网关结果码说明
未知错误,请稍后再试 1 客户端找不到通讯对象,没有设置 Transport 网络出错,请稍后再试 2 客户端没有网络,如用户关闭了网络或者禁止了应用的网络权限 网络无法连接 3 SSL相关错误,包括 SSL 握手错误,SSL 证书错误 客户端证书有误,请...
创建和管理SSL客户端证书
例如SSL服务端下创建了SSL客户端证书1和SSL客户端证书2,在删除SSL客户端证书1后,SSL客户端证书1和SSL客户端证书2下关联的所有客户端都会断开SSL-VPN连接。如果SSL客户端证书1关联的客户端需要继续使用SSL-VPN连接,客户端需要安装其他...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
DeleteSslVpnClientCert-删除SSL-VPN客户端证书
例如 SSL 服务端下创建了 SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2,在删除 SSL-VPN 客户端证书 1 后,SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2 下关联的所有客户端都会断开 SSL-VPN 连接。如果 SSL-VPN 客户端证书 1 关联的...
DeleteSslVpnClientCert-删除SSL-VPN客户端证书
例如 SSL 服务端下创建了 SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2,在删除 SSL-VPN 客户端证书 1 后,SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2 下关联的所有客户端都会断开 SSL-VPN 连接。如果 SSL-VPN 客户端证书 1 关联的...
使用ALB部署HTTPS业务(双向认证)
步骤三:导出客户端证书 方式一:导出通过控制台购买的客户端证书 如果您已通过控制台购买了客户端证书,并需要通过该客户端证书进行双向认证,请执行以下操作导出客户端证书。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。...
CreateRevokeClientCertificate-吊销证书
吊销某个客户端证书或服务端证书。接口说明 客户端证书或服务端证书被吊销后,安装该证书的客户端或服务端将无法与其他设备建立HTTPS连接。吊销客户端证书或服务端证书后,您可以调用 DeleteClientCertificate 将该证书永久删除。QPS限制 ...
SSL-VPN入门概述
3 创建和管理SSL客户端证书 基于SSL服务端创建并下载SSL客户端证书。4 配置客户端 在客户端中下载安装VPN软件、加载SSL客户端证书,然后发起SSL-VPN连接。5 测试连通性 打开客户端的命令行窗口,执行 ping 命令,尝试访问VPC内的应用或服务...
查询已创建的SSL-VPN客户端证书
调用DescribeSslVpnClientCerts接口查询已创建的SSL客户端证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
查询已创建的SSL-VPN客户端证书
调用DescribeSslVpnClientCerts接口查询已创建的SSL客户端证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
DeleteClientCertificate-删除证书
删除已吊销的客户端证书或服务端证书。接口说明 调用本接口前,您必须先调用 CreateRevokeClientCertificate 吊销客户端证书或服务端证书。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请...
查询指定的SSL客户端证书信息
调用DescribeSslVpnClientCert接口查询指定的SSL客户端证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
查询指定的SSL客户端证书信息
调用DescribeSslVpnClientCert接口查询指定的SSL客户端证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
基于系统自动生成的CSR签发单个客户端证书
基于系统自动生成的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的...
SSL连接RDS PostgreSQL数据库
(可选)客户端证书(client.crt)、客户端证书私钥(client.key):如果在RDS控制台配置了客户端CA证书,则需要准备,获取方法请参见 配置客户端CA证书。数据库CA证书:获取方法请参见 下载CA证书 或 生成自签名证书。操作步骤 pgAdmin...
在经典网络中使用SSL-VPN
步骤四:配置客户端 下载SSL客户端证书后,您需要将客户端证书安装到客户端,安装完成后,客户端可以与VPN网关建立SSL-VPN连接。以下内容分别为您介绍如何配置Linux、Mac和Windows客户端。配置Linux客户端 执行以下命令,安装OpenVPN客户端...
CreateWHClientCertificate-申请证书仓库中客户端证书
一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
HTTPS双向认证
为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端证书来发送请求,看服务器端是否都能识别。4.1生成自签名根证书(1)创建根证书私钥:openssl genrsa-out root.key 1024(2)...
客户端远程连接VPC
在 创建SSL客户端证书 面板,输入客户端证书名称,然后选择SSL服务端所属的资源组并选择对应的 SSL服务端,然后单击 确定。在 SSL客户端 页面,找到已创建的客户端证书,然后在 操作 列单击 下载。步骤四:配置客户端 以下内容为您介绍如何...
生成CA证书
sudo openssl ca-gencrl-out/home/ca/private/ca.crl-crldays 7-config"/home/ca/conf/openssl.conf"输出为:Using configuration from/home/ca/conf/openssl.conf 为客户端证书签名 执行以下命令,在 ca 目录内创建一个存放客户端Key的...
基于自定义的CSR签发单个客户端证书
基于自定义的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户...
API概览
DeleteSslVpnServer 删除SSL-VPN服务端 调用DeleteSslVpnServer接口删除SSL-VPN服务端,删除SSL-VPN服务端后系统会自动删除SSL-VPN服务端关联的所有SSL客户端证书,安装了这些SSL客户端证书的客户端将会自动断开SSL-VPN连接。...
DescribeCertificatePrivateKey-查询证书的私钥
获取单个客户端证书或服务端证书的私钥(加密格式)。接口说明 本接口只适用基于系统生成的CSR(Certificate Signing Request)签发的证书,用于获取客户端证书或服务端证书的私钥(加密格式)。调用本接口前,您必须已经调用以下接口签发...
本地客户端通过SSL-VPN隧道连接MongoDB实例
步骤三:创建SSL客户端 详情请参见 创建SSL客户端证书。客户端通过SSL-VPN隧道登录MongoDB数据库 下文以Windows系统为例连接SSL-VPN,其他操作系统请参见:客户端远程连接VPC。登录 专有网络管理控制台。在页面左上角,选择地域。在左侧...
ModifySslVpnClientCert-修改SSL-VPN客户端证书的名称
调用ModifySslVpnClientCert接口修改SSL-VPN客户端证书的名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
ModifySslVpnClientCert-修改SSL-VPN客户端证书的名称
调用ModifySslVpnClientCert接口修改SSL-VPN客户端证书的名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
Linux客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
Windows客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
通过CEL编写访问日志过滤规则
connection.dns_san_peer_certificate string 下游TLS连接中客户端证书的SAN字段中的第一个DNS条目。connection.uri_san_local_certificate string 下游TLS连接中服务端证书的SAN字段中的第一个URI条目。connection.uri_san_peer_...
DescribeClientCertificateStatus-查询证书的状态信息
通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。接口说明 本接口用于通过证书的唯一识别码,批量查询客户端证书或服务端证书的状态,例如,证书是否已被吊销。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会...
Mac客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
配置客户端CA证书
步骤四:(可选)配置证书吊销文件 如果您不再使用某一客户端证书时,可以将客户端证书吊销,数据库将拒绝此客户端登录。说明 配置证书吊销文件后,实例的 运行状态 将会变更为 修改SSL中,该状态将持续三分钟左右,请耐心等待运行状态变更...
端外唤起支付宝H5页面
例如10.1.58.00000170 操作步骤 唤起支付宝客户端,在支付宝客户端中进行认证。在 接入流程 的基础上,使用以下命令拼接支付宝唤端逻辑。const certifyUrl=alipays:/platformapi/startapp?appId=20000067&url=encodeURIComponent(url);在H5...
通过ALB Ingress部署HTTPS双向认证
步骤三:准备客户端证书 客户端证书您可以在控制台购买,也可以通过自签的CA来签发客户端证书。本文介绍如何通过 步骤二 的自签CA证书签发客户端证书,并在创建监听后,使用自签客户端证书和服务器完成双向认证。执行以下命令,生成客户端...
ListClientCertificate-查询证书列表
查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...
查看SSL-VPN连接日志
在 SSL客户端 页面,找到目标SSL客户端证书,在 操作 列单击 查看日志。在 SSL-VPN 客户端日志 面板,设置要查看的日志周期,查看日志。相关文档 自主排查SSL-VPN连接问题:查看 SSL-VPN连接 日志的过程中,您可以根据日志关键字对照文档中...
下载根证书和中间证书
如果您的业务用户通过Java等客户端访问Web业务,您需要下载与服务端证书类型一致的根证书,并手动安装到对应的客户端,确保客户端与服务端建立HTTPS安全连接。本文介绍如何下载根证书和中间证书。使用说明 根证书是建立信任链的基础。一旦...
概述
集成方式 支付宝小程序:支付宝小程序是一种全新的开放模式,运行在支付宝客户端,是手机应用嵌入支付宝客户端的一种方法。钉钉小程序:钉钉小程序是一种全新的开发模式,并支持iOS、安卓等多端部署。其他集成方式:移动应用集成到微信公众...
- 产品推荐
- 这些文档可能帮助您