吊销和删除SSL证书
说明 如果您的SSL证书是上传到 数字证书管理服务 进行统一管理的第三方证书,则该证书不支持吊销,您必须通过三方供应商的系统吊销该证书。您的SSL证书未过期。您的SSL证书处于 未托管 状态。开启证书托管表示您需要在证书到期前自动为该...
SSL证书快速上手
证书部署到云产品并不表示证书不需要安装到服务器,具体以云产品的使用说明为准。SSL证书安装指南 4 在证书即将过期时,为证书续费并使用新签发的证书替换旧证书。CA中心签发的SSL证书默认有1年有效期。证书过期后将不被浏览器信任,影响...
快速入门
本文主要介绍邮箱服务转入阿里邮箱的整体流程以及启用阿里邮箱后需要做的相关设置。顺序 详情 Step1:购买邮箱 请参考 阿里邮箱购买流程 购买邮箱。Step2:设置管理员账号的密码 请参考 Postmaster账号如何重置密码 设置管理员账号的密码。...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
管理联系人
同时,该联系人还可用于接收证书业务提醒和技术支持沟通。本文将介绍如何创建、修改和删除联系人。新建联系人 重要 添加联系人信息后,该联系人信息后续将用于证书申请的验证和审核、技术支持沟通和证书业务相关提醒等,请您务必提供真实、...
域名所有权验证
OV或EV证书 不区分 本地邮件验证:提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件,请根据邮件提供的审核方式,并配合CA...
计费概述
免费证书 免费证书不支持续费,如果免费版SSL证书即将过期,您可以选择继续使用免费版SSL证书替换原证书,或升级到付费版SSL证书。具体操作,请参见 免费SSL证书即将过期处理方法。第三方证书 证书到期前,需前往第三方平台购买证书,通过 ...
如何选择域名所有权验证方式?
提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认,请您及时接听来自CA中心的电话或确认来自CA中心的邮件。...
关于异地登录提醒
2、建议尽量不要在一些公开性、注册性以及不太信任的网站上使用阿里邮箱,以免会被他人恶意利用 3、尽量对收发邮件的电脑进行定期杀毒扫描;4、若使用邮箱客户端收发信件,建议选择SSL加密:对应服务器端口分别为:SMTP:465、POP3:995、...
什么是可信设备?如何设置/取消可信设备?
说明 可信设备信任的是浏览器,之后在信任的浏览器上登录不用做二次认证。清空浏览器缓存或更换浏览器,可信设备会失效。二、如何设置可信设备(给设备授信)?1、在登录账号完成手机认证时可选择“设为可信设备,下次登录不进行验证”。2...
零信任安全概述
零信任是指无论在网络边界内部还是外部,都没有任何隐含的信任。阿里云 服务网格 ASM是重要的云原生零信任体系落地载体之一,将身份认证和授权从应用程序代码集成到ASM,开箱即用、动态可配、更新策略更加容易且立即生效。本文介绍为什么要...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
CreateRootCACertificate-创建根CA证书
根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
证书申请提交很久了,为什么还是审核中?
重要 提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认,请您及时接听来自CA中心的电话或确认来自CA中心的邮件。...
多云部署
SSL证书签发完成后,若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品,简化证书迁移及配置流程。部署说明 部署上传的SSL证书,您需要 购买部署次数,费用为30元/次,有效期为一年。部署付费证书、免费证书和...
CreateCertificateRequest-完成DV证书购买申请和签发...
如果需要申请 OV 或 EV 证书,推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有规格的证书,且支持选择 CSR 生成方式)。发起调用请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,...
域名证书
进行网站域名备案时,部分省市管局要求提供域名证书,详细信息可查看各省市管局备案规则。本文为您介绍如何获取域名证书。域名证书获取引导 域名注册商是阿里云:请参见 下载域名证书(单个)和 下载域名证书(批量)获取域名证书。说明 ...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
AWS SSO
在 应用配置信息 中,复制 IdP 唯一标识、IdP SSO 地址 您将会在后续AWS的配置中使用到,下载 证书,保存到电脑中,此文件用于建立 AWS 对 IDaaS 的信任关系。重要 由于AWS IAM 需要邮箱字段匹配,请确保您所使用的 IDaaS 账号所绑定的邮箱...
CreateCertificateForPackageRequest-请求创建证书
提交证书申请。接口说明 发起请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,请参见 购买证书资源包。您可以调用 DescribePackageState 查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已...
购买及启用合规CA
只有子CA可用于签发私有证书。步骤一:购买合规子CA 首次使用合规CA时,您需要先购买一个合规子CA。购买完成后,数字证书管理服务会创建一个根CA。在您启用根CA后,会自动创建子CA。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有...
如何解绑安全手机?
如遇员工账号安全手机不可以用且无法替换的情况,邮箱管理员可为员工解绑安全手机,解绑后员工登录阿里邮箱网页端可重新绑定安全手机。方法一:单账号解绑安全手机 使用管理员账号登录 域管后台>>安全管理>>解绑安全因子>>输入需要解绑手机...
非对称密钥概述
为签名提供不可抵赖性(non-repudiation):如果数据和签名能够匹配,签名者不可以否认此签名。典型的签名验签场景如下:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将数据以及签名传递给消息接收者。...
配置HTTPS加速网关
提醒联系人 从下拉列表中选择联系人(包含邮箱、手机号码等联系信息),用于接收SSL证书即将到期提醒、资源消耗剩余量提醒等。最多允许添加10个联系人。如果您未创建过联系人,可以在下拉列表中单击 新建联系人,新建一个联系人。数字证书...
HTTPS相关常见问题
由于动态请求必须回源,因此非对称加解密必不可少,源站的资源消耗会有所增加。但通过全站加速回源形成了全链路HTTPS访问的方式,整体资源消耗上最优。如何配置HTTPS证书?您可以在CDN控制台中配置HTTPS证书,具体操作请参见 配置HTTPS证书...
基于自定义的CSR签发单个客户端证书
基于自定义的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户...
基于系统自动生成的CSR签发单个客户端证书
基于系统自动生成的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的...
CreateWHClientCertificate-申请证书仓库中客户端证书
一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
2022年
3 优化Webmail和域管登录日志,App扫码登录日志可查询 4 优化移动端(iOS)顶部导航栏规范 5 国际站统计与日志功能上线 2022年05月 NO 功能描述 相关说明 1 域管后台自助上传HTTPS和客户端SSL证书的功能上线 2 域管后台强制启用HTTPS功能...
阿里邮箱收到的正常邮件被存入垃圾邮件箱
问题描述 使用阿里邮箱收到的正常邮件被存入垃圾邮件箱。问题原因 1、个人或域管规则移动到了垃圾邮件箱。2、若阿里邮箱收到的邮件被系统判断为具有垃圾邮件的属性,邮件将会被自动存入垃圾邮件箱。解决方案 可通过以下方式正常收取邮件,...
Exchange搬家至阿里邮箱
使用 Microsoft Exchange 2007 或以上版本的电子邮件系统,邮箱用户体量较大,采用微软的 Exchange DAG 模式作为电子邮件系统的基础平台,使用微软的AD系统作为电子邮件系统的认证平台。邮件系统架构分有 CAS&HUB 和 MAILBOX 角色及商业的...
登录失败问题原因排查
开启后,成员将不能通过三方客户端登录邮箱。相关参考文档:如何开启/关闭禁止使用三方客户端功能?三方客户端安全密码是否被开启?开启后,需要用独立密码进行登录三方客户端 员工:员工如何开启和使用三方客户端安全密码?管理员:域管...
通过ALB Ingress部署HTTPS双向认证
步骤二:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也可以上传自签的CA证书至证书中心。ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书至证书中心并在Albconfig...
ALIYUN:ALB:Listener
false(默认值):不信任。CaCertificates语法"CaCertificates":[{"CertificateId":String }]CaCertificates属性 属性名称 类型 必须 允许更新 描述 约束 CertificateId String 否 是 CA证书ID。无 返回值 Fn:GetAtt ListenerId:监听ID。...
添加解析记录
301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址;302表示旧地址A的资源还在(仍然可以访问),这个重定向只是临时地从旧地址A跳转到新地址B,搜索引擎会...
下载根证书和中间证书
如果您的SSL证书不包含中间证书或者您的中间证书已过期,请访问 证书品牌的官网 下载中间证书。如有问题,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。相关文档 如何在macOS系统安装根证书 SSL证书到期是否需要重新配置根证书...
【风险提示】公司喊你领补贴?警惕这类新型诈骗邮件!
真实案例 相关报道:https://news.cctv.com/2022/05/26/ARTID5lk0rj9jcbOQaSrqGNg220526.shtml 当企业中已经有员工收到类似的钓鱼邮件后,管理员可通过域管撤回邮件,步骤如下:1、使用管理员帐号登录 阿里邮箱 进入域管页面,邮箱工具-...
使用注册局安全锁
域名持有人为个人 需提供域名持有人身份证复印件、授权认证书及被授权人身份证复印件,授权认证书需域名持有人签字。请单击下载 授权委托书(个人域名)。域名持有人为企业 需提供企业营业执照复印件、授权认证书及被授权人身份证复印件,...
DescribeDeploymentJob-获取部署任务详情
说明 该参数是您申请证书过程中必须要提供的信息,阿里云获取不到该信息,因此需要您手工输入。139*0000 Email string 联系人邮箱。username@example.com 示例 正常返回示例 JSON 格式 {"RequestId":"15C66C7B-671A-4297-9187-2C4477247A74...
- 产品推荐
- 这些文档可能帮助您