)各网关的产品定位及语言栈 ...
数据安全
用户密钥安全 表格存储客户端支持使用V4签名算法对用户密钥(即阿里云账号或者RAM用户的AccessKey信息)进行计算生成派生密钥,并使用派生密钥发起请求,表格存储服务端在收到该请求时会使用派生密钥进行用户身份验证,避免在身份验证过程...
OCSP Stapling
OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书...
使用摘要签名认证方式调用API
3.1.3 服务器端验证签名 服务器验证客户端签名一共分四步处理:从接收到的请求中提取关键数据,得到一个用来签名的签名串;从接收到的请求中读取APP Key,通过APP Key查询到对应的APP Secret;使用加密算法和APP Secret对关键数据签名串...
通过LDAP认证建立SSL-VPN连接
配置步骤 步骤一:开启LDAP认证 在您建立SSL-VPN连接前,您需要在IDaaS实例中开启LDAP认证功能并同步账户数据,用于后续的身份验证。添加LDAP认证源。登录 IDaaS管理控制台。在左侧导航栏,单击 EIAM云身份服务。在 EIAM云身份服务 页面,...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS客户端RSA证书[pem],然后选择证书文件生成工具生成的客户端证书(client.pem),单击 导入。配置服务端证书(server.p12)选择 密钥管理>服务端管理。在 服务端p12证书管理 对话框,单击 导入...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM...如果您使用的是国密SM2算法的服务端证书(双证),需要按照以下操作进行验证:在客户端安装支持国密算法的浏览器(例如360安全浏览器),将签发给服务端的CA证书导入到...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
凭据客户端
凭据客户端是基于KMS OpenAPI和KMS实例API的自定义封装,封装了在应用中缓存和刷新凭据的功能,业务稳定性更高且更易于开发者在业务应用中集成。凭据客户端支持获取所有凭据类型的凭据值。本文介绍如何安装及使用凭据客户端。SDK介绍 凭据...
常见错误码
STATE_PORT_TLS_INVALID_CLIENT_KEY TLS客户端密钥配置错误,请检查客户端密钥是否正确。STATE_PORT_TLS_DNS_FAILED TLS域名解析失败,请检查域名或IP是否配置正确。STATE_PORT_TLS_SOCKET_CREATE_FAILED TLS Socket创建失败。STATE_PORT_...
为什么不推荐使用Sarama Go客户端收发消息?
问题现象 所有Sarama Go版本客户端存在以下已知问题:当Topic新增分区时,Sarama Go客户端无法感知并消费新增分区,需要客户端重启后,才能消费到新增分区。当Sarama Go客户端同时订阅两个以上的Topic时,有可能会导致部分分区无法正常消费...
HTTPS相关常见问题
客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文为您介绍关于HTTPS的常见问题。什么是HTTPS?常见的HTTP攻击类型有哪些?站点只有登录才需要HTTPS吗?配置HTTPS时,需要配置哪些证书?开启CDN的HTTPS加速后会额外收费吗?...
通过AlbConfig配置ALB监听
AlbConfig的Listeners字段用于配置ALB的监听。本文介绍Listeners字段说明以及如何通过AlbConfig来创建、修改和更新监听。前提条件 已创建 ACK托管集群、ACK专有集群 或 ACK Serverless集群,Kubernetes版本为1.18及以上版本。具体操作,请...
通过AlbConfig配置ALB监听
AlbConfig的Listeners字段用于配置ALB的监听。本文介绍Listeners字段说明以及如何通过AlbConfig来创建、修改和更新监听。前提条件 已创建 ACK托管集群、ACK专有集群 或 ACK Serverless集群,Kubernetes版本为1.18及以上版本。具体操作,请...
将七层CLB(HTTP/HTTPS)实例接入WAF
如果您希望在证书即将到期时,收到邮件、短信等提醒,您可以登录 数字证书管理服务控制台,在SSL证书页面,定位到目标证书,单击 通知提醒 列的 图标,在 消息提醒 页面,为证书开启并配置证书到期提醒。为避免您的业务因证书到期无法正常...
绑定 OIDC 身份提供方
本文介绍使用企业级身份提供方(Okta、Azure AD、自研系统等)通过 OIDC 协议登录到 IDaaS EIAM 用户门户的配置方式。基础介绍 通过绑定 OIDC 身份提供方,您可以使用 Okta、Azure AD、自研系统等账号登录 IDaaS EIAM。基本概念 概念 说明 ...
功能特性
配置HSTS OCSP Stapling OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。配置OCSP Stapling 访问控制 Referer防盗链 Referer防盗链...
基本概念
回源302跟随 回源302跟随,指阿里云 DCDN 节点代替客户端直接处理源站响应的302状态码的内容,可减少处理流程,加快获取资源的速度。Referer防盗链 Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制...
获取集群KubeConfig并通过kubectl工具连接集群
本文介绍如何获取包含当前登录用户身份信息的集群KubeConfig以及通过kubectl客户端连接集群。索引 kubectl和KubeConfig介绍 连接方式介绍(公、私网连接)步骤一:安装kubectl工具 步骤二:选择集群凭证类型 步骤三:配置集群凭证 步骤四:...
UpdateListener-修改监听
支持的加密算法套件:TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_128_CCM_SHA256、TLS_AES_128_CCM_8_SHA256、ECDHE-ECDSA-AES128-GCM-SHA256、ECDHE-ECDSA-AES256-GCM-SHA384、ECDHE-ECDSA-...
- 产品推荐
- 这些文档可能帮助您