专属KMS应用部署
CA证书文件内容有两部分,均以-BEGIN CERTIFICATE-开头,以-END CERTIFICATE-结尾。第一部分为rootca.pem的内容,第二部分为subca.pem的内容。文件1:rootca.pem-BEGIN CERTIFICATE-<RootCA Certificate BASE64 Content>-END CERTIFICATE-...
专属KMS Java SDK
CA证书文件内容有两部分,均以-BEGIN CERTIFICATE-开头,以-END CERTIFICATE-结尾。默认第一部分为rootca.pem的内容,第二部分为subca.pem的内容。文件1:rootca.pem-BEGIN CERTIFICATE-<RootCA Certificate BASE64 Content>-END ...
专属KMS Java SDK
CA证书文件内容有两部分,均以-BEGIN CERTIFICATE-开头,以-END CERTIFICATE-结尾。默认第一部分为rootca.pem的内容,第二部分为subca.pem的内容。文件1:rootca.pem-BEGIN CERTIFICATE-<RootCA Certificate BASE64 Content>-END ...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
管理监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
配置办公网准入
设置如下信息:实例地址(IP/域名)实例端口 配置CA证书 单击 编辑,参考下表配置CA证书,然后单击 更新。重新配置CA会导致已签发的CA证书和入网证书失效。配置项 说明 证书组织名称 设置CA证书的组织名称,默认组织名称为 SASE。CA证书...
GetListenerAttribute-查询监听的属性
目前仅支持添加 1 个 CA 证书。说明 该参数仅对 TCPSSL 监听生效。string CA 证书列表信息。目前仅支持添加 1 个 CA 证书。说明 该参数仅对 TCPSSL 监听生效。139a00*CaEnabled boolean 是否启动双向认证。取值:true:启动。false:关闭。...
UpdateListenerAttribute-更新监听的配置
目前仅支持添加 1 个 CA 证书。说明 当 CaEnabled 参数取值为 true 的时候,此参数为必填。123359*DefaultActions object[]否 默认规则动作列表。ForwardGroupConfig object 否 转发动作对应的配置,Type 类型为 ForwardGroup 时必填且有效...
网站HTTPS
配置免费HTTPS步骤 说明 免费的HTTPS证书有两种,一种是 一键配置,一种是 阿里云免费HTTPS证书配置,推荐选用 一键配置,一键配置证书操作方式便捷,点击 一键配置,等待配置成功后,点击 确定,即可配置成功。证书有效期90天,到期前一周...
网站HTTPS
配置免费HTTPS步骤 说明 免费的HTTPS证书有两种,一种是 一键配置,一种是 阿里云免费HTTPS证书配置,推荐选用 一键配置,一键配置证书操作方式便捷,点击 一键配置,等待配置成功后,点击 确定,即可配置成功。证书有效期90天,到期前一周...
API概览
私有CA证书 API 标题 API概述 UpdateCACertificateStatus 更新CA证书状态 将根CA证书或子CA证书的状态由正常签发修改为吊销。DescribeCACertificateCount 查询已创建的CA证书的数量 查询已创建的CA证书的数量。DescribeCACertificate 查询...
免费证书下载的两个文件的说明
详细信息 免费证书下载后有两个文件。一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 ...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
上述过程中,和HTTPDNS有关的是第三步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
CA证书管理
实例和CA证书的关系如下:一个实例可注册多个CA证书。一个CA证书可被注册给多个实例。使用限制 仅铂金版实例和专业版实例支持CA证书管理功能。您获取的CA证书的SN序列号必须唯一。CA证书的SN码不能超过128 Byte。CA证书支持RSA、ECC算法。...
管理单点登录
当用户进行单点登录时,云SSO会分别使用两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。因此,您可以使用此功能进行SAML签名证书的轮转。对于过期或不再使用的SAML签名证书,您可以将其删除。警告 删除正在使用的SAML签名...
CreateSubCACertificate-创建子CA证书
接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过...
通过NLB实现TCPSSL卸载(双向认证)
步骤一:准备CA证书 本文为您介绍两种获取CA证书的方式。您可以通过证书中心购买CA证书并申请客户端证书和服务端证书,也可以上传自签CA证书至证书中心。方式一:购买CA证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在...
API概览
若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。ListCaCertificate 查询CA证书列表 云消息队列 MQTT 版支持X.509证书认证...
设置SSL加密
Q:下载的CA证书有哪些文件?A:下载的文件为压缩包,包含如下三个文件:ApsaraDB-CA-Chain.p7b:用于Windows系统中导入CA证书。ApsaraDB-CA-Chain.pem:用于其他系统(如Linux)或应用中导入CA证书。ApsaraDB-CA-Chain.jks:Java中的...
设置SSL加密
Q:下载的CA证书有哪些文件?A:下载的文件为压缩包,包含如下三个文件:ApsaraDB-CA-Chain.p7b:用于Windows系统中导入CA证书。ApsaraDB-CA-Chain.pem:用于其他系统(如Linux)或应用中导入CA证书。ApsaraDB-CA-Chain.jks:Java中的...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
设置SSL加密
下载的文件为压缩包,包含如下三个文件:.p7b文件:用于Windows系统中导入CA证书。pem文件:用于其他系统或应用中导入CA证书。jks文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。说明 在Java中...
使用CLB部署HTTPS业务(双向认证)
步骤二:使用OpenSSL生成CA证书 登录到任意一台安装有OpenSSL工具的Linux机器。执行以下命令,创建根CA证书私钥。openssl genrsa-out root.key 4096 执行以下命令,创建根CA证书请求文件。openssl req-new-out root.csr-key root.key 后续...
添加TCPSSL监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
设置SSL加密
为提高链路的安全性,您可以开通SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。本文介绍SSL加密功能的相关操作。前提条件 ...
快速配置SSL加密
如果您开启了外网地址,将会同时显示内网和外网两个连接地址。但云端证书只能对一个连接地址进行保护,内网连接相对安全,推荐您对外网连接地址进行保护。查看内网和外网地址请参见 查看内外网地址。如果您需要同时对内网和外网连接地址...
设置代理SSL加密
RDS MySQL支持对数据库代理连接地址进行SSL(Secure Sockets Layer)加密,您可以启用SSL加密,并安装SSL CA证书到需要的应用服务,以提高RDS MySQL的链路安全性。本文介绍如何设置代理SSL加密。SSL在传输层对网络连接进行加密,能提升通信...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。背景信息 SSL是Netscape公司所提出...
设置SSL加密
下载的文件为压缩包,包含如下三个文件:p7b文件:用于Windows系统中导入CA证书。pem文件:用于其他系统或应用中导入CA证书。jks文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。说明 在Java中...
设置SSL加密
下载的文件为压缩包,包含如下三个文件:p7b文件:用于Windows系统中导入CA证书。pem文件:用于其他系统或应用中导入CA证书。jks文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。说明 在Java中...
SSL 链路加密
下载的文件为压缩包,包含如下三个文件:p7b 文件:用于 Windows 系统中导入 CA 证书。PEM 文件:用于其他系统或应用中导入 CA 证书。JKS 文件:Java 中的 truststore 证书存储文件,密码统一为 OceanBase,用于 Java 程序中导入 CA 证书链...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
客户端证书认证
设备证书:由CA证书签发,每个设备的设备证书全局唯一。设备证书必须在服务端进行注册,才能用于证书认证。客户端设备证书注册流程如下:客户端第一次连接服务端时,携带的设备证书未在服务端注册过,服务端支持根据设备证书信息匹配对应的...
设置SSL加密
下载的文件为压缩包,包含如下三个文件:.p7b格式文件:用于Windows系统中导入CA证书。pem格式文件:用于其他系统或应用中导入CA证书。jks格式文件:Java中的TrustStore证书存储文件,密码为apsaradb,用于Java程序中导入CA证书链。在Java...
CreateServiceMesh-创建一个服务网格实例
30s UseExistingCA boolean 否 使用已有的 CA 证书和私钥。false ExistingCaCert string 否 CA 证书(Base64 Encode 格式),该参数一般用于自建 Istio 迁移 ASM 的场景下,对应自建 Istio 集群的 istio-system 命名空间下名称为 istio-ca-...
MongoDB客户端SSL连接示例
ssl=true添加到客户端URI的末尾,sslCA指向ca证书路径,checkServerIndentity设置为false,忽略域名检测。var MongoClient=require('mongodb').MongoClient,f=require('util').format,fs=require('fs');Read the certificate authority var...
设置SSL加密
下载的文件为压缩包,包含如下三个文件:p7b文件:用于Windows系统中导入CA证书。PEM文件:用于其他系统或应用中导入CA证书。JKS文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。重要 在Java中...
API概览
一个主备服务器组只能包含两个后端服务器,一个为主服务器,另一个为备服务器。DeleteMasterSlaveServerGroup 删除指定的主备服务器组 删除指定的主备服务器组。DescribeMasterSlaveServerGroupAttribute 查询指定主备服务器组的详细信息 ...
UpdateListenerAttribute-更新监听配置
目前仅支持添加 1 个 CA 证书。说明 仅对 TCPSSL 监听生效。string 否 CA 证书列表信息。目前仅支持添加 1 个 CA 证书。说明 仅对 TCPSSL 监听生效。139a00*CaEnabled boolean 否 是否启动双向认证。取值:true:启动。false(默认值):...
创建应用接入点
相关操作 当应用接入点的作用域是KMS实例时,应用集成SDK时需要配置实例CA证书、KMS实例域名地址。作用域是KMS共享网关时不需要。获取 KMS 实例CA证书 KMS实例内置SSL/TLS证书,使用HTTPS协议用于身份验证和加密通信。KMS实例CA证书,用于...
- 产品推荐
- 这些文档可能帮助您