概述
客户端:客户端机器会将训练完的模型以及用来建立安全连接的TLS证书进行加密,并将这些加密文件上传到阿里云SGX环境中。同时,客户端机器还将部署密钥提供服务,主要用来对阿里云vSGX实例进行认证,确保运行在云上的TensorFlow Serving推理...
ASMCredential CRD说明
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的CredentialName中引用。注意事项 创建ASMCredential后,ASM会在控制面和数据面集群...
在Knative中使用Kourier网关
执行以下命令,根据生成的TLS证书文件创建集群的Secret。kubectl-n knative-serving create secret tls kourier-cert-key tls.key-cert tls.crt 执行以下命令,查看 knative-serving 命名空间下是否存在名为 net-kourier-controller 的...
在Knative中使用Kourier网关
执行以下命令,根据生成的TLS证书文件创建集群的Secret。kubectl-n knative-serving create secret tls kourier-cert-key tls.key-cert tls.crt 执行以下命令,查看 knative-serving 命名空间下是否存在名为 net-kourier-controller 的...
如何设置证书的TLS协议版本?
您可以根据业务需要,在安装证书的Web服务器或阿里云产品上设置证书的TLS协议版本。证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1....
步骤一:部署客户端
背景信息 客户端机器会将训练完的模型以及用来建立安全连接的TLS证书进行加密,并将这些加密文件上传到阿里云SGX环境中。同时,客户端机器还将部署密钥提供服务,主要用来对阿里云vSGX实例进行认证,确保运行在云上的TensorFlow Serving...
创建应用接入点
KMS实例CA证书,用于检查KMS实例SSL/TLS证书的有效性。例如:检查KMS实例SSL/TLS证书是否由对应的CA中心签发、是否在有效期内、以及对应的域名是否为KMS实例的域名地址(endpoint)。说明 KMS实例仅支持TLS 1.2版本。在 实例管理 页面,...
使用Inclavare Containers实现远程证明
背景信息 远程证明以关联了带有硬件可执行环境的Quote的TLS证书为信任根,确保通信双方的通信信道的安全性是完全基于硬件可信执行环境的。具体工作流程和架构图如下图所示。当您想验证机密容器工作负载是否运行在基于机密技术硬件的可信...
目标规则(Destination Rule)CRD说明
credentialName string 否 保存包括CA证书在内的客户端TLS证书的密钥的名称。密钥必须存在于使用证书的代理所在的相同名称空间中。支持 generic 和 tls 两种密钥类型。如果密钥类型为 generic,则应包含以下键和值:key:,cert:,cacert:。...
常见问题
SSL证书安装相关问题 如何解决SSL证书部署后未生效或网站显示不安全 如何解决网站SSL证书链不完整 苹果ATS证书的选择及配置 如何设置证书的TLS协议版本?如何转换证书格式?如何查看服务器类型?为什么使用火狐浏览器访问已配置证书的网站...
新功能发布记录
同时TLS的证书有效期变为3年。2024-04-17 全部 开启TLS加密 2024年03月 变更项 说明 发布时间 发布地域 相关文档 新特性 Tair 云盘(ESSD)型正式更名为 磁盘型,同时内核版本升级至 兼容Redis 6.0(完全兼容升级前的Redis 4.0版本)。除了...
对等身份认证(Peer Authentication)
对等身份认证定义流量如何通过或不通过TLS隧道到达Sidecar。本文介绍对等身份认证的配置示例和字段说明。配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS ...STRICT Sidecar之间的连接使用mTLS模式,即必须提供客户端证书的TLS。
通过Syslog投递日志到SIEM
说明 如果SIEM支持基于TCP或者TLS的Syslog通道,则需要配置 proto 为 TLS 及配置正确的SSL的证书。代码示例 请仔细阅读代码中相关注释并根据业务需求调整选项。encoding:utf8 import os import logging from logging.handlers import ...
独立域名配置
使用文本编辑器软件打开文件,将.key文件的全部内容复制到上图中的TLS证书KEY输入框中,将.pem文件的全部内容复制粘贴到TLS证书CERT输入框中。重要 证书内容较多,为避免复制内容缺失,可使用Ctrl+A(全复制)/Ctrl+C(复制)和Ctrl+V...
管理保密字典
手动创建:需要手动输入 Cert(TLS证书的公钥)和 Key(TLS证书的私钥)。创建自签名证书:通过配置 域名、密钥长度、证书起始时间、证书失效时间 生成证书。查看保密字典 登录 EDAS控制台。在左侧导航栏,选择 应用管理>Kubernetes配置>...
管理和使用保密字典(K8s Secret)
Cert:TLS证书的公钥。Key:TLS证书的私钥。创建的保密字典将显示在 保密字典 页面,您可以在保密字典列表的 操作 列进行 编辑、复制 和 删除 等操作。通过保密字典拉取镜像 如果想要通过保密字典拉取镜像,您需要先创建 私有镜像仓库登录...
源代码仓库常见问题
问题原因二:GitLab没有防火墙或者自签的HTTPS证书不正确,使用了不完整证书链的TLS证书。解决方法:请对您的证书进行全面校验,可以通过 SSL状态检测 进行证书校验。问题原因三:网络问题,导致访问GitLab超时。解决方法:排查您的网络...
创建应用路由(ALB Ingress)
在EDAS控制台左侧导航栏 应用管理>Kubernetes配置>保密字典 列表中选择TLS证书类型的保密字典。如果您还没有将HTTPS证书保存到保密字典,请单击 创建保密字典。创建保密字典的具体操作,请参见 创建保密字典。注解 为Ingress添加注解键值对...
创建应用路由(Nginx Ingress)
在 Secret 列表中选择TLS证书类型的保密字典,如果您还没有将HTTPS证书保存到保密字典,请单击 新建密钥。创建保密字典的具体操作,请参见 创建保密字典。注解 为Ingress添加注解键值对。自定义注解:为Ingress添加自定义的注解键值对。...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
您通过阿里云SSL证书服务购买并签发的SSL证书默认兼容所有TLS/SSL协议版本(目前包含TLS 1.0、1.1、1.2和1.3),且您在安装证书到Web服务时,可以设置要应用的TLS/SSL协议版本。例如,由于TLS 1.0安全性较低,您可以在Web服务的证书配置中...
Java Link SDK相关问题
如何通过 Java Link SDK 接入专有云 专有云有自己的TLS根证书,跟公有云的根证书不一样。对于需要通过Java Link SDK接入专有云的设备而言,就要通过替换根证书的方式接入。用户需要找到自己专有云的根证书(例如user_ca.crt文件)进行替换...
CreateK8sIngressRule-创建应用路由规则
secretName:TLS 证书类型的 Secret,当需要支持 HTTPS 协议时需要配置该证书。paths:匹配路径列表。path:匹配路径。backend:后端服务,支持配置由 EDAS 控制台创建的 Service。serviceName:后端服务名称。servicePort:后端服务端口。...
概述
通过配置SSL/TLS证书,客户端可以验证与其连接的服务器的安全性。基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性...
UpdateK8sIngressRule-更新应用路由规则
secretName:TLS 证书类型的 Secret,当需要支持 HTTPS 协议时需要配置该证书。paths:匹配路径列表。path:匹配路径。backend:后端服务,支持配置由 EDAS 控制台创建的 Service。serviceName:后端服务名称。servicePort:后端服务端口。...
自定义TLS安全策略
DDoS高防支持TLS安全策略自定义功能,您可以根据实际业务需要,为已接入DDoS高防防护的网站业务设置合适的TLS协议版本、加密算法套件以及国密相关配置。本文介绍如何自定义TLS安全策略。默认支持的TLS协议版本 DDoS高防(中国内地)支持...
管理保密字典
TLS证书 若类型选择为 TLS证书,则需要配置以下参数:Cert:输入TLS证书。Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 ...
管理保密字典
TLS证书 若 类型 选择为 TLS证书,则需要配置以下参数:Cert:输入TLS证书。Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 ...
管理保密字典
TLS证书 若 类型 选择为 TLS证书,则需要配置以下参数:Cert:输入TLS证书。Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 ...
ACK Edge发布Kubernetes 1.20版本说明
edge-tunnel-server证书管理增强:edge-tunnel-server-svc service 地址更新时(如:挂载新的SLB),edge-tunnel-server 的 tls server 证书自动更新。容器网络组件 Flannel新版本号:v0.13.1.3-6838863-aliyun。优化在增强型网络边缘节点...
应用管理
其中包含 peer 节点的 URL、TLS证书、域名等信息。orderers:orderer 节点的详细配置信息。其中包含orderer节点的URL、TLS证书、域名等信息。certificateAuthorities:CA 节点的详细配置信息。其中包含 CA 节点的 URL,TLS证书,caName等。...
OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
在云原生网关中开启HTTP/3
type:kubernetes.io/tls-apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:tls-example-ingress annotations:nginx.ingress.kubernetes.io/backend-protocol:HTTP # 如果后端是H2配置:HTTP2。spec:tls:hosts:...
ALB通过自定义TLS安全策略提升网站安全等级
当您自定义TLS安全策略选择特定版本的TLS协议、特定的加密算法套件时,需要确保客户端(例如浏览器)同时支持对应协议与加密算法套件,否则有可能导致客户端与服务端建立连接失败从而影响用户正常访问。前提条件 已创建ALB实例。具体操作,...
使用ACME CA为ASM网关签发证书
这意味着当用户通过浏览器访问您的网站时,他们会自动信任该网站的SSL/TLS证书。公共CA颁发证书的主要目的是为了向浏览器证明当前服务器确实是该域名的合法服务提供者。为此,公共CA在颁发证书前需要核实申请证书的服务器实际上控制着该...
CreateIstioGatewayDomains-创建网关域名证书
HTTPS Credential string 否 包含 TLS 证书、CA 证书的密钥名称。bookinfo-secret ForceHttps boolean 否 是否强制使用 TLS 保护连接,取值:true:强制使用 TLS 保护连接。false:不强制使用 TLS 保护连接。true Namespace string 否 命名...
通过mTLS采集网格内应用的监控指标
配置 Prometheus实例采集TLS指标说明 为了使Prometheus能够通过Sidecar代理的TLS认证,Prometheus需要使用一个由ASM实例根证书签发的证书。您可以借助Sidecar代理的证书挂载能力来实现这一目的。通过为Prometheus Pod定义约定的Annotation...
通过ASM入口网关访问HTTPS服务
当使用HTTPS协议访问服务时,需要在服务的访问链路上通过指定证书的方式配置TLS终止。通过配置TLS终止,加密的HTTPS请求将被解密,然后以HTTP请求的形式发送给后端服务Pod。配置HTTPS访问ASM网关后端服务的方式 在配置通过HTTPS访问ASM入口...
TLS证书
重要 因TLS证书申请需要解析和绑定域名,建议商家在完成 域名购买 和 域名ICP备案 后再进行TLS证书购买与证书申请等操作。购买证书 商家提供给 LinkedMall 品牌商城专用的三级域名需具备TLS证书并在 LinkedMall 品牌商城域名配置中完成证书...
快速入门
专属KMS标准版实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,PEM格式)。客户端保护口令:您在生成客户端证书 client.p12 时设置的保护口令...
基于IPv6的MQTT连接通信
设备端接入物联网平台 下载用于TLS加密的 根证书。根证书使用方法,请参见 CA Certificates。开发设备端,配置MQTT连接。建议您使用阿里云提供的设备端SDK接入物联网平台。如果您自行开发设备端,签名时,请参见 MQTT连接签名示例。需配置...
- 产品推荐
- 这些文档可能帮助您