通过ALB Ingress部署HTTPS双向认证
说明 在确保服务器证书可以被客户端(如Web浏览器)信任的情况下,可以由同一个CA(证书颁发机构)签发给多个客户端,也可以由多个不同的CA签发给不同的客户端。步骤二:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也...
Nginx Ingress FAQ
在部署过程中的参数页面,删除旧注解,添加新注解。删除 controller.service.annotations 下的所有注解。添加新的注解。指定SLB service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id:"${YOUR_LOADBALANCER_ID}"#强制覆盖监听 ...
购买及启用合规CA
例如,您购买了1个月的合规CA服务,则通过合规CA签发的证书的有效期不超过30天。仔细阅读并选中 证书管理服务服务协议,单击 立即购买 并完成支付。完成购买后,您可以在 数字证书管理服务控制台 的 私有证书>合规CA 页面,查看已创建的...
在Windows服务器安装根证书和中间证书
企业信任:用于存放企业内部CA签发的证书,这些证书虽然不是权威证书颁发机构(CA)签发,但在企业内网环境中被认为是可信的。根据页面引导,完成证书导入。相关文档 下载根证书和中间证书 在IIS服务器安装SSL证书 常见问题
购买及启用私有CA
证书算法 选择通过私有CA签发证书时所使用的加密算法类型。可选项:RSA、SM(国密)、ECC。购买时长 选择服务使用时长。购买时长年,根CA有效期最大可设置为20年;购买时长>=1年,根CA有效期最大可设置为100年。说明 您可以在PCA服务使用时...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
购买证书申请协助和部署服务
在申请证书时,协助您梳理申请材料,并主动与CA签发机构进行协调,以确保证书在最短时间内签发。如果您不具备安装或配置证书的能力,专家可为您提供视频远程指导,帮助您快速定位问题,解决您的技术难题。购买说明 一次申请协助服务仅支持...
TrafficPolicy
6456988-cn-hangzhou CaCertContent string 信任的 CA 证书链,在双向 TLS 中,如果后端证书为私有 CA 签发,需要将其 CA 证书添加到该信任链中。BEGIN CERTIFICATE-MIIH0zCCBbugAwIBAgIIXsO3pkN/pOAwDQYJKoZIhvcNAQEFBQAwQjESMBAGA1UE ...
CLB七层监听手动迁移ALB最佳实践
应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七层负载均衡处理能力与丰富的高级路由功能,具备大规模应用层流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...
私有证书概述
在使用私有证书前,您需要将根CA的证书额度分配给子CA,才能使用子CA签发私有证书。分配私有证书 不支持撤销。5 通过已启用的合规子CA,申请私有证书。根CA只用于签发子CA。只有子CA可以签发私有证书(包括服务端证书和客户端证书)。申请...
管理私有证书
下载私有证书 通过子CA签发私有证书后,您可以下载私有证书,然后分发给对应的证书主体进行安装使用。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有CA 或 合规CA 页签下,定位到目标子CA,在 操作 列,单击 证书列表...
设备证书管理
使用CA证书签发设备证书 本操作以自签名CA证书为例签发设备证书,自签名CA证书生成步骤,请参见 自签CA证书。准备配置文件。创建一个名称为 client.csr.cfg 的文件,内容如下:说明[dn]内容需要根据您的实际需求修改。[req]default_bits=...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
CRL服务
注意事项 在使用CRL服务前,您需要注意:CRL需要在CA创建过程中开启。如果您需要为历史创建的CA配置CRL,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。CA证书吊销,CRL将停止更新。CA证书过期或删除,CRL将停止更新并且无法...
SSL证书快速上手
只有当CA中心审核通过您的证书申请后,才会为您签发SSL证书。提交证书申请 3 将已签发的SSL证书安装到您的Web服务器或者部署到阿里云产品。SSL证书只有正确安装到Web服务器,才能实现客户端与服务器间的HTTPS通信。由于涉及到不同类型Web...
API概览
ListDeviceCertificateByCaSn 查询CA证书下设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证...
证书购买的是3年期,为何证书有效期显示为1年
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天(13个月),多年期证书服务仅是阿里云针对该问题提供的一种解决方案,表示您实际获取的是阿里云2年或3年的证书服务时长。购买2年证书服务时长,即包含2张1年有效期的SSL...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
DeleteCaCertificate-删除CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
CreateSubCACertificate-创建子CA证书
接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过...
计费概述
申请协助服务 阿里云提供工作日内09:00~18:00的证书申请协助服务,帮助您快速签发SSL证书,包括排查证书审核出现的问题、加快CA中心证书签发速度等服务。部署服务 阿里云提供工作日内09:00~18:00的证书部署服务,帮助您解决部署问题,快速...
购买多年期SSL证书
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天。为了解决您每年例行申请SSL证书的问题,数字证书管理服务提供了SSL证书多年期的解决方案,即为一次购买或续费多张(2张或3张)有效期为1年且规格信息相同的SSL证书。在...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
1665819958000 ParentIdentifier string 签发该 CA 证书的根 CA 证书的唯一识别码。说明 只有当 CertificateType 为 SUB_ROOT(表示子 CA 证书)时,才会返回该参数。1a83bcbb89e562885e40aa0108f5*Sha2 string CA 证书的 SHA256 数字指纹...
DescribeCACertificateList-查询所有根CA证书和子CA...
阿里云计算有限公司 ParentIdentifier string 签发该 CA 证书的根 CA 证书的唯一识别码。说明 只有当 CertificateType 为 SUB_ROOT(表示子 CA 证书)时,才会返回该参数。1a83bcbb89e562885e40aa0108f5*Locality string CA 证书关联的组织...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
配置办公网准入
重新配置CA会导致已签发的CA证书和入网证书失效。配置项 说明 证书组织名称 设置CA证书的组织名称,默认组织名称为 SASE。CA证书有效期 设置CA证书的有效期,有效期默认为 5年。您也可以单击 预览,查看该CA证书的详细信息。修改后,您需要...
创建应用接入点
例如:检查KMS实例SSL/TLS证书是否由对应的CA中心签发、是否在有效期内、以及对应的域名是否为KMS实例的域名地址(endpoint)。说明 KMS实例仅支持TLS 1.2版本。在 实例管理 页面,单击 获取实例CA证书 区域的 下载。在 获取实例CA证书 ...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
创建云网关产品(MQTT)
不开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
修复漏洞CVE-2020-8559的公告
防范措施 对于此次漏洞的跨集群攻击场景,ACK集群使用了独立签发的CA,同时不同集群间认证凭据完全隔离。对于集群内跨节点的攻击,建议您采取以下安全防范措施:开启集群kube-apiserver审计日志,如果下列资源模型请求的请求响应码在300~...
RAM凭据插件
例如:检查KMS实例SSL证书是否由对应的CA中心签发、是否在有效期内、以及对应的域名是否为KMS实例的域名地址(endpoint)。在 实例管理 页面,单击 获取实例CA证书 区域的 下载,下载KMS实例的CA证书。更多详细内容,请参见 获取实例CA证书...
凭据JDBC客户端
例如:检查KMS实例SSL证书是否由对应的CA中心签发、是否在有效期内、以及对应的域名是否为KMS实例的域名地址(endpoint)。在 实例管理 页面,单击 获取实例CA证书 区域的 下载,下载KMS实例的CA证书。步骤四:使用凭据JDBC客户端连接数据...
DescribeVsDomainCertificateInfo-获取指定加速域名...
myname CertOrg string 该证书签发的 CA 名称。Let's Encrypt DomainName string 加速域名。example.com 示例 正常返回示例 JSON 格式 {"RequestId":"BEA5625F-8FCF-48F4-851B-CA63946DA664","CertInfos":{"CertInfo":[{"Status":"success...
凭据客户端
凭据客户端是基于KMS OpenAPI和...CA certificate file path>"}]说明 cache_client_dkms_config_info中的各项取值,请参见 附录二:配置文件 中的配置项说明表格。附录二:配置文件 不同的认证方式,需要设置的配置文件不同。AccessKey ...
ALB常见问题
在使用CA双向认证功能时,CA证书来源支持选择阿里云签发和非阿里云签发。选择阿里云签发的CA证书时,您需要选择或购买一个CA证书。更多信息,请参见 购买及启用私有CA。选择非阿里云签发的CA证书时,您需要选择或上传一个CA证书。上传CA...
DescribeDomainCertificateInfo-查询域名证书信息
on CertOrg string 该证书签发的 CA 名称。Let's Encrypt DomainName string 加速域名。example.com CertStartTime string 证书开始时间。2018-06-03T22:03:39Z CertType string 证书类型。free:免费证书。cas:云盾证书。upload:自定义...
签发自定义证书
物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中...
- 产品推荐
- 这些文档可能帮助您