核心模块
信任等级为 1 时,校验 MrSigner,即验证该 MYTF 为蚂蚁区块链签发的可信计算引擎。信任等级为 2 时,校验 MrEnclave,即验证该 MYTF 可信区代码的度量值。验证 MYTF 是否可信,实际上是验证 IAS Intel 远程验证服务对 MYTF 的远程认证报告...
私有证书相关问题
如何在谷歌浏览器安装PCA证书信任链 下面以导入阿里云PCA服务根证书为例介绍。按照下述步骤,复制根证书内容,并保存至本地文件,命名为root.crt。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在私有CA页签,定位到目标根...
HTTPS双向认证
4.自签名证书 生成这一些列证书之前,我们需要先生成一个CA根证书,然后由这个CA根证书颁发服务器公钥证书和客户端公钥证书。为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端...
基于系统自动生成的CSR签发单个服务端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
基于系统自动生成的CSR签发单个客户端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
管理私有证书
在数字证书管理服务控制台创建并启用私有CA 或合规CA 后,您可以通过子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍如何配置私有证书。背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务...
托管服务概述
通过CA证书颁发机构签发的证书有效期最长为397天,证书到期后您必须手动续费并更新证书。为避免因证书到期未及时续费而影响业务正常运行,数字证书管理服务提供证书托管解决方案,在证书(已签发、已上传)有效期小于30个自然日时帮您自动...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 实例需为 PolarDB-X 且...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。背景信息 SSL是Netscape公司所提出...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
在EMQX服务器配置私有证书单向认证
EMQX单向认证指的是客户端与服务端之间建立安全连接时,服务端只验证客户端是否信任服务器的证书,而不需要验证客户端的身份。本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 ...
设置SSL加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。SSL连接方法参考 通过redis-cli连接Tair 客户端程序TLS(SSL)加密连接Tair 相关API API 说明 ModifyInstanceSSL 设置 Tair 实例的SSL加密功能。
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
设置SSL加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。SSL连接方法参考 通过redis-cli连接Redis 客户端程序TLS(SSL)加密连接Redis 相关API API 说明 ModifyInstanceSSL 设置Redis实例的SSL加密功能。
数据模型
参数 类型 说明 report String IAS 验证自荐信息的正确性报告 xIasreportSignature String IAS 对该报告的签名 xIasreportSigningCertificate String IAS 证书链 profileData String MYTF 身份信息数据 SGXReport Intel SGX 认证报告,IAS ...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威...申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
数字农业可信上链最佳实践
本文档以数字农业场景,通过IoT区块链Hub把IoT设备数据中转到阿里云BaaS-Fabric区块链为示例,介绍完成的IoT设备上链流程。场景描述 在该场景中会涉及两类角色:数字农业-管理方。自身拥有区块链物理资源,需要接入其他参与方到IoT区块链...
报错sun.security.validator.ValidatorException:PKIX...
即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/security/cacerts)没有服务端证书的根证书或中间证书。请您尝试将目标服务器证书对应的根证书或者整个证书链添加到本地...
使用ALB部署HTTPS业务(双向认证)
您可以通过证书中心购买CA证书并申请客户端证书,也可以上传自签CA证书至证书中心。方式一:购买客户端证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面,单击 私有CA 页签,找到目标根CA证书。单击目标...
设置SSL加密
客户端还可以使用CA证书验证收到的服务器证书以确认RDS SQL Server身份,防止中间人攻击。说明 TLS(Transport Layer Security)是SSL的后继版本,本文统称为SSL。RDS SQL Server支持的TLS版本为1.0、1.1和1.2。前提条件 使用自定义密钥...
密钥管理服务支持被审计的事件说明
UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。ConnectDKMSInstance 连接KMS实例。CreateBackup 创建备份实例。CreateCheckAssociateResourceTask 创建检查密钥关联的云产品资源任务。DeleteBackup 删除备份实例。...
密钥管理服务支持被审计的事件说明
UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。ConnectDKMSInstance 连接KMS实例。CreateBackup 创建备份实例。CreateCheckAssociateResourceTask 创建检查密钥关联的云产品资源任务。DeleteBackup 删除备份实例。...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
上述过程中,和HTTPDNS有关的是第三步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
智能合约简介
CA节点:该节点负责对加入链内的所有节点进行授权认证,包括上层的client端,每一个节点都有其颁发的证书用于交易流程中的身份识别。client:Fabric对于client端提供了SDK让开发人员可以更容易的对接到区块链内的交易环节,交易的发起便是...
区块链服务 BaaS 介绍
阿里云区块链服务(Blockchain as a Service,简称BaaS)是一种基于主流技术的区块链平台服务,由蚂蚁区块链团队提供技术支持。它可以帮助您快速构建更稳定、安全的生产级区块链环境,大幅减少在区块链部署、运维、管理、应用开发等方面的...
CreateRootCACertificate-创建根CA证书
根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作...
使用cert-manager管理网关的证书
DNS域名证书:DNS域名证书由受信任的CA机构颁发,兼具加密和身份验证功能。相比自签名证书,DNS域名证书具有更高的安全性,受到Web浏览器的信任。您可以同时在命令行工具和Web浏览器中使用HTTPS协议通过ASM网关访问服务。说明 若您在ASM...
使用cert-manager管理网关的证书
DNS域名证书:DNS域名证书由受信任的CA机构颁发,兼具加密和身份验证功能。相比自签名证书,DNS域名证书具有更高的安全性,受到Web浏览器的信任。您可以同时在命令行工具和Web浏览器中使用HTTPS协议通过ASM网关访问服务。说明 若您在ASM...
基本概念
在阿里云区块链服务(Hyperledger Fabric)中,一个组织实例主要包含如下节点:CA:区块链节点类型之一,英文名称Certificate Authority,数字证书颁发机构,负责组织内部成员的登记注册(Register)和身份获取(Enroll)等,为该组织的...
JS SDK 快速开始
文件 说明 来源 ca.crt 合约链的认证 CA,客户端用来验证合约链服务身份 通过 BaaS 平台下载。client.key RSA 密钥 通过 BaaS 提供的 密钥生成工具 生成。client.crt RSA 证书,与 client.key 是一对 使用 BaaS 提供的 密钥生成工具 生成...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
如何给CDN加速域名配置HTTPS中级证书
拼接规则:通过文本编辑器打开所有*.PEM 格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。中级机构颁发的证书链格式如下:BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN ...
新手指引
企业员工需使用已安装 SASE App的办公设备,并通过身份与安全策略校验,便可以访问对应的局域网应用或资源。具体操作,请参见 配置办公应用。步骤二:打通业务应用网络 您需要根据企业的业务部署情况选择网络打通的解决方案。业务部署环境 ...
OIDC角色SSO概览
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC令牌换取STS Token时,阿里云会校验OIDC令牌中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。应用场景 当企业应用需要频繁访问...
GPG 签名杜绝提交伪造
在以下示例中,为30F2B65B9246B6CA:sec rsa4096/30F2B65B9246B6CA 2017-08-18[SC]D5E4F29F3275DC0CDA8FFC8730F2B65B9246B6CA uid[ultimate]Codeup<your_email>ssb rsa4096/B7ABC0813E4028C0 2017-08-18[E]告诉Git使用该密钥对提交进行签名...
接入VNode(VNodectl工具)
system:certificates.k8s.io:certificatesigningrequests:selfnodeclient Node基于已有证书发起创建证书请求的权限,即证书轮换权限。额外权限 pods update和pods patch 更新Pod的Annotation。例如为Pod增加 k8s.aliyun....
- 产品推荐
- 这些文档可能帮助您