DescribeCACertificateCount 查询已创建的CA证书的数量 查询已创建的CA证书的数量。DescribeCACertificate 查询单个根CA证书或子CA证书的详细信息 查询单个根CA证书或子CA证书的详细信息。DescribeCACertificateList 查询所有根CA证书和子...
交互过程中客户端会将设备证书传递到服务端,服务端将根据客户端提前注册的CA证书验证该设备证书的正确性,若验证通过则允许客户端连接服务端。具体认证流程,请参见下文 客户端认证流程。CA证书:向证书颁发机构申请或自己创建。CA证书可...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:UpdateCACertificateStatus Write 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 Identifier string 是 要修改状态的CA证书的唯一识别码...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...
如果没有可选的CA证书,您可以在下拉框中单击 购买CA证书 创建新证书。更多信息,请参见 购买及启用私有CA。选择CA证书来源为 非阿里云签发,在 选择默认CA证书 下拉框中选择一个CA证书。如果没有可选的自签名CA证书,您可以在下拉框中单击...
问题原因 目前阿里云CDN的免费证书是向CA证书机构申请,申请时存在校验过程。如果出现下列情况之一,则证书申请失败。申请免费HTTPS证书的加速域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名未设置DNS解析。对www域名申请免费HTTPS...
变更历史 变更时间 变更内容概要 操作 2022-08-24 新增 OpenAPI 看变更集 控制台操作 除了调用 InactivateCaCertificate 接口,您还可以通过微消息队列 MQTT 版控制台注销指定的 CA 证书。具体操作,请参见 CA 证书管理。
操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:DescribeCACertificate Read 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 Identifier string 否 要查询的 CA 证书的唯一识别码。...
选择阿里云签发的证书时,如果没有可用的CA证书,您可以在证书下拉框中单击 购买证书 创建新证书。更多信息,请参见 购买及启用私有CA。选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 ...
ActiveCaCertificate 接口仅支持对已在云消息队列 MQTT 版服务端注册的 CA 证书进行操作,您可以通过 ListCaCertificate 接口查询指定实例下已注册的 CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
DeleteCaCertificate 接口仅支持对已在云消息队列 MQTT 版服务端注册的 CA 证书进行操作,您可以通过 ListCaCertificate 接口查询指定实例下已注册的 CA 证书。删除指定 CA 证书,由该 CA 证书签发的且已在云消息队列 MQTT 版服务端注册的...
查询已创建的CA证书的数量。接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。ActiveCaCertificate 激活CA证书 ...
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
设备证书删除后,客户端使用该设备证书进行接入认证,如果关联的CA证书正确并有效,该设备证书会被重新自动注册到服务端,并通过认证。在设备证书列表中,选择目标证书,在其 操作 列单击 删除。在弹出的提示对话框中单击 确定。相关文档 ...
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成...错误码 500 变更 删除错误码:400 控制台操作 除了调用 GetCaCertificate 接口,您还可以通过微消息队列 MQTT 版控制台查看指定的 CA 证书。具体操作,请参见 CA 证书管理。
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书...服务器证书:用来证明服务器的身份。用户浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
生效日期 2022年11月30日 影响与方案 影响 自2022年11月30日起,您将无法通过云虚拟主机代理申请免费SSL证书,但2022年11月30日之前通过云虚拟主机代理申请的免费证书,其自动续签功能暂不受影响,请您放心使用。重要 如果自动续签失败,...
您可以根据需要选择使用,例如NLB实例支持同时选择从阿里云购买的服务器证书与自签的CA证书。步骤一:准备CA证书 本文为您介绍两种获取CA证书的方式。您可以通过证书中心购买CA证书并申请客户端证书和服务端证书,也可以上传自签CA证书至...
选择CA证书来源为 阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二:准备客户端证书 购买的CA证书。选择CA证书来源为 非阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二:准备客户端证书 上传的自签CA证书。选择TLS安全策略,然后...
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书...错误码 500 变更 控制台操作 除了调用 ListCaCertificate 接口,您还可以通过微消息队列 MQTT 版控制台查看指定实例下所有已注册的 CA 证书。具体操作,请参见 CA 证书管理。
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
020F6A43-19E6-4B6E-B846-44EB31DF*RegisterCode string 返回的 CA 证书的注册码。13274673-8f90-4630-bea1-9cccb25756ad2089*示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","RegisterCode":"13274673-8f...
上传CA证书。接口说明 一次只能上传一份 CA 证书内容。添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
如果没有可选的CA证书,您可以在下拉框中单击 购买CA证书 创建新证书。更多信息,请参见 购买及启用私有CA。选择CA证书来源为 非阿里云签发,在 选择默认CA证书 下拉框中选择一个CA证书,然后单击 确定。如果没有可选的自签名CA证书,您...
执行以下命令将下载的CA证书导入到Java可信任证书库中,导入过程中需要输入密码(默认密码是changeit)。keytool-import-alias server-keystore cacerts-file/path-to-crt/server.crt 参数说明:/path-to-crt/server.crt 为CA证书下载后的...
是否颁发CRL 是否开启CRL(Certificate Revocation List)服务,开启后,您可以通过CRL查看已吊销的CA证书信息。更多信息,请参见 CRL服务。启用方式 选择 上传CA证书及密钥 配置项 描述 启用方式 选择 上传CA证书及密钥。证书文件 填写...
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 实例需为 PolarDB-X 且...
单击 高级设置 后面的 修改,启用双向认证,选择已上传的CA证书,然后单击 下一步。选择 默认服务器组,单击 添加,添加后端服务器。其他参数保持默认值,单击 下一步 至 提交,完成监听配置。步骤七:测试HTTPS双向认证 Windows客户端 在...
如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或 配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需...
查询CA证书列表。接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
ServiceMeshId string 是 服务网格 ID c7894c929677643a5bfe1a732d778a*返回参数 名称 类型 描述 示例值 object Base64 编码的 CA 证书内容 RequestId string 请求 ID E0496204-7586-5B4C-B364-2361CC0ED*CaCert string Base64 编码的 ...
yum install java-1.8.0-openjdk-y 使用Keytool工具将拆分后的CA证书导入至$JAVA_HOME/jre/lib/security/cacerts。导入文件1(rootca.pem)keytool-importcert-alias PrivateKmsCA_RootCA-keystore$JAVA_HOME/jre/lib/security/cacerts-...
交互过程中客户端会将设备证书传递到服务端,服务端将根据客户端提前注册的CA证书验证该设备证书的正确性,若验证通过则允许客户端连接服务端。相关文档 CA证书相关操作,请参见 CA证书管理。设备证书相关操作,请参见 设备证书管理。关于...
接口说明 说明 无法删除正在使用的 CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
说明 本示例中,从 SSL 页面下载的CA证书解压路径为 D:\CA\aliyunCA\,您可以将证书解压到您本地的任意位置。pgAdmin客户端中使用的数据库CA证书为PEM文件。单击 Save。若连接信息无误,会出现如下界面,则表示连接成功。重要 postgres是...
步骤二:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也可以上传自签的CA证书至证书中心。ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书至证书中心并在Albconfig...