删除员工
解绑该员工的所有证书,操作方法参参阅“技能证书解绑”请确保该员工名下没有开通的云店,取消云店授权路径:APS-营销中心-员工云店管理(如图1)清空员工信息中的身份证号,伙伴可以通过“编辑”员工信息删除身份证号 员工“钉钉组织”...
技能认证:证书绑定/解绑操作方法
步骤5:证书绑定成功次日,APS首页可查看技能证书绑定人数的变化。(仅伙伴Mater账号APS首页有此数据模块,技能认证人数为所有伙伴账号的汇总)2.证书解绑步骤 如员工离职,请解绑员工证书,证书解绑方式如下:方法1:伙伴发起解绑 使用...
产品优势
已签发的第三方证书上传到数字证书管理服务控制台后,即可享受和阿里云付费证书相同的证书管理能力,包括:查看证书、证书部署到云产品、证书到期提醒、证书托管等。一键部署到云产品 和阿里云产品深度集成,支持一键将SSL证书部署到已经...
功能发布记录
上传证书:不支持提醒功能,需要开通消息提醒功能,获得证书提醒能力。2023-07-07 购买消息提醒资源 2023年03月 功能名称 变更类型 功能描述 发布时间 相关文档 云产品部署 新增 数字证书管理服务SSL证书产品支持将证书一键部署到云虚拟...
证书管家概述
证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security ...
购买证书申请协助和部署服务
如果您不具备安装或配置证书的能力,专家可为您提供视频远程指导,帮助您快速定位问题,解决您的技术难题。购买说明 一次申请协助服务仅支持服务一张证书,一次部署服务仅支持将一张证书部署到一个应用节点或一台服务器中。有多张证书的...
产品简介
蚂蚁链证书存证智能合约服务,提供 效率更快、透明度及安全性更强、可追溯 的 证书存证智能合约服务,旨在通过智能合约能力确保证书的真实性和可信度。通过将证书的相关信息和数据存储在区块链上,实现对证书的不可篡改性和可追溯性。应用...
专家一对一服务
如果您不具备安装证书的能力,专家可为您提供视频远程指导和操作,帮助您快速定位问题,解决您的技术难题。特殊情况下,如网站未备案、服务器密码丢失且无法重置等问题无法按时完成,需要您先解决网站或服务器问题后继续进行部署。重要 未...
什么是密钥管理服务
证书管家概述 专属KMS 专属KMS是专属于您的云上私有密钥管理服务。您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、配置专属KMS使用的密码资源池或定义应用接入RBAC(Role-Based Access Control)策略等。基础版概述...
控制面核心组件
证书方案架构图 Sidecar 获取证书的流程,示例如下:流程说明:Citadel 与 Citadel Agent(nodeagent)组件通过 MCP 协议(Mesh Configuration Protocol)同步 Pod 和 CR 信息,避免 Citadel Agent 直接请求 API Server 所导致的 API Server ...
获取设备证书方案概述
本方案需要设备厂商对自己的产线进行改造,使产线具有烧录证书的能力。具体方案,请参见 厂商产线烧录设备证书。从厂商云服务端获取设备证书 该方案是部署一个证书分发服务器,开发相应的服务端API和设备信息数据库表。设备上电联网后,...
基本概念
证书管家(Certificates Manager)证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。关于证书管家的更多信息,请参见 证书管家概述。专属KMS(Dedicated KMS)专属KMS是专属于您的云上私有密钥管理服务。您可以完全...
设备接入引导
MQTT协议云网关设备:采用标准的MQTT协议规范的UserName作为身份信息进行认证,支持使用自定义证书、自定义设备认证方式、自定义通信Topic能力、设备端和服务端证书OCSP能力、设备和服务端双向安全认证等能力。设备身份信息说明 设备 说明 ...
MQTT云网关X.509证书双向认证
背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行设备认证并接入物联网平台进行通信,实现多种物联网业务场景。MQTT协议云网关设备认证和通信说明,请参见 MQTT协议云网关概述。准备工作 本文使用Java...
GB/T 32960协议云网关概述
OCSP 云网关提供设备端和服务端证书OCSP能力。OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。GB/T 32960协议的连接和通信说明 设备使用GB/T 32960协议接入物联网...
通过mTLS采集网格内应用的监控指标
您可以借助Sidecar代理的证书挂载能力来实现这一目的。通过为Prometheus Pod定义约定的Annotation,可以使Sidecar代理将ASM控制平面为其签发的证书挂载至共享卷,Prometheus容器通过挂载该共享卷即可得到证书和密钥,具体操作步骤如下:为...
功能特性
SSL证书管理 功能集 功能 功能描述 参考文档 证书管理 证书生命周期管理 支持证书申请、更新、吊销、续费等全生命周期管理。申请SSL证书 证书购买 支持用户根据需求选择不同规格、品牌和类型的证书购买。购买SSL证书 专家一对一服务 提供...
什么是HTTPS加速网关
操作门槛高 部署证书需要具备一定的中间件部署能力,例如签发证书后,需要部署到对应的服务器上,因此需要了解Nginx、Tomcat等中间件的证书部署流程。更新证书运维压力大 付费证书有效期为12个月,免费证书有效期仅为3个月,且证书到期后...
域名证书申请注意事项
自动签发 您可以在域名服务控制台自动签发域名关联证书,而无需在申请证书后配置证书签发验证文件。自动签发有如下前提条件:域名在阿里云万网。云解析在阿里云。如果云解析不在阿里云,证书申请后,无法完成自动签发。如果用户无配置DNS...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
安装SSL证书指导
警告 安装前请务必做好服务器数据备份(ECS如何创建快照),避免安装失败、服务器异常或数据覆盖后无法...如您具备安装SSL证书的技术能力,还可直接参考安装文档进行安装。SSL证书安装指南 如何在各类服务中安装SSL证书 部署证书到阿里云产品
应用场景
办公网准入 提供基于证书的802.1x网络准入能力,以及整套PKI证书体系,并基于C/S架构提供自动化服务,实现管理员和企业用户无需为每个终端手动生成和导入入网文件和证书,通过MAC准入和账密准入方式,为打印机、IoT类型的哑终端设备提供...
MQTT协议云网关概述
MQTT协议云网关采用标准的MQTT协议,支持使用自定义证书、服务端单向认证、设备端OCSP、设备和服务端双向安全接入和证书管理等能力。本文介绍物联网平台具体的MQTT协议云网关能力,及设备如何使用MQTT云网关与物联网平台连接并进行通信。...
修改入网证书
证书说明 CA证书即根证书,入网证书即CA证书的子证书。默认下发的证书是 SASE 自建的证书。如果企业中已部署证书代理服务器,您可以将 SASE 自建的证书修改为企业自有证书(包含CA证书和入网证书)。此时需要您配置企业代理证书服务器的...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
制作 iOS 推送证书
如需向 iOS 设备推送数据,您首先需要在消息推送控制台上配置 iOS 推送证书。iOS 推送证书用于推送通知,本文将介绍消息推送服务支持的证书类型,并引导您制作 iOS 推送证书。证书类型 消息推送服务仅支持 Apple Push Service 类型的证书。...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
HTTPS双向认证
2.证书准备 从上一章内容中,我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
配置国密HTTPS
说明 国密证书要单独购买,且必须在SSL证书产品购买,不支持自定义国密证书上传。已配置HTTPS证书,具体操作请参见 配置HTTPS证书。背景信息 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高...
配置办公网准入
办公网准入功能基于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势。本文介绍如何配置企业无线网、入网权限和证书。前提条件 已...
HTTPS相关常见问题
中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接成一份完整的证书后再上传。通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。通常情况下,证书颁发...
密钥管理服务的审计事件
DescribeService 查询请求地域的密钥保护能力。DisableKey 禁用指定的主密钥(CMK)进行加解密。DisconnectKeyStore 断开专属KMS标准版实例连接。doCheckResource 校验标签信息。doLogicalDeleteResource 执行逻辑删除资源。...
启用 TLS 通信加密
对于金融系统而言,信息安全尤为重要,而 TLS 加密是比较公认的通信安全加密方式,具备 TLS 通信加密能力且易于使用,是 SOFAMQ 必备的能力。本文介绍使用 TLS 消息加密的操作指导。重要 NameServer、Broker、Client 的认证证书 CA 要保持...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
添加域名
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
数据安全
全球加速提供数据传输加密能力和容灾能力,可有效防止数据在云端的潜在安全风险。数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
密钥管理服务支持被审计的事件说明
DescribeService 查询请求地域的密钥保护能力。DisableKey 禁用指定的密钥(CMK)进行加解密。DisconnectKeyStore 断开KMS硬件密钥管理实例的连接。doCheckResource 校验标签信息。doLogicalDeleteResource 执行逻辑删除资源。...
密钥管理服务支持被审计的事件说明
DescribeService 查询请求地域的密钥保护能力。DisableKey 禁用指定的密钥(CMK)进行加解密。DisconnectKeyStore 断开KMS硬件密钥管理实例的连接。doCheckResource 校验标签信息。doLogicalDeleteResource 执行逻辑删除资源。...
- 产品推荐
- 这些文档可能帮助您