证书管理
证书选择优先级 同一个站点下支持同时配置免费证书和自定义证书,所有证书将构成证书池,当节点收到客户端请求时,将从证书池的多张证书中自动选择最优证书返回给客户端。证书选择优先级为:优先选择可用状态的证书返回给客户端。例如:...
基本概念
回源302跟随 回源302跟随,指阿里云 CDN 节点代替客户端直接处理源站响应的302状态码的内容,可减少处理流程,加快获取资源的速度。Referer防盗链 Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制...
公共请求头
它支持一组可以在所有API请求中使用的公共请求头,其详细说明如下:Header名称 类型 是否必须 说明 Accept 字符串 否 客户端希望服务端返回的类型,目前支持application/json、application/x-protobuf两种。仅对GET请求有效,具体取值以...
设备证书管理
使用CA证书签发设备证书 本操作以自签名CA证书为例签发设备证书,自签名CA证书生成步骤,请参见 自签CA证书。准备配置文件。创建一个名称为 client.csr.cfg 的文件,内容如下:说明[dn]内容需要根据您的实际需求修改。[req]default_bits=...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
通过办公安全平台保障飞书用户安全访问
建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。前提条件 已开通 办公安全平台,并...
混合云接入
步骤一:安装WAF客户端 WAF客户端介绍 混合云集群使用您的本地服务器部署WAF防护节点。在部署混合云集群前,您必须在规划为集群节点的本地服务器上安装WAF客户端vagent。vagent的主要用途包括:与阿里云WAF服务端通信,从云上拉取混合云WAF...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
通过kubectl连接Kubernetes集群
本文介绍如何获取包含当前登录用户身份信息的集群KubeConfig以及通过kubectl客户端连接集群。kubectl和KubeConfig介绍 kubectl是标准的Kubernetes命令行管理工具,通过kubectl您可以连接和管理阿里云容器服务ACK的所有集群类型,包括ACK...
用户密钥安全
表格存储支持使用V4签名算法实现对用户密钥的保护,在进行用户身份验证时,使用的是由V4签名算法计算生成的派生密钥,而不是实际的用户密钥,从而降低密钥泄露造成的影响范围。如果派生密钥出现泄露,则影响局限于当天某个产品下指定地域的...
服务IP调度接口
包括以下能力:获取服务IP列表,允许客户端动态获取服务节点IP。列出当前所有已启用的域名列表,允许客户端避免无效解析请求。当某服务节点异常后,允许动态获取最新的服务接入点列表。术语介绍 调度服务:即本服务调度接口,根据来源IP,...
API概览
客户端和服务端证书 API 标题 API概述 CreateCustomCertificate 颁发自定义证书 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
配置客户端CA证书
如果使用云端证书或自定义证书开启SSL链路加密,则表示在SSL链路中,客户端验证数据库的真实性。如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或...
SSL连接RDS PostgreSQL数据库
(可选)客户端证书(client.crt)、客户端证书私钥(client.key):如果在RDS控制台配置了客户端CA证书,则需要准备,获取方法请参见 配置客户端CA证书。数据库CA证书:获取方法请参见 下载CA证书 或 生成自签名证书。操作步骤 pgAdmin...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
CreateListener-创建监听
支持的加密算法套件:TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_128_CCM_SHA256、TLS_AES_128_CCM_8_SHA256、ECDHE-ECDSA-AES128-GCM-SHA256、ECDHE-ECDSA-AES256-GCM-SHA384、ECDHE-ECDSA-...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
JS SDK 快速开始
文件 说明 来源 ca.crt 合约链的认证 CA,客户端用来验证合约链服务身份 通过 BaaS 平台下载。client.key RSA 密钥 通过 BaaS 提供的 密钥生成工具 生成。client.crt RSA 证书,与 client.key 是一对 使用 BaaS 提供的 密钥生成工具 生成...
DDoS高防常见问题
可能是因为客户端不支持SNI认证,请确认客户端是否支持SNI认证。关于SNI认证可能引发的问题,请参见 SNI可能引发的HTTPS访问异常。DDoS高防支持的SSL协议和加密套件有哪些?支持的SSL协议包括:TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3。支持的...
概述
API网关提供的SDK内置了签名实现,您可以直接用API网关控制台为您提供的多语言SDK来调用API,具体操作请参考 使用SDK调用API-如果您需要自己在客户端实现签名计算过程,可以参考 客户端签名计算过程说明文档 使用JWT认证方式调用API 还可...
管理单点登录
证书:身份提供商用于SAML响应签名的证书,支持PEM格式的X509证书。您可以单击 上传证书,上传身份提供商的证书。单击 确定。启用单点登录 当您完成身份提供商信息配置后,就可以启用单点登录。说明 启用单点登录后,将自动禁用用户名和...
专属KMS Go SDK
专属KMS SDK for Go帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
在gRPC服务中使用无代理服务网格功能
单击 流量策略,单击 添加策略,打开 客户端TLS 开关,设置 TLS模式 为 Istio双向。单击 创建。执行以下命令,访问echo-grpc应用。grpcurl-plaintext-d '{"url":"xds:/echo.echo-grpc.svc.cluster.local:7070"}':17171 proto....
设置CC安全防护
当访问流量命中规则后,DDoS高防将对客户端发起挑战探测,并结合浏览器的指纹统计信息判断客户端是否有异常,识别异常客户端的CC攻击行为。如需停止DDoS高防向业务植入Cookie的行为,可以在 防护设置>通用防护策略>网站业务DDoS防护 关闭高...
专属KMS Go SDK
专属KMS SDK for Go帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
专属KMS Java SDK
初始化SDK 您可以初始化一个专属KMS实例的Java客户端,用于调用专属KMS实例提供的服务:使用密钥进行密码计算、获取凭据值等。使用Java SDK发起专属KMS API请求,您需要初始化一个Client实例。适用于0.2.7及以上版本(推荐)初始化Client...
专属KMS Java SDK
初始化SDK 您可以初始化一个专属KMS实例的Java客户端,用于调用专属KMS实例提供的服务:使用密钥进行密码计算、获取凭据值等。使用Java SDK发起专属KMS API请求,您需要初始化一个Client实例。适用于0.2.7及以上版本(推荐)初始化Client...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
什么是数字证书管理服务
什么是SSL证书 私有证书管理 私有证书管理服务,即私有证书PCA(Private Certificate Authority)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证...
常见通用问题
7001 验签的参数不够 网关服务端验证签名不通过。7002 验签失败 网关服务端验证签名不通过。7003 验签时效性失败 API 请求入参 ts 时间戳超过系统设置的时间有效性,需要检查客户端时间是否为系统时间。7007 验签缺少 ts 参数 API 请求缺少...
OIDC角色SSO概览
OIDC(OpenID Connect)是建立在OAuth 2.0基础...配置示例 使用OIDC进行角色SSO的示例 使用限制 限制项 最大值 一个阿里云账号中可创建的OIDC身份提供商个数 100 一个OIDC身份提供商中的客户端ID个数 20 一个OIDC身份提供商中的验证指纹个数 5
第三方认证文件管理
背景信息 第三方认证机制用于用户和服务的强身份验证,通过该机制,可以有效地避免不受信任的程序或服务来获取数据访问权限,提高数据同步过程中访问数据资源的安全性。DataWorks的认证文件管理功能,可以为您提供统一入口来管理认证文件,...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查...kubectl delete pod-n kube-system-l app=flannel 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 问题现象 您已经在集群中添加或修改Secret并在Ingress...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决...kubectl delete pod-n kube-system-l app=flannel 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 问题现象 您已经在集群中添加或修改Secret...
移动网关常见问题
7001 验签的参数不够 网关服务端验证签名不通过。7002 验签失败 网关服务端验证签名不通过。7003 验签时效性失败 API 请求入参 ts 时间戳超过系统设置的时间有效性,需要检查客户端时间是否为系统时间。7007 验签缺少 ts 参数 API 请求缺少...
数据加密
云消息队列 RabbitMQ 版 具有丰富的安全防护能力,通过多项合规认证,支持存储加密、传输...功能说明 云消息队列 RabbitMQ 版 支持TLS链路加密(TLS v1.2)功能,用于客户端验证服务端的正确性,可确保数据在服务端和客户端之间传输的安全性。
- 产品推荐
- 这些文档可能帮助您