【通知】申请通配符证书不再支持文件验证
尊敬的阿里云用户:受 CA/B 最新提案的影响,SSL证书合作厂商调整了签发证书的策略,故阿里云SSL证书服务将不再支持申请通配符证书时使用文件验证的方式。生效时间:2021年11月15日起(SSL证书合作厂商将陆续生效新的通配符证书验证策略)...
UpdateRegistrationPolicy-修改设备注册策略
UserGroupNormal UserGroupIds array 否 设备注册策略的用户组 ID 集合,当策略匹配目标类型为 UserGroupNormal 时,必填。单个策略的用户组最大支持 100 个。string 否 设备注册策略,策略匹配目标类型为 UserGroupNormal 时的用户组 ID。...
CreateRegistrationPolicy-创建设备注册策略
UserGroupAll UserGroupIds array 否 设备注册策略的用户组 ID 集合,当策略匹配目标类型为 UserGroupNormal 时必填。单个策略的用户组最大支持 100 个。string 否 设备注册策略,策略匹配目标类型为 UserGroupNormal 时的用户组 ID。取值...
API概览
ListUserGroupsForRegistrationPolicy 批量查询设备注册策略的用户组 查询当前阿里云账号下设备注册策略相关用户组。ListRegistrationPoliciesForUserGroup 批量查询用户组的设备注册策略 查询当前阿里云账号下用户组相关的设备注册策略。...
批量查询设备注册策略的用户组
reg-policy-f25c9e5872e5*UserGroups object[]设备注册策略的用户组集合。UserGroupId string 用户组 ID。usergroup-6f1ef2fc56b6*Name string 用户组名称。user_group_name Description string 用户组描述。这是一条被设备注册策略引用的...
API概览
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。ActiveCaCertificate 激活CA证书 ...
CA证书管理
openssl x509-in CA.crt-text 注册CA证书 说明 CA证书注册后,默认为激活状态。获取CA证书的注册码。登录 云消息队列 MQTT 版 控制台,并在左侧导航栏单击 实例列表。在顶部菜单栏选择目标地域,然后在实例列表中单击目标实例名称进入 实例...
GetRegisterCode-获取CA证书注册码
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
GetCaCertificate-获取CA证书详情
说明 CA 证书注册后,默认为激活状态。1 示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Data":{"RegistrationCode":"13274673-8f90-4630-bea1-9cccb25756ad2089*","CaName":"mqtt_ca","Sn":"00f26900ba...
ListCaCertificate-查询CA证书列表
说明 CA 证书注册后,默认为激活状态。1 示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Data":{"Total":1,"PageNo":2,"PageSize":10,"CaCertificateVOS":[{"RegistrationCode":"13274673-8f90-4630-bea1...
设备证书管理
openssl x509-req-in client.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out client.crt-days 500-sha256-extfile client.crt.cfg 生成设备证书的证书链 client_chain.crt。创建一个名称为 client_chain.crt 的空的证书链文件。touch ...
批量查询用户组的设备注册策略
usergroup-6f1ef2fc56b6*Policies object[]设备注册策略集合。Name string 设备注册策略名称。registration_policy_name PolicyId string 设备注册策略 ID。reg-policy-dcbfd33cb004*Description string 设备注册策略描述。这是一条设备...
客户端证书认证
客户端设备证书注册流程如下:客户端第一次连接服务端时,携带的设备证书未在服务端注册过,服务端支持根据设备证书信息匹配对应的CA证书,并将设备证书自动注册到服务端中。后续客户端请求时,服务端可直接对设备证书进行认证,无需再匹配...
DeleteCaCertificate-删除CA证书
使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...
ActiveCaCertificate-激活CA证书
CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ActiveCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系云...
ListDeviceCertificate-查询设备证书列表
设备证书注册后,默认为激活状态。1 CaSn string 设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。00f26900ba87*DeviceName string 设备证书的名称。mqtt_device 示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6...
ActiveDeviceCertificate-激活设备证书
客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则客户端认证通过,且系统会将该设备证书自动注册到服务端中。设备证书在服务端注册后默认为激活状态,若您需要使用...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
InactivateCaCertificate-注销CA证书
InactivateCaCertificate 接口仅支持对已在微消息队列 MQTT 版服务端注册的 CA 证书进行操作,您可以通过 ListCaCertificate 接口查询指定实例下已注册的 CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
历史功能发布记录(2021年)
全部 无 Network Policy白屏化配置 K8s的Network Policy提供基于策略的网络控制,使您可以在IP地址或者端口层面控制网络流量。阿里云容器团队提供了网络策略配置的可视化界面,进一步降低该功能的使用门槛。全部 使用网络策略Network ...
【变更】关于免费证书服务策略调整通知
在策略生效后,免费证书规则如下:对于免费领取的SSL证书,签发后的证书有效期统一变更为3个月。为解决该问题,阿里云提出了一个解决方案,即您只需支付基础的服务费(68元/张/年),阿里云将为您升级至12个月有效期的证书。3个月免费证书...
管理访问凭证
accessKeySecret:process.env.ALIBABA_CLOUD_ACCESS_KEY_SECRET,/要扮演的RAM角色ARN,示例值:acs:ram:123456789012*:role/adminrole roleArn:'<RoleArn>',/角色会话名称 roleSessionName:'<RoleSessionName>',/设置更小的权限策略,非必...
【变更通知】SSL证书2年有效期变更及影响通知
如何应对SSL证书的有效期策略变化,降低您的证书运营风险?阿里云SSL证书产品团队提示您:合理利用现有证书规则,规划证书申请的有效生命周期,以防证书过期,导致业务中断。您也可以购买阿里云SSL证书 托管服务,只需一次性支付2年的SSL...
商标注册证书核发
商标注册申请被商标局准予注册后,商标局会核发《商标注册证书》。您可参见本文内容,了解商标注册证书核发规则以及获取方式。商标注册证书介绍 定义:《商标注册证书》是商标局依照《商标法》的有关规定,颁发给商标注册人以证明其商标...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书注册后,默认为激活状态。1 CaSn string 设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。00f26900ba87*DeviceName string 设备证书的名称。mqtt_device 示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6...
【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
尊敬的阿里云用户,您好:从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信SSL证书的有效期策略,上述系统或浏览器中受信SSL证书的最长有效期将从825天缩短至398天。对此,各CA厂商也将缩短SSL证书的最长有效期。具体影响详见...
域名证书
域名证书确定了域名注册者对域名的拥有权以及拥有期限。进行网站域名备案时,部分省市管局要求提供域名证书,详细信息可查看各省市管局备案规则。本文为您介绍如何获取域名证书。域名证书获取引导 域名注册商是阿里云:请参见 下载域名证书...
虚拟服务(Virtual Service)CRD说明
说明 只有在使用exact和prefix的URI匹配时才会忽略大小写。withoutHeaders map,StringMatch>否 withoutHeaders 与 header 语法相同,但含义相反。如果一个标头匹配到 withoutHeaders 中的一条匹配规则,则该流量被判断为不匹配。...
绑定 OIDC 身份提供方
如果使用自建的授权服务,需要在授权服务中为 Okta 应用增加【访问策略(Access Policies)】。2、在 IDaaS 表单中点击【解析】Issuer,即可自动填充各端点信息。3、IDaaS 将以 ID token 中 sub 字段的值作为用户的身份标识绑定 IDaaS 账户...
配置及审批终端注册信息
设置终端注册策略 设置企业员工终端注册策略(即终端注册上限)后,当企业员工注册的终端超过注册上限时,超出的终端默认以超额注册进行申请。SASE 会将超过的终端信息显示在超额注册列表中,您需要根据实际业务,允许或者拒绝超额注册申请...
配置重写策略(公测中)
重写策略提供修改请求URI的能力。您可以通过配置重写策略来修改经过自定义域名到达您函数的请求URI。本文介绍重写模式以及如何通过函数计算控制台为您的自定义域名配置重写策略。背景信息 函数计算中,重写策略只支持修改URI中的 path 和 ...
配置重写策略(公测中)
重写策略提供修改请求URI的能力。您可以通过配置重写策略来修改经过自定义域名到达您函数的请求URI。本文介绍重写模式以及如何通过函数计算控制台为您的自定义域名配置重写策略。背景信息 函数计算中,重写策略只支持修改URI中的 path 和 ...
提交证书申请
如果您为.gov后缀的域名申请OV类型的证书,域名WHOIS注册人联系方式需与公司企业名称保持一致。操作步骤 重要 如果您申请的证书是国际品牌的证书,包括DigiCert、GeoTrust、GlobalSign,提交审核后,您的申请信息(包括联系人信息、公司...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
自定义总线事件分析
不执行兼容性检查 创建完成后,可在 Schema 页面的 自定义注册表 页签中查看该Schema的URI地址、版本、格式及兼容类型等。步骤二:选择以下任一种方式映射Schema 规则映射 在 事件总线 页面,单击目标自定义事件总线,在左侧导航栏,单击 ...
AliyunYundunCertFullAccess
AliyunYundunCertFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunCertFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云盾证书服务的权限。策略详情 类型:系统策略 创建时间:2016-07-...
管理公司信息
说明 如果您为.gov后缀的域名申请OV类型的证书,域名WHOIS注册人联系方式需与公司企业名称保持一致。部门 申请证书的公司部门名称。公司类型 公司的注册类型,可选值:私营个体、商业企业、政府实体、非营利组织。公司电话 公司的联系方式...
AliyunYundunCertReadOnlyAccess
AliyunYundunCertReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunCertReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云盾证书服务的权限。策略详情 类型:系统策略 创建...
在注册集群中配置容器安全策略(新版)
注册集群能够提供更多符合K8s应用场景的策略规则,在规则配置上也更加灵活简单,帮助企业安全运维管理人员更好地使用策略治理相关能力。本文介绍如何在注册集群中安装策略治理组件及如何管理策略实例。索引 背景信息 前提条件 注意事项 ...
配置重写
当您需要将请求URI中的HTTP重定向为HTTPS,或您访问的URI与源站URI不匹配时,需要将URI修改为与源站匹配的URI。您修改URI中指定内容时,需要配置重写规则,规则匹配后会302跳转到目标URI。您还可以根据实际需求配置多条重写匹配规则。本文...
- 产品推荐
- 这些文档可能帮助您