API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
设备证书管理
设备证书删除后,客户端使用该设备证书进行接入认证,如果关联的CA证书正确并有效,该设备证书会被重新自动注册到服务端,并通过认证。在设备证书列表中,选择目标证书,在其 操作 列单击 删除。在弹出的提示对话框中单击 确定。相关文档 ...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
HTTPS双向认证
客户端使用自己的私钥解密加密方案,生成一个随机数R,使用服务器公钥加密后传给服务器端;服务端用自己的私钥去解密这个密文,得到了密钥R 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。2.证书准备 从上一章内容中,我们...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
SSL-VPN连接常见问题
本文汇总了建立SSL-VPN连接时出现客户端连接失败、流量不通现象的常见...说明 若客户端使用Tunnelblick软件,则客户端和SSL服务端之间默认动态协商加密算法,将使用双方均支持的最高安全级别的加密算法,您为SSL服务端指定的加密算法不生效。
自主排查SSL-VPN连接问题
客户端VPN软件版本不兼容 客户端使用的VPN软件版本与阿里云SSL服务端不兼容 Data Channel Offload doesn't support DATA_V1 packets Upgrade your server to suggesting an upgrade to the server version 在客户端删除现有VPN软件,然后...
通过CEL编写访问日志过滤规则
upstream.subject_local_certificate string 上游连接使用的客户端证书的Subject字段的值。upstream.subject_peer_certificate string 上游连接使用的服务端证书的Subject字段的值。upstream.dns_san_local_certificate string 上游连接...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
使用OpenAPI
本文为您介绍使用数字证书管理服务OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍,请参见 OpenAPI。版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户...
配置客户端CA证书
如果使用云端证书或自定义证书开启SSL链路加密,则表示在SSL链路中,客户端验证数据库的真实性。如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或...
配置软件客户端强制升级
如果您的终端用户通过软件客户端使用云电脑,为了确保他们能够正常使用云电脑的功能,也为了确保数据安全,建议及时更新软件客户端的版本。您可以开启强制升级客户端的功能。本文介绍如何开启。背景信息 终端用户可以通过 Windows客户端 和...
添加HTTPS监听
CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理...
SAG APP介绍
配置网络 创建SAG APP实例后,您需要为SAG APP实例关联云连接网并指定客户端使用的私网网段,方便客户端后续连接企业内网。创建客户端账号 您需要在SAG APP实例中创建客户端账号,用于登录客户端。客户端账号创建完成后,系统会以邮件形式...
为什么会收到开启邮箱三方客户端安全密码提醒邮件
3)支持生成多个不同的客户端独立的安全密码,满足有第三方邮件客户端使用习惯的用户可继续使用,互不干扰。如何开启三方客户端安全密码 1)管理员强制开启 域管如何开启三方客户端安全密码?2)员工自启动 员工如何开启和使用三方客户端...
鉴权概述
Token使用 使用Token模式相对比较复杂,按照上文描述,需要业务方自己拥有账号(设备)管理能力,业务方需要自己管理每个设备的权限范围和时效性,由业务方在安全可控的管理节点来申请token并发放给MQTT客户端使用。具体的使用方法参考...
域管如何开启三方客户端安全密码?
三方客户端登录密码是阿里邮箱账号登录三方客户端使用的独立密码。操作方法 1、使用管理员postmaster登录阿里邮箱,默认进入 域管后台,点击 安全管理>账号安全策略。2、点亮 强制启用安全密码 的按钮,选择启用范围 全员 或 仅指定部门和...
挂载访问概述
差异 差异 CPFS-POSIX客户端 CPFS-NFS客户端 使用方式 在计算节点Linux系统上安装POSIX客户端安装包,并将计算节点加入集群。需安装轻量化NFS客户端,在Linux系统上执行 mount 命令进行挂载后可访问。需要创建的挂载点 POSIX挂载点。协议...
鉴权概述
Token使用 使用Token模式相对比较复杂,按照上文描述,需要业务方自己拥有账号(设备)管理能力,业务方需要自己管理每个设备的权限范围和时效性,由业务方在安全可控的管理节点来申请Token并发放给MQTT客户端使用。具体的使用方法,请参见...
客户端连接堡垒机相关问题
在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录 堡垒机控制台,查看堡垒机是否开启公网。在您的客户端使用telnet命令测试客户端与堡垒机的端口(60022、63389、443)是否连通。如果连接失败,请您查看...
通过NLB获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端服务器组时,需要在NLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 通过服务器组客户端地址保持功能获取 正常...
通过SAG APP实现客户端私网访问云电脑
网络配置后,您可以创建客户端账号分发给终端用户,终端用户可以使用客户端账号登录阿里云网络客户端使用上云服务。步骤二:配置本地客户端连接私网 在本地PC或者移动端,您需要安装并登录SAG APP客户端,在配置DNS后即可一键连接私网,...
什么是无影云电脑(标准版)
获取客户端 您可以通过以下客户端使用标准版。说明 无影云电脑支付宝小程序、微信小程序暂不支持购买云电脑和管理团队。如需获得完整的使用体验,建议使用Windows客户端或macOS客户端(6.6.0及以上版本)。您也可以前往 客户端下载页 下载...
ALB状态码说明
可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip...
用户指南
无影云电脑(标准版)支持通过无影软件客户端和小程序来连接和使用云电脑,具体包括:Windows客户端(6.6.0或以上版本)macOS客户端(6.6.0或以上版本)Web客户端 Android客户端(6.1.0或以上版本)iOS客户端(6.1.0或以上版本)支付宝小...
通过CLB四层监听获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 直接获取 正常情况下,CLB四层监听通过源地址透传,在后端服务器上获取的源IP即为客户端真实...
SAG APP快速入门
配置 说明 区域 智能接入网关客户端使用地域。本文选择 华东2(上海)。每月活跃终端数量 客户端账号数规格,购买后可创建相应数量的账号,一般为每个需要登录的员工创建一个账号。本文保持默认值 10。说明 目前支持购买1~2000个客户端,...
获取上传地址和凭证
从客户端直接上传文件到点播存储(基于OSS)前,需要获取上传地址以及用于鉴权的凭证。...客户端 使用指引 Web 使用JavaScript SDK上传媒体文件 Android Android端文件上传 iOS iOS端文件上传 微信小程序 微信小程序上传SDK
下载并认证客户端
Configuration saved to:/Users/test/.eas/config 相关文档 下载并认证客户端后,您可以使用客户端命令创建或管理服务。具体操作,请参见 命令使用说明。您还可以使用控制台来创建或管理服务。具体操作,请参见 服务部署:控制台。
查看SSL-VPN连接日志
在 SSL客户端 页面,找到目标SSL客户端证书,在 操作 列单击 查看日志。在 SSL-VPN 客户端日志 面板,设置要查看的日志周期,查看日志。相关文档 自主排查SSL-VPN连接问题:查看 SSL-VPN连接 日志的过程中,您可以根据日志关键字对照文档中...
如何查看客户端的IP
操作步骤 方法一:用户使用客户端访问数据库,如果没有正确地设置实例白名单,系统会返回类似 ip not in whitelist,client ip is x.x.x.x 的错误消息。其中 x.x.x.x 即为客户端的IP地址,将该IP加入实例白名单,即可访问实例。如果系统未...
创建和管理IPsec服务端
例如:您指定的客户端网段为192.168.0.0/24,系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
邮箱安全须知
1、关于三方客户端使用(三方端使用标准协议SMTP、IMAP和POP)1)需要使用三方客户端的账号 强烈建议开启三方客户端安全密码。三方客户端安全密码是用于三方客户端上的专属的独立的密码。启用并生成客户端密码之后,登录三方客户端时就必须...
客户端上传SDK概述
客户端使用上传地址和凭证初始化上传实例。客户端构造上传参数发起上传请求。OSS服务返回上传结果。说明 上传结果也可以通过提前配置回调接收上传相关事件来监听。STS方式上传流程详解 如需使用STS临时授权方式(阿里云Security Token ...
管理CSR
您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...
- 产品推荐
- 这些文档可能帮助您