API概览
DescribeCACertificate 查询单个根CA证书或子CA证书的详细信息 查询单个根CA证书或子CA证书的详细信息。DescribeCACertificateList 查询所有根CA证书和子CA证书的信息 查询所有根CA证书和子CA证书的信息。CreateSubCACertificate 创建子CA...
CreateRootCACertificate-创建根CA证书
创建一个根CA证书。接口说明 本接口用于创建一个自签名的根CA证书。根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经...
CreateSubCACertificate-创建子CA证书
接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/root.crt/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 scp root@IPaddress:/root/ca/root.key/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 根据提示输入生成根CA证书的服务器的密码。...
DescribeCACertificateList-查询所有根CA证书和子CA...
查询所有根CA证书和子CA证书的信息。接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 ...
私有证书概述
当您启用根CA时,可以选择使用阿里云创建根CA证书,阿里云将会为您管理根CA证书,节省您的时间。您还可以选择上传已有的根CA证书,并自行管理该证书。启用私有CA 启用状态的CA支持吊销;吊销CA后,可以将其从CA列表中删除。相关操作,请...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
使用ALB部署HTTPS业务(双向认证)
openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 运行结果如下图所示:执行 ls 命令,可查看到生成的根CA证书 root.crt 和根CA证书私钥 root.key。登录 数字证书管理服务控制台。在左侧导航栏,单击...
管理证书
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
管理证书
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 上传...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
查询单个根CA证书或子CA证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate ...
DescribeCACertificateCount-查询已创建的CA证书的...
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
使用CLB部署HTTPS业务(双向认证)
openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 运行结果如下图所示:执行 ls 命令,可查看到生成的根CA证书 root.crt 和根CA证书私钥 root.key。步骤三:生成客户端证书 执行以下命令,生成客户端...
私有证书相关问题
在 详情 面板,复制根CA证书内容,在本地保存为root.crt。在浏览器中安装根CA证书。不同的浏览器证书安装位置不同,下面以谷歌浏览器为例说明。打开谷歌浏览器,在顶部菜单栏右侧选择>设置。在 设置 页面,单击 隐私和安全,并选择 安全。...
通过ALB Ingress部署HTTPS双向认证
ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书至证书中心并在Albconfig中使用。执行以下命令,创建根CA证书私钥。openssl genrsa-out ca.key 4096 执行以下命令,创建根CA证书请求...
管理NLB监听
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...
API概览
ListDeviceCertificateByCaSn 查询CA证书下设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证...
管理监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
管理私有证书
购买私有证书 私有CA:创建私有根CA后,您将会获得一个根CA和一个子CA,且子CA默认包含10张证书资源。如果10张证书无法满足您的需求,您可以根据需要购买私有证书。合规CA:购买及启用合规根CA后,您需要根据实际情况购买证书资源,才能...
设备证书管理
使用CA证书签发设备证书 本操作以自签名CA证书为例签发设备证书,自签名CA证书生成步骤,请参见 自签CA证书。准备配置文件。创建一个名称为 client.csr.cfg 的文件,内容如下:说明[dn]内容需要根据您的实际需求修改。[req]default_bits=...
基于系统自动生成的CSR签发单个服务端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
基于系统自动生成的CSR签发单个客户端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
基于自定义的CSR签发单个服务端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
基于自定义的CSR签发单个客户端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
添加TCPSSL监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
CreateWHClientCertificate-申请证书仓库中客户端证书
1665819958 Organization string 否 根 CA 证书关联的组织机构(对应您的企业或单位)的名称。支持使用中文、英文字符等。阿里巴巴网络技术有限公司 OrganizationUnit string 否 证书所属的公司或组织名称。IT Country string 否 购买证书...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
1 CaSn string 设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。00f26900ba87*DeviceName string 设备证书的名称。mqtt_device 示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Data":{...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
ActiveDeviceCertificate-激活设备证书
356217374433*CaSn string 是 待激活设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 公共参数,每...
数字证书管理服务的审计事件
CreateRootCACertificate 创建根CA证书。CreateServerCertificate 创建服务器证书。CreateServerCertificateWithCsr 使用CSR创建服务器证书。CreateSSLCertificate 创建SSL证书。CreateSSLCertificateDeploymentInner 部署SSL证书。...
GetDeviceCertificate-获取设备证书详情
BEGIN DEVICECERTIFICATE-MIIDuzCCAqdGVzdC5jbi1xaW5n*-END DEVICECERTIFICATE-CaSn string 设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。00f26900ba87*Status string 设备证书的状态。取值如下:0:表示证书为未激活...
DeleteDeviceCertificate-删除设备证书
356217374433*CaSn string 是 设备证书所属的 CA 证书的序列号,用于唯一标识一个 CA 证书。CA 证书用于验证设备证书的正确性。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response ...
区块链接入管理
CA根证书 CA根证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>更多>下载根证书(trustCa)CA根证书密码 CA根证书密码,固定值"mychain。客户端证书 客户端连接证书。阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>...
InactivateDeviceCertificate-注销设备证书
356217374433*CaSn string 是 待注销设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 公共参数,每...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
ListDeviceCertificate-查询设备证书列表
1 CaSn string 设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。00f26900ba87*DeviceName string 设备证书的名称。mqtt_device 示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Data":{...
HTTPS双向认证
4.自签名证书 生成这一些列证书之前,我们需要先生成一个CA根证书,然后由这个CA根证书颁发服务器公钥证书和客户端公钥证书。为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端...
MQTT-TLS连接通信
目前有两套根证书:推荐:阿里云物联网平台自签名证书,该CA根证书有效期到2053年07月04日,连接8883端口。重要 您可以使用MD5:c7a6afb466713832af778a7bcb6d1aef 校验证书文件,确保证书文件的完整性和正确性。Global Sign R1根证书,该...
初始化
通过ca_path设置CA证书的根路径,当verify_ssl为1时有效,默认值为空。通过ca_file设置CA证书的路径,当verify_ssl为1时有效,默认值为空。开启SSL证书校验,并设置CA证书路径。options->ctl->options->verify_ssl=1;options->ctl->options...
初始化
caPath 用于设置CA证书根路径,当verifySSL为true时有效,默认为空。caFile 用于设置CA证书路径,当verifySSL为true时有效,默认为空。enableCrc64 是否开启CRC64校验,默认开启。enableDateSkewAdjustment 是否开启HTTP请求时间自动修正,...
- 产品推荐
- 这些文档可能帮助您