购买证书申请协助和部署服务
在Web服务器部署国密证书,只能使用国密浏览器访问,国际浏览器无法访问,如果您需要满足国际和国密浏览器同时可以访问,则需要部署双证书,因此需要您同时购买 证书部署服务 和 证书部署服务(国密)。工作日上午09:00~12:00,下午13:00~...
什么是HTTPS加速
您可以在 DCDN 上配置HTTPS证书,对客户端和 DCDN 之间的请求进行HTTPS加密,保障数据传输...加速SSL证书校验 配置OCSP Stapling DCDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。
什么是HTTPS加速
加速SSL证书校验 配置OCSP Stapling CDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。相关问题 常见的HTTP攻击类型有哪些?站点只有登录才需要HTTPS吗?配置HTTPS时,需要配置...
Web播放器SDK简介
表 1.Android端H5浏览器适配 浏览器 MP4 FLV HLS MP3 Chrome ✓×34及以上版本 ✓ Firefox ✓×49及以上版本 ✓ 微信 ✓×✓ ✓ Edge ✓×✓ ✓ Opera ✓×✓ ✓ 表 2.iOS端H5浏览器适配 浏览器 MP4 FLV HLS MP3 Chrome ✓×34及以上版本 ...
在EMQX服务器配置私有证书单向认证
登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。准备证书链文件 cacert.pem。在 私有CA 页签,定位到目标子CA,在 操作 列,单击 详情。在 详情 面板,复制子CA证书内容,然后在本地新建一个TXT文件,将该内容粘贴进去,并将...
如何抓取 HTTP 报文(Mac OS/Charles)
配置设备端 在 Charles 开启的状态下,移动端通过浏览器(iOS 请使用 Safari)访问 chls.pro/ssl,浏览器会自动下载 charles-proxy-ssl-proxying-certificate.pem 并提示安装 Charles Proxy Customer Root Certificate。Android 会需要对...
设置SSL加密
背景信息 SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议...
Nginx或Tengine服务器配置SSL证书
自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA...
Web播放器SDK简介
设置音量 倍速播放 支持 部分移动端浏览器不支持设置倍速,比如Android系统的微信浏览器。倍速播放 HLS标准加密视频播放 Chrome FireFox Safari Edge IE(仅支持在Windows 8.1及以上系统的IE 11及以上版本的IE浏览器)支持 如何播放加密...
开启TLS加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。管理TLS加密设置 以下操作需要在实例已开通TLS加密后进行。访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 TLS(SSL)...
OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
在EMQX服务器配置私有证书双向认证
登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。准备服务端证书。准备证书链文件 cacert.pem。在 私有CA 页签,定位到目标子CA,在 操作 列,单击 详情。在 详情 面板,复制子CA证书内容,然后在本地新建一个TXT文件,将该...
开启TLS加密
ApsaraDB-CA-Chain.jks:Java中的truststore证书存储文件,用于Java程序中导入CA证书链。管理TLS加密设置 以下操作需要在实例已开通TLS加密后进行。访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 TLS(SSL...
添加TCPSSL监听
您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 您可在证书中心购买或上传服务器证书,NLB 从证书中心获取该证书并使用。是 您可在证书中心购买或上传服务器证书,NLB 从证书中心...
域名所有权验证
在证书颁发机构(CA)为您的网站颁发证书之前,您需要配合CA中心验证您拥有或可以管理证书绑定的域名。在证书申请信息提交审核后,请您根据实际情况通过选择域名系统(DNS)、文件或电子邮件证明您对域名的所有权。本文为您介绍域名所有权...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
SAE是否支持HTTPS双向认证以及如何选择证书?
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。...在SAE控制台绑定HTTPS监听...用户浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
其他问题
目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。3、访问网站,浏览器为何提示不安全?需配置HTTPS,HTTPS配置成功后,即可显示为安全网站。具体配置流程请参见 域名HTTPS 。4、https已配置成功,访问域名提示:您的链接非...
数字人流媒体服务WebSDK
aliyun-avatar-sdk,数字人开放平台推出的适用于Web浏览器的数字人流媒体服务SDK。当您调用服务端OpenAPI StartInstance接口获取RTC和IM参数信息后,可以在Web端搭建本地SDK,实现数字人拉流和双工对话。aliyun-avatar-sdk通过 阿里云音...
添加域名
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
DDoS原生防护和Web应用防火墙组合使用方案
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
微信小程序访问CDN证书校验失败
解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,而在其他的浏览器中测试均是正常的,排查中间证书是否存在问题。查看其证书链是否完整,如果完整,说明不是证书链问题。排查是否是SNI问题导致的该问题,抓取Android...
将七层CLB(HTTP/HTTPS)实例接入WAF
背景信息 CLB通过设置虚拟服务地址,将添加的同一地域的多台云服务器虚拟成一个高性能和高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的云服务器。更多信息,请参见 什么是传统型负载均衡CLB。WAF支持为七...
HTTPS配置后无法访问
检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览器访问URL,左上角的证书点击或直接CDN控制台,可以得到证书所涵盖的域名范围,如下图所示。...
配置HTTPS加速网关
数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见 管理联系人。源站信息 业务服务器地址,用于HTTPS加速网关回源获取资源。最多可添加20个。IP:支持配置单个或者多个IP作为源站地址,不支持...
Bot管理
通过配置Bot管理,您可以设置对应的防爬虫规则,为浏览器Web页面或基于iOS/Android原生开发的App(需要您的App集成我们的SDK)提供防爬功能。Bot管理支持您灵活配置对不同特征的请求做爬虫挑战,也支持您直接使用系统内置的爬虫库(搜索...
证书工具
登录 数字证书管理服务控制台。在左侧导航栏,选择 证书工具>查看CSR。在 查看CSR 页面,上传CSR文件或者在文本框输入CSR编码信息,单击 查看CSR。CSR编码格式是以-BEGIN CERTIFICATE REQUEST-开头,以-END CERTIFICATE REQUEST-结尾。上传...
使用QUIC协议提升音视频业务访问速度
使用Chrome浏览器访问QUIC,需要使用指定的Chrome浏览器版本:ALB 支持的gQUIC协议最高版本是Q46,对应的Chrome浏览器版本为Chrome 74-81。ALB 支持的HTTP/3协议最高版本是h3,对应的Chrome浏览器版本为Chrome 87-114。如果您使用其他客户...
数据安全和加密常见问题
A:SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的...
单点登录(SSO)常见问题
如何在浏览器中查看SAML响应?当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google Chrome 108.0.5359.125(64位)为例,为您介绍具体的操作...
相关协议
数字证书管理服务条款 证书技术支持服务须知 数字证书管理服务服务等级协议
DescribeCACertificate-查询单个根CA证书或子CA证书的...
接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
HTTPS双向认证
用于浏览器访问场景):client.p12 所有的这些证书,我们都可以向证书机构去申请签发,一般需要收取一定的证书签发费用,此时我们需要选择大型的证书机构去购买。如果只是企业内部使用,不是给公众使用,也可以自行颁发自签名证书,具体的...
设置SSL加密
在 SSL 页签下,设置 Use SSL 参数,指定 SSL CA File 为下载的PEM格式CA证书,然后单击 Test Connection 或者 OK。关于Use SSL参数的选项,可以参考命令行连接方式的-ssl-mode说明。DMS 在DMS中录入RDS MySQL实例时,可设置 开启SSL 参数...
如何查看当前阿里云账号SSL证书操作记录
数字证书管理服务已与阿里云操作审计(ActionTrail)服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件,包括通过数字证书管理服务控制台、OpenAPI等访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS...
添加HTTPS监听
您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 服务器证书需要上传到负载均衡的证书管理系统。是 服务器证书需要上传到负载均衡的证书管理系统。CA 证书 服务器使用CA证书验证客户...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
- 产品推荐
- 这些文档可能帮助您