QueryBatchRegisterDeviceStatus

说明 目前仅华东2(cn-shanghai)地域支持设备X.509证书,如果地域不是华东2(cn-shanghai),则不能生成X.509证书,返回错误码iot.device.RegionNotSupportX509。Data Struct 调用成功时,返回的状态信息。InvalidDetailList Array of ...

批量创建设备

下载包中,包含成功生成的X.509证书和密钥,以及证书生成失败的设备列表.txt文件。如果没有失败的设备,则没有.txt文件。设备证书由设备的ProductKey、DeviceName和DeviceSecret组成,是设备与物联网平台进行通信的重要身份认证,建议您...

初始化客户端

此外client与节点连接使用tls双向认证,需要配置x509证书。ssl_key_password请替换为您创建私钥时设置的密码。客户端连接的主节点地址,主节点必须且只能配置 1 个 biz.sdk.primary=116.62.111.181:8080#备份节点 API 地址,备份节点可以...

ALIYUN:CloudSSO:SAMLIdentityProvider

无 X509Certificate String 否 否 PEM格式的X509证书。指定该参数会替换所有已经存在的证书。返回值 Fn:GetAtt 无 示例 YAML 格式 ROSTemplateFormatVersion:'2015-09-01' Parameters:DirectoryId:Description:en:The ID of the directory....

使用X.509证书认证

X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...

设备证书管理

openssl x509-req-in client.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out client.crt-days 500-sha256-extfile client.crt.cfg 生成设备证书证书链 client_chain.crt。创建一个名称为 client_chain.crt 的空的证书链文件。touch ...

服务器证书管理

openssl x509-req-in server.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out server.crt-days 500-sha256-extfile server.crt.cfg 生成的服务器证书为 server.crt。执行如下命令生成服务器证书链。创建一个名称为 server_chain.crt 的空的...

JumpServer SSO

SP 证书 即上一步生成的公钥证书 X.509 cert,上传.cer 文件。开启 SAML2 认证 勾选即可。IDP metadata URL 填写 IDaaS 中提供的元数据地址。高级设置 strict 将 strict 的值改为 false。提示:将 strict 设定为 false 会存在安全风险。但...

使用CLB部署HTTPS业务(双向认证)

openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 运行结果如下图所示:执行 ls 命令,可查看到生成的根CA证书 root.crt 和根CA证书私钥 root.key。步骤三:生成客户端证书 执行以下命令,生成客户端...

使用ALB部署HTTPS业务(双向认证)

方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...

HTTPS双向认证

new-out client2.csr-key client2.key(3)生客户端证书 openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 openssl x509-req-in client2.csr-out client2.crt-...

CA证书管理

执行如下命令:openssl x509-in CA.crt-text ECC算法证书 执行如下命令,生成私有ECC CA证书的私钥。openssl ecparam-genkey-name prime256v1-out CA.key 执行如下命令,生成自签名的ECC CA证书 CA.crt。Mac openssl req-new-x509-days ...

使用X.509证书认证接入示例

本文以Java代码为示例,介绍基于MQTT通信协议的设备,使用物联网平台颁发的X.509证书进行认证并接入物联网平台。使用限制 MQTT协议直连的设备仅在华东2(上海)地域的旧版公共实例下可使用X.509证书认证。本文示例为旧版公共实例下MQTT协议...

概述

目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等...

SAML2.0对接

(3)生成最终的SAML使用的x509证书 openssl req-x509-key rsa_aes_private.key-in client.pem-out client.pem(4)通过以上2步之后会获取2个文件,一个是rsa_aes_private.key 这个是密钥,密钥自己妥善保存,如果泄露则所在的租户账户都将面临...

通过ALB Ingress部署HTTPS双向认证

openssl x509-req-in ca.csr-out ca.crt-signkey ca.key-CAcreateserial-days 3650 完成上述操作后,执行 ls 命令,即可在当前目录中看到根证书私钥和证书。ca.crt ca.csr ca.key ca.crt是一个证书颁发机构的根证书文件,ca.csr文件是您的...

QueryDeviceCert

调用该接口查询设备的X.509证书。使用说明 仅支持地域为华东2(上海),且认证方式为X.509证书的设备。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为10。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer...

2023-06-07

云网关支持GB/T 32960协议 尊享型实例的云网关功能支持车辆通过GB/T 32960协议接入平台,可选择一方或三方认证服务,并支持车辆X.509证书双向认证。GB/T 32960协议中的车辆登入/登出、实时/补发数据上报、查询/控制响应等消息可通过云产品...

使用ASM Serverless网关提升高可用性和弹性

ASM Serverless网关是ASM推出的全新 服务网格 网关形态,更适合应对突发流量,降低计算成本,提升稳定性。相比运行于数据面ACK Kubernetes集群之上的ASM网关形态,ASM Serverless网关具有高稳定性、高弹性和低成本...subj '/O=myexample Inc./...

Ingress高级用法

openssl x509-req-sha256-days 365-in server.csr-CA ca.crt-CAkey ca.key-set_serial 01-out server.crt 预期输出:Signature ok subject=CN=foo.bar.com Getting CA Private Key 执行以下命令,创建Client端证书生成Client端证书的请求...

启用 TLS 通信加密

openssl x509-req-in server.csr-out server.crt-signkey server.pem-CA ca.crt-CAkey ca.key-days 365-CAcreateserial 文件可命名为 server.crt。配置 tls.properties 配置文件。参数说明如下:配置项 说明 示例值 建议值 tls.test.mode....

Ingress高级用法

openssl x509-req-sha256-days 365-in server.csr-CA ca.crt-CAkey ca.key-set_serial 01-out server.crt 预期输出:Signature ok subject=CN=foo.bar.com Getting CA Private Key 执行以下命令,创建Client端证书生成Client端证书的请求...

Nginx Ingress高级用法

openssl x509-req-sha256-days 365-in server.csr-CA ca.crt-CAkey ca.key-set_serial 01-out server.crt 预期输出:Signature ok subject=CN=foo.bar.com Getting CA Private Key 执行以下命令,创建Client端证书生成Client端证书的请求...

创建云网关产品(MQTT)

是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...

证书管理概述

云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...

通过NLB实现TCPSSL卸载(双向认证)

scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...

设备接入概述

一型一密 MQTT动态注册使用说明 设备认证 设备认证 设备认证 设备认证 设备认证 X.509证书认证 认证与连接 X.509证书 X.509证书 不支持 消息通信 认证与连接 MQTT协议通信 RRPC能力 广播通信 自定义MQTT Topic通信 RRPC能力 广播通信 基于...

创建云网关产品(SL 651)

如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...

创建云网关产品(GB/T 32960)

如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 ...

创建云网关产品(JT/T 808)

如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、...

客户端证书认证

云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...

签发自定义证书

openssl x509-req-days 365-sha256-in client.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out client.crt 执行以下命令验证设备端证书。openssl verify-CAfile root-ca.crt client.crt 执行命令 ls,可查看自定义证书的所有文件...

设备从自建平台平滑迁移至阿里云物联网平台

openssl x509-req-days 365-sha256-in server.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out server.crt-extensions v3_req-extfile openssl.cnf 执行以下命令验证服务端证书。openssl verify-CAfile root-ca.crt server.crt ...

MQTT协议云网关设备接入示例(阿里云FC认证)

openssl x509-req-days 365-sha256-in client.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out client.crt 执行以下命令验证设备端证书。openssl verify-CAfile root-ca.crt client.crt 自定义证书文件如下:步骤二:创建设备...

配置客户端CA证书

openssl x509-req-in client.csr-text-days 365-CA ca1.crt-CAkey ca1.key-CAcreateserial-out client.crt 完成以上配置后,执行 ls 命令,查看已生成的文件:#ls ca1.crt ca1.key ca1.srl client.crt client.csr client.key 关键文件解释...

功能发布记录

新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...

设置SSL加密

openssl x509-in {CA证书路径}/ApsaraDB-CA-Chain.pem-text 关闭SSL加密 重要 关闭SSL加密会重启RDS实例,系统会触发主备切换降低影响,但仍建议您在业务低峰期操作。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏...

在EMQX服务器配置私有证书单向认证

本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 64位操作系统、emqx-4.4.19-otp24.3.4.6-windows-amd64和mqttfx-1.7.1-windows-x64(模拟物联网设备)为例介绍。不同的操作...

接入 Android

public X509TrustManagerWrapper(X509TrustManager x509TrustManager){ this.x509TrustManager=x509TrustManager;}@Override public final void checkClientTrusted(X509Certificate[]chain,String authType)throws CertificateException {...

在EMQX服务器配置私有证书双向认证

本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以Windows 10 64位操作系统、emqx-4.4.19-otp24.3.4.6-windows-amd64和mqttfx-1.7.1-windows-x64(模拟物联网设备)为例介绍。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 检索分析服务 Elasticsearch版 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台
新人特惠 爆款特惠 最新活动 免费试用