CA证书管理

云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...

UpdateCACertificateStatus-更新CA证书状态

将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...

DescribeCACertificateList-查询所有根CA证书和子CA...

接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...

客户端证书认证

CA证书相关操作,请参见 CA证书管理。设备证书:由CA证书签发,每个设备的设备证书全局唯一。设备证书必须在服务端进行注册,才能用于证书认证。客户端设备证书注册流程如下:客户端第一次连接服务端时,携带的设备证书未在服务端注册过,...

DescribeCACertificate-查询单个根CA证书或子CA证书的...

接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...

修改入网证书

通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...

InactivateCaCertificate-注销CA证书

若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 InactivateCaCertificate 接口。...

ActiveCaCertificate-激活CA证书

CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用CA证书注册后默认为激活状态,若您需要使用CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...

DeleteCaCertificate-删除CA证书

使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...

API概览

若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。ListCaCertificate 查询CA证书列表 云消息队列 MQTT 版支持X.509证书认证...

DescribeCACertificateCount-查询已创建的CA证书的...

接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...

负载均衡SLB生成CA证书时出现异常

The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成CA证书的操作,请参见 配置HTTPS双向认证。适用于 负载均衡...

GetCaCertificate-获取CA证书详情

CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊...

如何给CDN加速域名配置HTTPS中级证书

在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置:CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...

RegisterCaCertificate-注册CA证书

CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...

CreateRootCACertificate-创建根CA证书

只有创建根CA证书后,您才可以使用CA证书签发子CA证书,然后使用CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...

CRL服务

数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...

设置SSL加密

SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加 Tair 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Tair 实例)。...

设置SSL加密

SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加 Redis 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Redis 实例)。...

设备证书管理

使用CA证书签发设备证书 本操作以自签名CA证书为例签发设备证书,自签名CA证书生成步骤,请参见 自签CA证书。准备配置文件。创建一个名称为 client.csr.cfg 的文件,内容如下:说明[dn]内容需要根据您的实际需求修改。[req]default_bits=...

使用ALB部署HTTPS业务(双向认证)

选择CA证书来源为 非阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二:准备客户端证书 上传的自签CA证书。选择TLS安全策略,然后单击 下一步。在 选择服务器组 配置向导,选择 服务器类型 及 服务器类型 下的后端服务器组RS,查看后端...

SAE是否支持HTTPS双向认证以及如何选择证书

本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。...在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。

ListCaCertificate-查询CA证书列表

CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系微消息队列...

UploadCACertificate-上传CA证书

上传CA证书。接口说明 一次只能上传一份 CA 证书内容。添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...

管理监听

如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...

GetRegisterCode-获取CA证书注册码

注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...

配置客户端证书认证

阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...

设置SSL加密

为了提高访问宽表引擎的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到所需要的应用服务中。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。警告 开启和关闭 SSL...

设置SSL加密

注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的实现原理,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。...

管理NLB监听

选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...

配置办公网准入

设置如下信息:实例地址(IP/域名)实例端口 配置CA证书 单击 编辑,参考下表配置CA证书,然后单击 更新。重新配置CA会导致已签发的CA证书和入网证书失效。配置项 说明 证书组织名称 设置CA证书的组织名称,默认组织名称为 SASE。CA证书...

上传非阿里云签发证书

已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型负载均衡 CLB>证书管理。在 证书管理 页面,...

如何接收webhook消息

4,如果您需要使用签名密钥、CA证书,请打开相应的开关。4.1 启用签名密钥,您需要复制签名密钥,并且在webhook server的签名密钥设置中填入该密钥。签名后的信息作为URL参数传入,格式为:https://webhook url?sign=签名后的信息,验签的...

配置客户端CA证书

如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或 配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需...

DescribeCACertificates-查询CA证书列表

查询CA证书列表。接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...

基于系统自动生成的CSR签发单个服务端证书

接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...

使用CLB部署HTTPS业务(双向认证)

步骤二:使用OpenSSL生成CA证书 登录到任意一台安装有OpenSSL工具的Linux机器。执行以下命令,创建根CA证书私钥。openssl genrsa-out root.key 4096 执行以下命令,创建根CA证书请求文件。openssl req-new-out root.csr-key root.key 后续...

基于系统自动生成的CSR签发单个客户端证书

接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...

基于自定义的CSR签发单个服务端证书

接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...

基于自定义的CSR签发单个客户端证书

接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储
新人特惠 爆款特惠 最新活动 免费试用