基本概念
CA认证中心 CA认证中心(CA机构),即证书授权中心(Certificate Authority)或称证书授权机构。CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。证书有效期 自2020年09月01日起,全球CA颁发的证书有效...
修复漏洞CVE-2020-8559的公告
不同集群间共享使用了相同的集群CA和认证凭据。漏洞影响 由于kube-apiserver中在升级请求的代理后端中允许将请求传播回源客户端,攻击者可以通过截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其他目标节点,...
管理证书
CA证书 开启双向认证 单击 CA证书 页签,打开 双向认证 开关或者单击 点此开启双向认证。说明 您也可以在 监听详情 页签的 SSL证书 区域,开启双向认证。在弹出的对话框中,完成 选择CA证书来源 和 选择默认CA证书 参数的配置,然后单击 ...
ALB常见问题
在使用CA双向认证功能时,CA证书来源支持选择阿里云签发和非阿里云签发。选择阿里云签发的CA证书时,您需要选择或购买一个CA证书。更多信息,请参见 购买及启用私有CA。选择非阿里云签发的CA证书时,您需要选择或上传一个CA证书。上传CA...
API概览
CA证书 API 标题 API概述 RegisterCaCertificate 注册CA证书 云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列...
启用 TLS 通信加密
重要 NameServer、Broker、Client 的认证证书 CA 要保持一致。配置 NameServer 准备工作。确认 NameServer 是否安装 OpenSSL。推荐安装,可使用 openssl version 命令查看。生成证书。以 OpenSSL 方式为例生成证书,步骤如下:说明 执行...
管理NLB监听
CA证书 开启双向认证 单击 CA证书 页签,打开 双向认证 开关或者单击 点此开启双向认证。说明 您也可以在 监听详情 页签的 SSL证书 区域,开启双向认证。在弹出的对话框中,完成 选择CA证书来源 和 选择默认CA证书 参数的配置,然后单击 ...
ActiveCaCertificate-激活CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您...
InactivateCaCertificate-注销CA证书
微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该...
DeleteCaCertificate-删除CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
安全认证整体介绍
产品简介 安全认证是轻量的、安全的认证组件,帮助您一套 SDK 接入多种认证方式,快速实现账密登录防护和无密码认证,提高认证的用户体验和安全性。产品能力 安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 验证码...
GetCaCertificate-获取CA证书详情
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例...
ListCaCertificate-查询CA证书列表
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
企业级无线AP与普通的无线路由器的区别
企业级无线拥有丰富的认证模式不仅包括普通的密码认证,还提供安全性更高的802.1x,ca证书等认证,以及适用于访客的短信认证等。普通无线对漫游认证等功能支持较差。企业级无线支持全网的无线漫游。对于阿里云的无线AP,我们还支持客流分析...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
使用ALB部署HTTPS业务(双向认证)
ALB 支持自签名根CA或自签名子CA证书进行双向认证,本文以自签名根CA证书为例为您介绍。执行以下命令,创建根CA证书私钥。openssl genrsa-out root.key 4096 执行以下命令,创建根CA证书请求文件。openssl req-new-out root.csr-key root....
SAE是否支持HTTPS双向认证以及如何选择证书?
在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署HTTPS业务(双向认证)服务器证书和CA证书的主要区别如下,更多信息,请参见 添加...
实人认证方案
简介 实人认证方案主要包括如下能力:实名校验 用于验证用户证件信息,核实用户的姓名和身份证号码是否真实存在且匹配,防止身份造假,确保用户身份真实。使用时,用户按要求拍摄并上传身份证正反面照片,实名校验采用业界领先的证件OCR...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
管理监听
CA证书 开启或关闭双向认证 开启双向认证:如果您创建的监听从未开启过双向认证,您可以通过以下方式开启双向认证。单击 CA证书 页签,打开 双向认证 开关或单击 点此开启双向认证。在 启用双向认证 对话框中,根据业务选择以下任一步骤...
验证码认证介绍
简介 验证码认证是常见的登录方式,通过向用户发送手机验证码,从而实现注册、登录或二次认证。优势 经济实惠:单价低至 3.6 分/次(通过 CU 计费核算),还可享受优惠活动。快速直达:连接用户仅需3秒,快速完成注册、登录、二次认证。...
手机号认证介绍
简介 手机号认证整合三大运营商的网关认证能力,经过用户授权后,可以从网关侧获取用户当前使用的手机号,快速完成注册或登录流程。优势 经济实惠:单价低至 2.88 分/次(通过 CU 计费核算)。全网覆盖:支持三大运营商手机号认证,一次接...
添加TCPSSL监听
如果您需要在流量入口部署NLB并配置SSL证书和CA证书,实现TCPSSL卸载(双向认证),请参见 通过NLB实现TCPSSL卸载(双向认证)。API类:CreateListener:为网络型负载均衡实例创建TCP、UDP或TCPSSL监听。DeleteListener:删除网络型负载...
OCSP Stapling
当客户端向服务器发起TLS握手请求时,全站加速 DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。注意事项 在开启OCSP Stapling之前,请...
配置OCSP Stapling
当客户端向服务器发起TLS握手请求时,CDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...
配置OCSP Stapling
当客户端向服务器发起TLS握手请求时,DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
hmac-auth插件
headers:x-ca-timestamp,x-ca-key,x-ca-nonce,x-ca-signature-method x-ca-signature:xfX+bZxY2yl7EB/qdoDy9v/uscw3Nnj1pgoU+Bm6xdM=content-length:33 username=xiaoming&password=123456789 服务端签名验证方式 流程简介 服务器验证客户...
函数计算
Ca-Timestamp,X-Ca-Nonce,X-Ca-API-Key,X-Ca-Stage,X-Ca-Client-DeviceId,X-Ca-Client-AppId,X-Ca-Signature,X-Ca-Signature-Headers,X-Forwarded-For,X-Ca-Date,X-Ca-Request-Mode,Authorization,Content-Type,Accept,Accept-Ranges,Cache...
附录:API调用示例
JAVA SDK调用方式 JAVA SDK简介 Dataphin服务Java SDK是根据您自定义的所有API接口,自动生成的Java调用代码,让您无需复杂编程即可访问Dataphin服务。这里向您介绍如何使用Dataphin服务SDK。代码文件的层级结构如下:Java SDK文件夹 sdk/...
开启证书托管后,我需要做什么?
为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作。托管服务时效说明 数字证书管理服务在旧证书过期之前会对该证书一直进行托管。旧证书到期...
私有证书相关问题
DAC由受信任的证书颁发机构(CA)或产品认证机构(PAA)签发。对于开发人员来说,如需上市Matter认证设备,首先需要为每个设备取得Matter的DAC。而阿里云数字证书PCA服务可以帮助您构建符合Matter要求的PKI证书体系,从而加快Matter认证...
通过ALB Ingress部署HTTPS双向认证
ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书至证书中心并在Albconfig中使用。执行以下命令,创建根CA证书私钥。openssl genrsa-out ca.key 4096 执行以下命令,创建根CA证书请求...
通过NLB实现TCPSSL卸载(双向认证)
网络型负载均衡NLB(Network Load Balancer)支持大规模SSL卸载功能,您可以在流量入口部署NLB并配置SSL证书和CA证书,TCPSSL双向认证通过对通信双方做认证,为您的业务提供更高的安全性。背景信息 单向认证:客户端需要认证服务器端,而...
提交证书申请
由于CA中心审核DV、OV、EV证书的具体方式不同,在此阶段您需要执行不同的操作来配合CA中心进行资质认证,确保证书能顺利签发。以下表格描述了您需要执行的具体操作。证书类型 后续步骤 DV证书 耐心等待CA中心审核您的证书申请,并在审核...
功能发布记录
新增 客户端证书认证 证书管理概述 CA证书管理 设备证书管理 云端API概览 2022-04-22 功能名称 功能描述 功能类型 相关文档 按量付费实例停售 不再支持开通新的按量付费实例,已有的按量付费实例可继续使用,并按照按量付费方式计费。...
产品优势
与知名品牌合作 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),确保证书认证的可信力和加密强度,保障网站用户的数据安全。提供多种证书类型 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),为您提供OV、EV、DV多种...
- 产品推荐
- 这些文档可能帮助您