快速配置SSL加密
Root certificate 当 SSL mode 取值为 Verify-CA 或 Verify-Full 时,需要配置此参数,表示数据库CA证书路径。说明 本示例中,从 SSL 页面下载的CA证书解压路径为 D:\CA\aliyunCA\,您可以将证书解压到您本地的任意位置。pgAdmin客户端中...
SSL连接RDS PostgreSQL数据库
Root certificate 当 SSL mode 取值为 Verify-CA 或 Verify-Full 时,需要配置此参数,表示数据库CA证书路径。说明 本示例中,客户端证书(client.crt)、客户端证书私钥(client.key)和数据库CA证书(ca1.crt)的文件路径请根据实际情况...
设置SSL加密
openssl x509-in {CA证书路径}/ApsaraDB-CA-Chain.pem-text 关闭SSL加密 重要 关闭SSL加密会重启RDS实例,系统会触发主备切换降低影响,但仍建议您在业务低峰期操作。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏...
专属KMS Python SDK
将CA证书路径设定为 RuntimeOptions 的verify字段,示例代码如下:#-*-coding:utf-8-*-from openapi_util.models import RuntimeOptions runtime_options=RuntimeOptions()#忽略SSL验证#runtime_options.ignore_ssl=True#ca证书路径 ...
专属KMS Python SDK
具体配置如下:将CA证书路径设定为 RuntimeOptions 的verify字段,示例代码如下:#-*-coding:utf-8-*-from openapi_util.models import RuntimeOptions runtime_options=RuntimeOptions()#忽略SSL验证#runtime_options.ignore_ssl=True#ca...
MongoDB客户端SSL连接示例
ssl=true添加到客户端URI的末尾,sslCA指向ca证书路径,checkServerIndentity设置为false,忽略域名检测。var MongoClient=require('mongodb').MongoClient,f=require('util').format,fs=require('fs');Read the certificate authority var...
KMS实例SDK for Python
代码示例如下:#-*-coding:utf-8-*-from openapi_util.models import RuntimeOptions runtime_options=RuntimeOptions()#ca证书路径 runtime_options.verify="<your-ca-certificate-file-path>"使用已初始化的Client调用KMS实例API 初始化...
初始化
ca_file CA证书路径,当verify_ssl为1时有效,默认为空。proxy_host 代理服务器的地址,格式为 host:port。proxy_auth 代理服务器验证密码,格式为 user:password。配置示例 设置超时时间 以下代码用于设置超时时间。include"oss_api.h"#...
初始化
caFile 用于设置CA证书路径,当verifySSL为true时有效,默认为空。enableCrc64 是否开启CRC64校验,默认开启。enableDateSkewAdjustment 是否开启HTTP请求时间自动修正,默认开启。sendRateLimiter 上传限速(单位KB/s)。recvRateLimiter ...
KMS实例SDK for Go
设置 RuntimeOptions 的 verify 字段为KMS实例CA证书路径。代码示例如下:import(dedicatedkmsopenapiutil"github.com/aliyun/alibabacloud-dkms-gcs-go-sdk/openapi-util" "github.com/alibabacloud-go/tea/tea" "io/ioutil" )/验证服务端...
使用Kafka协议上传日志
Linux环境中,根证书CA路径一般为/etc/ssl/certs/ca-bundle.crt。[[outputs.kafka]]#URLs of kafka brokers brokers=["test-project-1.cn-hangzhou.log.aliyuncs.com:10012"]#Kafka topic for producer messages topic="test-logstore-1...
设置SSL加密
选择 SSL 页签,选择.pem格式CA证书的路径。单击 确定。说明 如果报 connection is being used 错误,是由于之前的会话未断开,请关闭Navicat重新打开。双击目标数据库测试能否正常连接。更新证书有效期 说明 更新有效期 操作将会重启实例...
设置SSL加密
选择 SSL 页签,选择.pem格式CA证书的路径。参照下图进行设置。单击 确定。说明 如果报 Connection with same connection name already exists in the project.错误,是由于之前的会话未断开,请关闭Navicat重新打开。双击目标数据库测试...
专属KMS Java SDK
Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...
专属KMS Java SDK
Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...
使用AAP进行访问控制
Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...
KMS实例SDK for Java
Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...
启用TLS(SSL)加密连接Tair
src/redis-cli-h r-bp14joyeihew30*.redis.rds.aliyuncs.com -p 6379 --tls --cacert ./ApsaraDB-CA-Chain.pem在 cacert 参数后需指定CA证书的路径。执行下述命令完成密码验证。AUTH password 显示OK表示已成功连接实例。Java 本示例以 ...
启用TLS(SSL)加密连接Redis
src/redis-cli-h r-bp14joyeihew30*.redis.rds.aliyuncs.com -p 6379 --tls --cacert ./ApsaraDB-CA-Chain.pem在 cacert 参数后需指定CA证书的路径。执行下述命令完成密码验证。AUTH password 显示OK表示已成功连接实例。Java 本示例以 ...
使用国密型VPN网关实现VPC互通
对端CA证书 选择对端使用的CA证书。单击 上传证书,并在本地电脑中选择VPN网关2使用的.cert.pem格式文件。单击 上传证书,并在本地电脑中选择VPN网关1使用的.cert.pem格式文件。加密配置 添加IKE配置、IPsec配置、DPD、NAT穿越等配置。国密...
CLB七层监听手动迁移ALB最佳实践
某企业在阿里云华东1(杭州)地域已购买了一个公网 CLB 实例,该 CLB 实例已配置重定向、域名和路径的转发策略,且对外通过DNS域名提供服务。客户端访问域名 www.example.net 时,DNS解析会根据A记录配置将流量指向 CLB 实例,CLB 实例根据...
传输加密
certificate folder CA证书的存储路径。如果 SSL Mode 参数配置的值为 verify-ca 或 verify-full,需要配置此参数。Port Hologres实例的公共网络端口。示例取值 80。Endpoint Hologres实例的公共网络地址。示例取值 xxx-...
API概览
私有CA证书 API 标题 API概述 UpdateCACertificateStatus 更新CA证书状态 将根CA证书或子CA证书的状态由正常签发修改为吊销。DescribeCACertificateCount 查询已创建的CA证书的数量 查询已创建的CA证书的数量。DescribeCACertificate 查询...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
客户端证书认证
CA证书相关操作,请参见 CA证书管理。设备证书:由CA证书签发,每个设备的设备证书全局唯一。设备证书必须在服务端进行注册,才能用于证书认证。客户端设备证书注册流程如下:客户端第一次连接服务端时,携带的设备证书未在服务端注册过,...
数据模型
certFilePath String 客户端的证书 keyPassword String 客户端的私钥密码 trustStoreFilePath String CA 机构的根证书路径 trustStorePassword String CA 机构的根证书的密码 SslBytesOption 参数 类型 说明 keyBytes byte[]客户端的私钥 ...
数据模型
SslOption 参数 类型 说明 keyFilePath String 客户端的私钥 certFilePath String 客户端的证书 keyPassword String 客户端的私钥密码 trustStoreFilePath String CA 机构的根证书路径 trustStorePassword String CA 机构的根证书的密码 ...
修改入网证书
通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...
InactivateCaCertificate-注销CA证书
若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 InactivateCaCertificate 接口。...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
查询单个根CA证书或子CA证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate ...
ActiveCaCertificate-激活CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...
DeleteCaCertificate-删除CA证书
使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
API概览
若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。ListCaCertificate 查询CA证书列表 云消息队列 MQTT 版支持X.509证书认证...
GetCaCertificate-获取CA证书详情
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊...
DescribeCACertificateCount-查询已创建的CA证书的...
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
SAE是否支持HTTPS双向认证以及如何选择证书?
在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 实例的部署模式为 经典 版(原本...
- 产品推荐
- 这些文档可能帮助您