【公告】暂停证书管家和私有CA服务引导链接的使用

尊敬的阿里云用户,您好:为了提供更全面的服务体系,聚焦满足用户的业务需求,提供更清晰简化的使用体验,自2023年07月11日起,阿里云将暂停原密钥管理服务中证书管家和私有CA服务引导链接的使用。2023年07月11日前您仍可以新创建资源,自...

签发自定义证书

本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中涉及到管理员权限才能执行的操作,可尝试使用 sudo 命令执行。背景信息 物联网平台支持RSA、ECC算法证书双向认证,...

CA证书管理

openssl genrsa-out CA.key 2048 执行如下命令,使用CA证书私钥创建私有CA的CSR文件。openssl req-new-key CA.key-out CA.csr 界面返回如下示例,请根据提示输入对应参数。Country Name(2 letter code)[AU]:State or Province Name(full ...

DeleteCaCertificate-删除CA证书

使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...

API概览

使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根...

设备证书管理

本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...

服务器证书管理

步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...

设置SSL加密

客户端还可以使用CA证书验证收到的服务器证书以确认RDS MySQL身份,防止中间人攻击。影响 开启SSL加密、关闭SSL加密、更新证书(MySQL 5.6、5.7版本)会重启实例,RDS服务会出现实例切换,建议在业务低峰期操作,并确保您的应用有自动重连...

生成CA证书

执行以下命令,使用CA证书的Key为客户端Key签名。sudo openssl ca-in/home/ca/users/client.csr-cert/home/ca/private/ca.crt-keyfile/home/ca/private/ca.key-out/home/ca/users/client.crt-config"/home/ca/conf/openssl.conf"当出现确认...

设置SSL加密

客户端还可以使用CA证书验证收到的服务器证书以确认RDS SQL Server身份,防止中间人攻击。说明 TLS(Transport Layer Security)是SSL的后继版本,本文统称为SSL。RDS SQL Server支持的TLS版本为1.0、1.1和1.2。前提条件 使用自定义密钥...

传输加密

注意事项 Hologres从V2.1版本开始,支持开启传输加密功能、支持使用CA证书的传输加密,并支持管理控制台自助开启。如果您的实例是V2.1以下版本,请您使用 自助升级 或加入Hologres钉钉交流群反馈,详情请参见 如何获取更多的在线支持?开启...

添加HTTPS监听

CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理...

DescribeCACertificate-查询单个根CA证书或子CA证书的...

接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...

InactivateCaCertificate-注销CA证书

若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 InactivateCaCertificate 接口。...

ActiveCaCertificate-激活CA证书

CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ActiveCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系云...

CreateRootCACertificate-创建根CA证书

只有创建根CA证书后,您才可以使用CA证书签发子CA证书,然后使用CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...

购买及启用私有CA

这时您只有通过续费,延长PCA服务时长,才能继续使用CA签发证书。是否颁发CRL 是否开启CRL(Certificate Revocation List)服务,开启后,您可以通过CRL查看已吊销的CA证书信息。更多信息,请参见 CRL服务。启用方式 选择 上传CA证书及密钥...

添加TCPSSL监听

CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从...

DeleteCACertificate-删除CA证书

接口说明 说明 无法删除正在使用CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...

添加HTTPS监听

CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从...

Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...

步骤一:创建证书 使用Windows Server 2008 R2的CA服务来创建证书,使用 服务器管理器 中的 添加角色。选择 Active Directory ...如果购买了CA证书使用付费的证书,一般就不会有安全风险提示。确认网站能够正常访问。适用于 云服务器 ECS

安全检测

删除正在使用CA证书 严重 检测是否在物联网平台删除正在使用CA证书CA证书过期 严重 检测物联网平台上的三方CA证书是否已经过期。在物联网平台批量禁用设备 严重 检测物联网平台上的设备是否被批量禁用。在物联网平台批量删除设备 ...

管理服务流量规则

CA证书公钥 仅当TLS模式使用 双向TLS(mTLS)时,需验证服务端证书时使用CA证书公钥。服务名称标识 当TLS模式使用 单向TLS 或 双向TLS(mTLS)时,可选参数。配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务的负载...

Tomcat服务器安装SSL证书

说明:server.pem 文件包括两段-BEGIN CERTIFICATE-和-END CERTIFICATE-证书代码,分别为服务器证书和中级CA证书使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到 server.pfx 文件:pem 文件和生成CSR时的私钥 server.key文件 ...

RAM凭据插件

更多详细内容,请参见 获取实例CA证书使用应用接入点(AAP)的Client Key,通过KMS服务Endpoint获取凭据值。访问凭据类型。credentials_type=client_key#读取client key的凭证口令:支持从环境变量或者文件读取。凭证口令:在应用接入点...

使用国密型VPN网关实现VPC互通

对端CA证书 选择对端使用CA证书。单击 上传证书,并在本地电脑中选择VPN网关2使用的.cert.pem格式文件。单击 上传证书,并在本地电脑中选择VPN网关1使用的.cert.pem格式文件。加密配置 添加IKE配置、IPsec配置、DPD、NAT穿越等配置。国密...

配置加密

已创建应用接入点并保存了Client Key、获取KMS实例CA证书。具体操作,请参见 创建应用接入点。确保应用程序运行环境可访问MSE实例(支持公网、内网访问)和KMS实例(仅支持VPC内访问,如需跨VPC访问,请参见 同地域多VPC访问KMS实例)。...

负载均衡SLB生成CA证书时出现异常

The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成CA证书的操作,请参见 配置HTTPS双向认证。适用于 负载均衡...

设置SSL加密

SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加 Tair 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Tair 实例)。...

设置SSL加密

SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加 Redis 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Redis 实例)。...

设置SSL加密

注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的实现原理,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。...

使用CLB部署HTTPS业务(双向认证)

步骤二:使用OpenSSL生成CA证书 登录到任意一台安装有OpenSSL工具的Linux机器。执行以下命令,创建根CA证书私钥。openssl genrsa-out root.key 4096 执行以下命令,创建根CA证书请求文件。openssl req-new-out root.csr-key root.key 后续...

快速配置SSL加密

步骤二:下载CA证书 开启云端证书后,RDS PostgreSQL数据库提供数据库CA证书供您下载,当您通过客户端远程连接RDS PostgreSQL数据库时,使用数据库CA证书可以对数据库真伪进行校验。切换证书来源为 使用云端证书,单击 下载CA证书。解压...

设置SSL加密

注意事项 SSL的证书有效期为1年,请及时更新证书有效期并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。更新证书有效期的详细说明,请参见 更新证书有效期。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率...

Dataphin使用的SSL证书报错“Internal Error:Service ...

概述 本文主要描述了Dataphin使用的SSL证书报错“Internal Error:Service load certificate failed”的解决方法。问题原因 原因是用户拿oneservice中使用的SSL证书直接替换,没有修改后缀。解决方案 将文件后缀*.cn 改成*.csr。适用于 ...

设置SSL加密

注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密...

设置SSL加密

注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密...

MongoDB客户端SSL连接示例

Java设置CA证书,需要使用keytool工具:keytool-importcert-trustcacerts-file<path to certificate authority file>-keystore<path to trust store>-storepass在程序中设置JVM 系统属性以指向正确的信任库和密钥库。System.setProperty("javax....

通过Spark SQL访问MySQL数据

使用过期的CA证书则无法通过SSL链路访问RDS的数据。在官方网站下载适配RDS MySQL版本的驱动程序。下载地址,请参见 https://dev.mysql.com/downloads/connector/j/ 。本文以 mysql-connector-java-8.0.29.jar 包为例。解压CA证书压缩包,并...

文件传输&CDN测速任务错误码

653 无法使用已知的CA证书验证对等证书 Curl系统错误码:60。654 无法识别传输编码 Curl系统错误码:61。655 FTP请求SSL级别失败 Curl系统错误码:64。656 SSL引擎初始化失败 Curl系统错误码:66。657 读取SSL CA证书时遇到问题(可能是...
共有126条 < 1 2 3 4 ... 126 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
商标服务 数字证书管理服务(原SSL证书) 阿里邮箱 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用