Fabric迁移问题
迁移前须知 自建开源Fabric的证书需要由Fabric-CA签发 需要在阿里云售卖系统需购买与 自建开 源Fabric相同数量的联盟和组织实例。自建开 源Fabric MSPID必须以 MSP 结尾,且购买组织/联盟时,使用的域名需要与 MSPID 的前缀相同(移除 MSP ...
基于加密服务的SSL安全卸载
在试用阶段建议采用自签发证书,生产阶段建议采用从CA中心签发或者通过阿里云数字证书管理服务签发的证书。说明 阿里云数字证书管理服务签发证书的具体操作,请参见 提交证书申请。RSA算法服务端证书(单证)申请和签发 生成证书请求文件。...
专家一对一服务
例如在申请证书时,帮助您梳理申请材料、主动协调CA签发机构,保证证书在最快时效内签发。如果您不具备安装证书的能力,专家可为您提供视频远程指导和操作,帮助您快速定位问题,解决您的技术难题。特殊情况下,如网站未备案、服务器密码...
吊销私有CA或合规CA
如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,您需要先吊销已签发的证书,再吊销CA。关于吊销证书的具体操作,请参见 吊销私有证书。根CA或子CA是已启用状态。警告 根CA或子CA吊销不支持退款。吊销后,您将无法继续通过该CA...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
GetCAInstanceStatus-查询CA实例的状态信息
接口说明 本接口用于通过私有CA实例的ID,查询您通过SSL证书服务控制台购买的私有CA实例的状态信息,例如,CA实例的状态、包含的证书数量、已签发的证书数量等。调用本接口前,您必须已经通过 数字证书管理服务控制台 购买了私有CA。具体...
如何给CDN加速域名配置HTTPS中级证书
背景信息 在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任...
客户端证书认证
交互过程中客户端会将设备证书传递到服务端,服务端将根据客户端提前注册的CA证书验证该设备证书的正确性,若验证通过则允许客户端连接服务端。具体认证流程,请参见下文 客户端认证流程。CA证书:向证书颁发机构申请或自己创建。CA证书可...
使用ACME CA为ASM网关签发证书
kubectl-n istio-system get certificate istio-ingressgateway-certs 预期输出:NAME READY SECRET AGE istio-ingressgateway-certs True istio-ingressgateway-certs 59m 证书签发过程解析 创建Certificate资源之后,cert-manager会使用...
概述
SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
基于系统自动生成的CSR签发单个服务端证书
只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
提交证书申请
证书审核时长 证书类型 审核签发时长 DV(域名型)提交证书申请后,在信息填写正确的情况下,CA中心会在1~2个工作日内完成审核和签发。说明 如若DV证书长时间未签发,请您检查DNS解析记录配置是否正确。OV(企业型)、EV(企业增强型)提交...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
基于自定义的CSR签发单个服务端证书
只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
基于系统自动生成的CSR签发单个客户端证书
只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
基于自定义的CSR签发单个客户端证书
只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
购买SSL证书
证书服务时长 所有CA中心签发的证书的有效期最长均为397天,此处选择的是证书服务的订阅时长。可选项:1年:只包含1张有效期为1年的证书。2年:包含2张有效期为1年的证书。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
安全防护
阿里云证书服务可以在云上签发第三方知名 CA 证书颁发机构的 SSL 证书,实现网站 HTTPS 化,使网站可信,防劫持、防篡改、防监听,并对云上证书进行统一生命周期管理,简化证书部署,一键分发到其他阿里云的产品(包括 CDN、DCDN 和 SLB 等...
SAE是否支持HTTPS双向认证以及如何选择证书?
在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA...用户浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
通过NLB实现TCPSSL卸载(双向认证)
数据来源 本文选择 上传CA证书,表示对通过第三方证书服务商购买并签发的私有CA证书进行管理。在 证书应用仓库 页面,单击目标证书仓库。在 证书管理 页面,单击 上传证书。在 CA信息 面板,参考下表配置,单击 确认并启用。配置项 说明 ...
【重要】GlobalSign更新DV SSL中间根证书说明
旧的中间证书(型号:GlobalSign RSA DV SSL CA 2018)已经被更换为新的中间证书(型号:GlobalSign GCC R3 DV TLS CA 2020)。本次升级提高了DV SSL证书的安全性能。由于开发新的中间证书的过程包含多方的审核、测试,导致我们在通知上...
域名所有权验证
在信息填写正确且积极配合CA中心验证的情况下,CA中心会在3~7个工作日内完成审核和签发。DNS域名解析服务与证书申请者属于同一阿里云账号 如果DNS域名解析服务与证书申请者属于同一阿里云账号,申请DV证书时,阿里云会自动识别该域名,并...
基于JWT的token认证
在整个过程中,API网关利用token认证机制,实现了用户使用自己的用户体系对API进行授权的能力。下面我们就要介绍API网关实现token认证所使用的结构化令牌Json Web Token(JWT)。1.3 JWT 1.3.1 简介 Json Web Token(JWT),是为了在网络应用...
HTTPS安全加速设置
说明 根据CA中心审核流程,您申请的证书有可能会在几个小时内完成签发,也有可能需要2个工作日才完成签发,都属于正常现象,请您耐心等待即可。免费证书有效期为1年,在您使用过程中,如果关闭了HTTPS安全加速,当再次开启使用免费证书时,...
MQTT协议云网关概述
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。设备认证流程 一方认证 创建云网关产品(MQTT):创建云网关产品时,认证类型 选择 一方认证,其他参数根据实际场景...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
Ingress高级用法
kubectl create secret generic ca-secret-from-file=ca.crt=ca.crt 预期输出:secret/ca-secret created 执行以下命令,创建Server证书的Secret。kubectl create secret generic tls-secret-from-file=tls.crt=server.crt-from-file=tls....
Nginx Ingress高级用法
kubectl create secret generic ca-secret-from-file=ca.crt=ca.crt 预期输出:secret/ca-secret created 执行以下命令,创建Server证书的Secret。kubectl create secret generic tls-secret-from-file=tls.crt=server.crt-from-file=tls....
PostgreSQL数据源
例如一次同步任务启动运行过程中,当该库存在其他数据写入方写入数据时,由于数据库本身的快照特性,PostgreSQL Reader完全不会获取到写入的更新数据。上述是在PostgreSQL Reader单线程模型下数据同步一致性的特性,PostgreSQL Reader可以...
证书管理概述
交互过程中客户端会将设备证书传递到服务端,服务端将根据客户端提前注册的CA证书验证该设备证书的正确性,若验证通过则允许客户端连接服务端。相关文档 CA证书相关操作,请参见 CA证书管理。设备证书相关操作,请参见 设备证书管理。关于...
TPC-DS测试集
本文介绍TPC-DS如何生成测试SQL语句以及在执行语句过程中可能遇到的问题和解决方法。生成测试SQL语句 说明 本文的TPC-DS的实现基于TPC-DS的基准测试,并不能与已发布的TPC-DS基准测试结果相比较,本文中的测试并不符合TPC-DS基准测试的所有...
接入VNode(手动)
说明 在使用VNode对接自建Kubernetes集群的过程中遇到任何需求或问题时,欢迎使用钉钉搜索群号44666389,加入VNode客户支持群。配置反亲和性策略 由于VNode不是真实节点,因此无法运行DaemonSet。创建VNode后,您需要修改kube-proxy的...
功能发布记录
当您在使用数字证书管理服务过程中遇到问题时,您可以采用专家协助自助服务(在线网页、钉钉客户端)或付费专家远程处理服务解决问题。2023-03-02 专家一对一服务 2022年08月 功能名称 变更类型 功能描述 发布时间 相关文档 增值服务 暂停...
加密解密与签名验签的原理
数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私钥信息、密钥用途、有效期和签发者等信息。证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用...
核心模块
参数 类型 说明 trustedMrEnclave String 用户所信任的代码度量值 trustedMrSigner String 用户所信任的 MYTF 签发者公钥度量值 trustedIASCert String IAS CA 根证书 domainName String 域名 regionName String 分区名 使用示例/以下场景...
接入VNode(VNodectl工具)
执行vnode命令的过程中,如果遇到API版本兼容的错误,请添加-kubernetes-version 明确指定集群的K8s版本。配置 集群 VNode需要使用kubeconfig来接入集群。因此,创建VNode前需要为VNode签发证书(即kubeconfig)。配置方式分为TLS ...
- 产品推荐
- 这些文档可能帮助您