RDS PostgreSQL实例支持的SSL链路加密配置及功能对比如下:对比项 云端证书 自定义证书 客户端CA证书 证书作用 服务端(数据库)证书,用于客户端验证服务端的真伪 服务端(数据库)证书,用户客户端验证服务端的真伪 客户端证书,用于服务...
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
SSL-VPN的双因子认证功能要求客户端在通过SSL客户端证书认证的基础上,还要通过 应用身份服务IDaaS(Identity as a Service)用户名和密码的认证,双重认证均通过后才能成功建立SSL-VPN连接,该功能有效提高了SSL-VPN连接的安全性。...
调用ModifySslVpnClientCert接口修改SSL-VPN客户端证书的名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
调用ModifySslVpnClientCert接口修改SSL-VPN客户端证书的名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。接口说明 本接口用于通过证书的唯一识别码,批量查询客户端证书或服务端证书的状态,例如,证书是否已被吊销。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API ...
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
connection.dns_san_peer_certificate string 下游TLS连接中客户端证书的SAN字段中的第一个DNS条目。connection.uri_san_local_certificate string 下游TLS连接中服务端证书的SAN字段中的第一个URI条目。connection.uri_san_peer_...
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
步骤二:生成客户端证书 客户端证书您可以在控制台购买,也可以通过自签的CA来签发客户端证书。本文介绍如何通过 步骤一 的自签CA证书签发客户端证书,并在创建监听后,使用自签客户端证书和服务器完成双向认证。执行以下命令,生成客户端...
分配私有证书额度 将根CA证书额度分配给 已启用 的子CA,用于签发服务端或客户端证书。登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 PCA证书管理,在 PCA证书管理 页面,选择PCA服务所在地域。在 私有CA 页签,定位到目标根...
通常情况下,服务器端持有根CA证书,而客户端的SSL/TLS证书基于此根CA证书签发,因此服务器端可以认证客户端的身份。使用HTTPS双向认证可以使的服务只对受信客户端开放,有效防止中间人攻击,提升了服务的安全性。前提条件 已参见 配置...
您可通过配置 云消息队列 MQTT 版 的客户端上下线通知规则,将获取的MQTT客户端上下线事件数据导出至其他阿里云产品。该方法为异步上下线通知。本文介绍客户端上下线通知的原理、应用场景、使用限制以及 云消息队列 MQTT 版 与其他阿里云...
查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。...
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
分配合规证书额度 将根CA证书额度分配给 已启用 的子CA,用于签发服务端或客户端证书。登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 PCA证书管理,在 PCA证书管理 页面,选择PCA服务所在地域。在 合规CA 页签,定位到目标根...
1670985008000 CommonName string 客户端与阿里云建立 SSL-VPN 连接时,使用的 SSL 客户端证书。说明 如果客户端使用双因子认证功能与阿里云建立 SSL-VPN 连接,则当前参数的返回值为客户端的用户名。CN=vsc-gw8gkh6gtilf1whgc*Ip string ...
1670985008000 CommonName string 客户端与阿里云建立 SSL-VPN 连接时,使用的 SSL 客户端证书。说明 如果客户端使用双因子认证功能与阿里云建立 SSL-VPN 连接,则当前参数的返回值为客户端的用户名。CN=vsc-gw8gkh6gtilf1whgc*Ip string ...
SSL-VPN的双因子认证功能要求客户端在通过SSL客户端证书认证的基础上,还要通过应用身份服务IDaaS(Identity as a Service)用户名和密码的认证,双重认证均通过后才能成功建立SSL-VPN连接,该功能有效提高了SSL-VPN连接的安全性。...
客户端 SDK 通过证书可获得 dsdsf1 License string 是 客户端证书 FqTyXFrIqbIGnb_oqIvszv1wffODnpCDNDvOc6xNXbAhak1AwsfrCo2cSrPFAhHEitOb9VEG DeviceId string 是 设备 Id xxxxxx DeviceType string 是 设备类型 largeScreen DeviceInfo ...
ALB如何获取客户端真实IP教程,请参见 通过ALB获取客户端真实IP。HTTP HTTPS SLB-ID 在您创建监听时,可以通过开启 SLB-ID 头字段来获取负载均衡实例ID。HTTP HTTPS QUIC X-Forwarded-Proto 在您创建监听时,可以通过开启 X-Forwarded-...
ALIYUN:VPC:SslVpnClientCert类型用于调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。语法 {"Type":"ALIYUN:VPC:SslVpnClientCert","Properties":{"Name":String,"SslVpnServerId":String } } 属性 属性名称 类型 必须 允许更新 ...
重要 仅在 云消息队列 Kafka 版 的实例配置信息页面修改SSL证书算法位数,将会导致客户端无法使用,升级前请按照操作步骤下载新版证书,修改客户端证书配置后重启。若您的实例为Serverless实例,当开启公网时,使用的SSL证书算法位数默认为...
调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。接口说明 创建 SSL-VPN 客户端证书前,请确保 VPN 网关实例下已经创建了 SSL-VPN 服务端。具体操作,请参见 CreateSslVpnServer。调试 您可以在OpenAPI Explorer中直接运行该接口,...
调用CreateSslVpnClientCert接口创建SSL-VPN客户端证书。接口说明 创建 SSL-VPN 客户端证书前,请确保 VPN 网关实例下已经创建了 SSL-VPN 服务端。具体操作,请参见 CreateSslVpnServer。调试 您可以在OpenAPI Explorer中直接运行该接口,...
CreateClientCertificateWithCsr 使用CSR创建客户端证书。CreateCompany 创建公司信息。CreateContact 创建联系人。CreateCooperationOrder 创建合作订单。CreateDeployment 创建部署单。CreateDomainVerifyConfigurationStatus 创建域名...
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
客户端证书 客户端连接证书。阿里云区块链服务访问路径:蚂蚁区块链 合约连 管理 联盟内的链 更多 下载根证书(ca.crt)客户端私钥 客户端私钥文件。阿里云区块链服务访问路径:蚂蚁区块链 合约连 管理 联盟内的链 更多下载根证书(ca.crt)...
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
3 客户端证书错误。4 客户端网络连接超时。5 客户端网络速度过慢。6 客户端请求服务端未返回。7 客户端网络 IO 错误。8 客户端网络请求调度错误。9 客户端处理错误。10 客户端数据反序列化错误,服务端数据格式有误。11 客户端登录失败。12...
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
BEGIN CERTIFICATE-MIID*viXk=-END CERTIFICATE-ClientCrlEnabled integer 否 该参数支持 RDS PostgreSQL 云盘版,表示是否启用客户端吊销证书,仅当客户端证书授权机构公钥启用时才允许配置,取值:1:启用 0:关闭 1 ...
BEGIN CERTIFICATE-MIID*viXk=-END CERTIFICATE-ClientCrlEnabled integer 否 该参数支持 RDS PostgreSQL 云盘版,表示是否启用客户端吊销证书,仅当客户端证书授权机构公钥启用时才允许配置,取值:1:启用 0:关闭 1 ...
BEGIN CERTIFICATE-MIID*viXk=-END CERTIFICATE-ClientCrlEnabled integer 否 该参数支持 RDS PostgreSQL 云盘版,表示是否启用客户端吊销证书,仅当客户端证书授权机构公钥启用时才允许配置,取值:1:启用 0:关闭 1 ...
BEGIN CERTIFICATE-MIID*viXk=-END CERTIFICATE-ClientCrlEnabled integer 否 该参数支持 RDS PostgreSQL 云盘版,表示是否启用客户端吊销证书,仅当客户端证书授权机构公钥启用时才允许配置,取值:1:启用 0:关闭 1 ...
STATE_PORT_TLS_INVALID_CLIENT_CERT-0x0F15 TLS设备端证书配置错误,请检查客户端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_KEY-0x0F16 TLS客户端密钥配置错误,请检查客户端密钥是否正确。STATE_PORT_TLS_DNS_FAILED-0x0F17 TLS域名...
无法调整 SSL-VPN连接限制 资源 默认限制 提升配额 一个阿里云账号支持创建的SSL客户端证书的数量 50个 您可以通过以下任意一种方式自助提升配额:前往 配额管理页面 提升配额。具体操作,请参见 管理SSL-VPN配额。前往 配额中心 提升配额...
cas-member-0hmi*Identifier string 否 要查询的客户端证书或服务端证书的唯一识别码。说明 您可以调用 ListClientCertificate 查询所有客户端证书和服务端证书的唯一识别码。160ae6bb538d538c70c01f81dcf2*返回参数 名称 类型 描述 示例值...
XForwardedForClientCertClientVerifyEnabled Boolean 否 是 是否通过X-Forwarded-Clientcert-clientverify头字段获取对访问负载均衡实例客户端证书的校验结果。取值:true:通过。false(默认值):不通过。说明 仅HTTPS监听支持指定该...