SSL证书选购指引
证书品牌 证书类型 RSA ECC SM2 DigiCert OV EV GeoTrust DV OV EV GlobalSign DV OV CFCA(国产)OV EV vTrus(国产)DV OV WoSign(国产)DV 行业选型案例 下表为您介绍部分行业证书选型的案例,仅供参考。行业 业务特征 案例 证书品牌 ...
设备接入引导
GB/T 32960协议 云网关GB/T 32960协议应用于汽车行业,支持使用自定义证书、自定义设备认证方式、自定义通信Topic能力、设备端和服务端证书OCSP能力、设备和服务端双向安全认证等能力。认证方式 一方认证:需要提前物联网控制台批量导入...
使用OpenAPI
本文为您介绍使用数字证书管理服务OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍,请参见 OpenAPI。版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户...
吊销和删除SSL证书
吊销证书意味着从CA(证书颁发机构)处注销该证书,从而确保其不再被用于安全通信。数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL证书从证书列表中彻底删除,以保持列表的准确性和安全性。吊销SSL证书 证书吊销是指已经...
计费概述
购买证书时选择不同的证书类型、域名类型、SSL证书品牌、服务,您需要支付的费用不同。在购买之前,建议您先了解产品的计费明细。本文介绍 数字证书管理服务 的计费明细以及SSL证书到期后的处理方法。计费方式 SSL证书 及其相关服务 采用预...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
使用ASM证书管理
是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....
使用ASM证书管理
是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....
网关规则(Gateway)CRD说明
与Mutual模式相比,该模式使用可以代表网关身份的证书和客户端通信,该证书由Istio自动生成以进行mTLS身份验证。使用此模式时,所有其他字段相关的TLS配置都应为空。TLSProtocol TLS协议版本。名称 说明 TLS_AUTO 自动选择最佳TLS版本。...
使用MQTT.fx接入物联网平台
本示例获取的设备证书和MQTT连接参数值如下表,参数详细说明,请参见 MQTT-TLS连接通信。参数 值 ProductKey a1*DeviceName device1 DeviceSecret f35*d9e clientId a1*.device1|securemode=2,signmethod=hmacsha256,timestamp=...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
《互联网站管理工作细则》(信部电[2005]501号)
信息产业部关于发布《互联网站管理工作细则》的通告 中华人民共和国信息产业部 信部电[2005]501号 各省、自治区、直辖市通信管理局,各互联网接入服务提供者、各互联网信息服务提供者、各IP地址备案单位、各域名注册服务机构:为切实加强...
阿里云云通信短信服务安全白皮书V1.0
【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...
功能特性
物联网平台主要提供设备接入、设备管理、规则引擎等能力,为各类IoT场景和行业开发者赋能。实例管理 物联网平台提供公共实例和企业版实例,用于设备接入和业务管理。实例详细说明,请参见 实例概述。功能 说明 公共实例 开通物联网平台服务...
混合云接入
例如互联网、零售、政府、金融、传媒等行业。服务化接入 服务化接入模式需要在统一接入网关上部署SDK插件,SDK插件将网关的业务流量复制一份到WAF防护集群。该模式下,混合云WAF防护集群不参与流量转发,实现业务转发与检测分离。适用于...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
产品简介
应用场景 学历证书和职业资格证书(教育培训机构)学校、教育机构、企业、行业机构可以使用证书存证智能合约来存证学历证书和职业资格证书。证书存证智能合约可以将学历证书和职业资格证书的相关信息和数据存储在区块链上,确保学历证书的...
设备接入概述
一型一密 MQTT动态注册使用说明 设备认证 设备认证 设备认证 设备认证 设备认证 X.509证书认证 认证与连接 X.509证书 X.509证书 不支持 消息通信 认证与连接 MQTT协议通信 RRPC能力 广播通信 自定义MQTT Topic通信 RRPC能力 广播通信 基于...
概述
X.509证书认证 X.509是由国际电信联盟(ITU-T)制定的数字证书标准,具有通信实体鉴别机制。目前物联网平台仅尊享型企业版实例的云网关功能支持使用X.509证书进行设备身份认证。使用X.509证书的操作流程,请参见 使用X.509证书认证。ID²...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
使用X.509证书认证
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
基本概念
SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。SSL证书指定了在应用程序协议(例如,HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/...
添加TCPSSL监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA ...
什么是HTTPS加速
SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。全链路HTTPS加密 当客户端向服务器发起请求时,HTTPS加密流程如下图所示:在 CDN 上配置HTTPS证书,即可实现 客户端和 CDN 节点之间...
什么是HTTPS加速
SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。计费说明 HTTPS安全加速属于增值服务,开启后将产生HTTPS请求数计费,详细计费标准,请参见 HTTPS请求数/动态HTTP请求数。说明 HTTPS...
控制面质量
TLS 加密通信 TLS 加密通信实现过程:在开启 TLS 开关后,MOSN 通过 UDS(Unified Diagnostic Services)向控制面的 Citadel Agent 获取 TLS 证书信息。TLS 证书由蚂蚁集团自身安全证书服务 KMS 授权给控制面 Citadel 服务,Citadel 会做...
HTTPS 请求配置
重要 每个接口 API 都有...为保障通信安全,建议您保持开启,若在测试环境必须忽略证书校验,可以通过以下方式设置:/client级别的证书忽略校验 client.SetHttpsInsecure(true);request级别的证书忽略校验 request.SetHttpsInsecure(true);
HTTPS 请求配置
为保障通信安全,建议您保持开启,若在测试环境必须忽略证书校验,可以通过运行时参数 ignoreSSL 设置:/运行时参数超时设置,仅对使用了该运行时参数实例的请求有效$runtimeOptions=new RuntimeOptions();true 忽略证书校验;false 设置...
HTTPS 请求配置
为保障通信安全,建议您保持开启,若在测试环境必须忽略证书校验,可以通过运行时参数 ignoreSSL 设置:const runtime=new$Util.RuntimeOptions({/true 忽略证书校验;false 设置证书校验 ignoreSSL:true });下面为完整示例。TypeScript ...
HTTPS 请求配置
为保障通信安全,建议您保持开启,若在测试环境必须忽略证书校验,可以通过运行时参数 IgnoreSSL 设置:public static void Main(string[]args){ AlibabaCloud.OpenApiClient.Models.Config config=new AlibabaCloud.OpenApiClient.Models....
一机一密
MQTT-TCP连接与通信:配置网关与子设备证书信息和接入域名,在网关设备的SDK中,初始化子设备管理实例,配置网关与子设备的拓扑关系,及子设备登录能力等。根据实际业务需求,完成设备端SDK开发,例如网关设备代理子设备通信功能开发。设备...
API概览
认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用某个设备证书,可通过该接口注销设备证书,将设备证书状态变成未激活。ListDeviceCertificate 查询设备证书列表 ...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
设备证书管理
认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备证书认证时,必须保证签发该设备证书的CA证书已在 云消息队列 MQTT 版 服务端中注册。更多信息,请参见 注册CA证书。客户端...
通过ALB Ingress部署HTTPS双向认证
客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...
通过NLB实现TCPSSL卸载(双向认证)
网络型负载均衡NLB(Network Load Balancer)支持大规模SSL卸载功能,您可以在流量入口部署NLB并配置SSL证书和CA证书,TCPSSL双向认证通过对通信双方做认证,为您的业务提供更高的安全性。背景信息 单向认证:客户端需要认证服务器端,而...
- 产品推荐
- 这些文档可能帮助您