使用X.509证书认证
限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建云网关产品(MQTT)、创建云网关产品(GB/T 32960)和 创建云网关产品(JT/T 808)。开发设备端...
使用X.509证书认证接入示例
使用限制 MQTT协议直连的设备仅在华东2(上海)地域的旧版公共实例下可使用X.509证书认证。本文示例为旧版公共实例下MQTT协议设备使用X.509证书认证。尊享型企业版实例下的设备可通过云网关协议使用X.509证书认证。具体内容,请参见 使用云...
概述
目前物联网平台仅尊享型企业版实例的云网关功能支持使用X.509证书进行设备身份认证。使用X.509证书的操作流程,请参见 使用X.509证书认证。ID²认证 阿里云提供IoT设备身份认证ID²(Internet Device ID)。ID²是一种物联网设备的可信身份...
DescribeClientCertificate-查询证书详细信息
X509Certificate string 证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-Identifier string 证书的唯一识别码。d3b95700998e47afc4d95f886579*SerialNumber string 证书的序列号。62b2b943a32d96883a6650e672ea0276*SubjectDN string ...
ListClientCertificate-查询证书列表
X509Certificate string 证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-Identifier string 证书的唯一识别码。d3b95700998e47afc4d95f886579*SerialNumber string 证书的序列号。62b2b943a32d96883a6650e672ea0276*SubjectDN string ...
在EMQX服务器配置私有证书单向认证
本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 64位操作系统、emqx-4.4.19-otp24.3.4.6-windows-amd64和mqttfx-1.7.1-windows-x64(模拟物联网设备)为例介绍。不同的操作...
在EMQX服务器配置私有证书双向认证
本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以Windows 10 64位操作系统、emqx-4.4.19-otp24.3.4.6-windows-amd64和mqttfx-1.7.1-windows-x64(模拟物联网设备)为例介绍。...
DescribeDBInstanceSSL-查询RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-SSLExpireTime string SSL 证书有效期。格式:yyyy-MM-ddTHH:mm:ssZ(UTC 时间)。2022-10-11T08:16:43Z CAType string 该参数仅适用于 RDS PostgreSQL 云盘版实例,表示服务器证书类型,取值:...
公共实例和企业版实例区别
X.509证书 不支持。不支持。仅尊享型企业版实例的云网关设备支持。ID²认证 仅华东2(上海)、新加坡地域支持。不支持。仅 华东2(上海)、新加坡 地域支持。相关文档 物联网平台功能特性详细说明,请参见 功能特性。不同类型企业版实例...
API概览
CA证书 API 标题 API概述 RegisterCaCertificate 注册CA证书 云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列...
DescribeDBInstanceSSL-查询RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-SSLExpireTime string SSL 证书有效期。格式:yyyy-MM-ddTHH:mm:ssZ(UTC 时间)。2022-10-11T08:16:43Z CAType string 该参数仅适用于 RDS PostgreSQL 云盘版实例,表示服务器证书类型,取值:...
DescribeDBInstanceSSL-查询RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-SSLExpireTime string SSL 证书有效期。格式:yyyy-MM-ddTHH:mm:ssZ(UTC 时间)。2022-10-11T08:16:43Z CAType string 该参数仅适用于 RDS PostgreSQL 云盘版实例,表示服务器证书类型,取值:...
DescribeDBInstanceSSL-查询RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-SSLExpireTime string SSL 证书有效期。格式:yyyy-MM-ddTHH:mm:ssZ(UTC 时间)。2022-10-11T08:16:43Z CAType string 该参数仅适用于 RDS PostgreSQL 云盘版实例,表示服务器证书类型,取值:...
SetProductCertInfo
调用该接口设置产品的X.509证书信息。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为30。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
MQTT云网关X.509证书双向认证
本文使用Java代码,以MQTT协议云网关一方认证的 X.509认证为例,介绍设备如何通过X.509证书双向认证接入物联网平台。前提条件 已购买尊享型企业版实例。本示例购买华东2(上海)地域的尊享型实例。具体操作,请参见 购买企业版实例。已准备...
管理SSL证书
证书实例 选择证书实例。解绑SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>查看/关联证书。在VPN网关实例详情页面的 关联证书 页签,找到目标证书,在 操作 列单击 解绑。在 解绑SSL证书 ...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
QueryDeviceCert
调用该接口查询设备的X.509证书。使用说明 仅支持地域为华东2(上海),且认证方式为X.509证书的设备。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为10。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer...
Alibaba Cloud Linux 2系统的ECS实例内核日志存在...
此问题并不是内核错误,Alibaba Cloud Linux 2内核开启了CONFIG_IMA_LOAD_X509和CONFIG_EVM_LOAD_X509特性,并且指定以下配置为可信内核完整性子系统提供了所需的证书路径。CONFIG_IMA_X509_PATH="/etc/keys/x509_ima.der"CONFIG_EVM_X509_...
DescribeCACertificateList-查询所有根CA证书和子CA...
2048 X509Certificate string CA 证书的内容。BEGIN CERTIFICATE-……-END CERTIFICATE-SubjectDN string CA 证书的 DN(Distinguished Name)属性,表示证书的使用者,具体包含以下信息:C:组织机构所在国家代码。O:组织机构的名称。OU...
QueryProductCertInfo
调用该接口获取产品的X.509证书信息。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为30。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
数字证书管理服务的审计事件
ListTagResources 查询资源(SSL证书实例)和标签的对应关系。ListTrusteeOrder 查询托管订单列表。ListUserCertificateOrder 查询证书订单列表。MigrateOrder 合并订单。Modify 登录产品售卖页面进行的变配操作。PayPackageOrder 支付订单...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
QueryCertUrlByApplyId
返回数据 名称 类型 示例值 描述 CertUrl String https://*该批次设备的X.509证书下载链接。Code String iot.system.SystemException 调用失败时,返回的错误码。更多信息,请参见 错误码。ErrorMessage String 系统异常 调用失败时,返回...
功能发布记录
2024年02月 功能名称 变更类型 功能描述 发布时间 相关文档 部署和资源管理 新增 SSL证书多云产品、多证书实例一键部署功能。支持通过创建部署任务的形式,同时部署多个证书、多个云产品和多个云产品资源。支持部署任务和部署进度查询,...
OpenAPI 导航
实例管理类API 实例管理类 API 可实现对 PolarDB-X 实例的生命周期管理,主要包括创建实例、查询实例、释放实例等操作,如下表所示。API 名称 API 描述 CreateDrdsInstance 创建 PolarDB-X 实例 DescribeDrdsInstance 查看 PolarDB-X 实例...
QueryBatchRegisterDeviceStatus
说明 当设备所属产品的认证类型是X.509证书时,表示所有设备和对应的X.509证书都创建成功。CREATE_FAILED:申请单中有设备创建失败。说明 当设备所属产品的认证类型是X.509时,只要当前批次中,任意一个设备或X.509证书创建失败,则返回...
PolarDB-X首次使用流程
本文将帮助您快速了解如何使用 PolarDB-X 创建实例并使用该实例。前提条件 您需要先注册和登录阿里云账号,详情请参见 注册和登录阿里云账号。使用流程 如果您是首次使用 PolarDB-X,建议您先阅读以下部分:简介:概述了 PolarDB-X 的产品...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
Topic导入/导出
云消息队列 RocketMQ 版 支持将指定实例的Topic资源列表信息导出,并导入至其他的 云消息队列 RocketMQ 版 实例中,您可以在以下场景使用Topic导入或导出功能:更换实例 若当前实例不满足您的要求需要使用新的实例,例如,从4.x实例变更为5...
Topic导入/导出
云消息队列 RocketMQ 版 支持将指定实例的Topic资源列表信息导出,并导入至其他的 云消息队列 RocketMQ 版 实例中,您可以在以下场景使用Topic导入或导出功能:更换实例 若当前实例不满足您的要求需要使用新的实例,例如,从4.x实例变更为5...
托管部署
在 任务预览 页面,确认部署的证书实例和云产品资源信息,如无问题,单击 提交。预览页面会显示对应云产品匹配的证书个数和消耗的部署次数。证书匹配个数为0表示您选择的证书与云产品资源不匹配,会导致部署失败,请您仔细核对选择证书。...
ListDeploymentJobCert-获取部署任务的证书列表
6127067 CertInstanceId string 证书实例 ID。cas-ivauto-2crxzi CertName string 证书名称。edkog.shop CommonName string 证书 CommonName。vaultwebhook.vault-webhook.svc Sans array 证书 SANs。string 证书扩展域名。aliyundoc....
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
Group导入/导出
注意事项 4.x和5.x系列实例的Group元数据有所差异,因此:5.x系列实例的Group导入4.x系列实例时:导入操作可以执行;Group导入成功后,仅部分元数据生效,具体生效字段,以4.x的 Group列表模板 为准。4.x系列实例的Group导入5.x系列实例时...
多云部署
在 任务预览 页面,确认部署的证书实例和云产品资源信息,如无问题,单击 提交。预览页面会显示对应云产品匹配的证书个数和消耗的部署次数。证书匹配个数为0表示您选择的证书与云产品资源不匹配,会导致部署失败,请您仔细核对选择的证书;...
Group导入/导出
注意事项 4.x和5.x系列实例的Group元数据有所差异,因此:5.x系列实例的Group导入4.x系列实例时:导入操作可以执行;Group导入成功后,仅部分元数据生效,具体生效字段,以4.x的 Group列表模板 为准。4.x系列实例的Group导入5.x系列实例时...
签发自定义证书
openssl x509-req-days 365-sha256-in client.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out client.crt 执行以下命令验证设备端证书。openssl verify-CAfile root-ca.crt client.crt 执行命令 ls,可查看自定义证书的所有文件...
- 产品推荐
- 这些文档可能帮助您