使用ACME CA为ASM网关签发证书
Let's Encrypt是一个非营利性的公共CA(证书颁发机构),支持ACME协议,它可以签发一般浏览器信任的证书。本文介绍如何使用cert-manager对接Let's Encrypt,为ASM网关签发浏览器信任的HTTPS证书。前提条件 已添加ACK集群到ASM实例,且ASM...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
上述过程中,和HTTPDNS有关的是第三步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
微服务引擎MSE的审计事件
AddSSLCert 添加网关域名关联证书。AddTrace 开启Trace功能。ApplyGatewayRoute 发布网关路由。ApplyGlobalReadWriteSplitRule 更新全局读写分离规则。ApplyReadWriteSplitRule 更新读写分离规则。ApplyTagPolicies 创建或者更新标签路由...
如何添加产品?
一、功能效果 企业网站其中一个很重要的作用就是展示产品,这需要把产品添加到网站,才能让客户可以随时随地浏览到企业产品信息。二、使用教程 在管理后台【产品-添加产品】中进行添加产品。1.通用型产品 添加通用型产品包括四部分的设置:...
管理应用
添加操作与配置操作类似,具体操作请参见 配置证书(Android)或 配置证书(iOS)或 配置证书(HarmonyOS)。管理角色。选择 应用角色,在 应用角色 页签,编辑应用的管理员。编辑操作与配置操作类似,具体操作请参见 配置人员。管理代码...
GlobalSign中间CA迁移导致续费签发证书不受信任问题
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...
追加和更换域名
SSL证书追加域名是指在已签发的SSL证书上添加新的域名的过程,通常适用于同一SSL证书保护多个域名的场景。而 更换域名则是指在已签发的SSL证书更换域名的过程,通常适用于SSL证书订单已经超过退款周期7个自然日,但仍需要更换证书域名的...
配置零信任策略
当添加完应用或资源,您需要通过零信任策略对访问企业应用或者资源的员工、终端设备进行检测和管控。本文介绍如何配置零信任策略。前提条件 已添加需要管控的应用。具体步骤,请参见 管理应用。已添加策略生效的用户组。具体步骤,请参见 ...
关于升级CFCA全球信任SSL证书情况说明
收到厂商关于CAB(全球信任SSL证书标准指定组织)2.0版本新标准通知,要求将所有全球信任SSL证书的“基本约束”扩展项标记为关键。若您的SSL证书符合下述条件,将在2024年03月26日被吊销。厂商将重新为您提供一张SSL证书,阿里云自公告发布...
管理NLB监听
添加扩展证书 您可以通过添加扩展证书增加监听关联的证书。每个实例最多支持添加25个扩展证书,单次最多支持添加15个扩展证书。在 服务器证书 页签,然后单击 添加扩展证书。在 添加扩展证书 对话框中,选择单个或多个服务器证书,然后单击...
CreateCertificateByCertificateId
调用CreateCertificateByCertificateId,根据证书ID为指定域名添加SSL证书。使用说明 本接口用于通过证书ID,为指定域名添加SSL证书。调用本接口前,您可以调用 DescribeCertificates 查询域名关联的所有SSL证书的ID。QPS限制 本接口的单...
如何给CDN加速域名配置HTTPS中级证书
中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...
使用CLB部署HTTPS业务(单向认证)
相关文档 如您需要使用非阿里云签发证书,证书要求可参考 证书要求,证书上传相关注意事项可参考 上传非阿里云签发证书。添加HTTPS监听详细操作可参考 添加HTTPS监听。如您有更高的安全需求,您可参考 使用CLB部署HTTPS业务(双向认证),...
安全检测
添加CA证书 中危 检测是否在物联网平台添加CA证书。尝试添加CA证书失败 中危 检测是否在物联网平台添加CA证书失败。远程登录设备 中危 检测是否通过物联网平台设备运维功能远程登录设备。设备建立安全隧道 中危 检测设备是否与物联网平台...
在Windows服务器安装根证书和中间证书
受信任的根证书颁发机构:包含了操作系统信任的权威证书颁发机构(CA)的根证书列表。中间证书颁发机构:存放的是从根证书颁发机构到最终实体证书之间的中间证书。企业信任:用于存放企业内部CA签发的证书,这些证书虽然不是权威证书颁发...
管理监听
添加服务器扩展证书 您可以通过添加扩展证书增加监听关联的证书。在 服务器证书 页签,然后单击 添加扩展证书。在 添加扩展证书 对话框中,选择服务器证书,然后单击 确定。如果没有可选的服务器证书,您可以在右上角单击 购买证书 进入...
通过NLB实现TCPSSL卸载(单向认证)
当您使用四层负载均衡时,如果安全性要求较高需要使用...添加TCPSSL监听详细操作可参考 添加TCPSSL监听。如您有更高的安全需求,您可参考 通过NLB实现TCPSSL卸载(双向认证),实现对服务器和客户端的双向认证,为您的业务提供更高的安全性。
单ALB实例配置多域名HTTPS网站
在 监听证书>服务器证书 页签,单击 添加扩展证书。在 添加扩展证书 对话框,选择证书example1,然后单击 确定。继续重复此步骤添加扩展证书example2。步骤三:配置转发规则 在 实例 页面,找到目标实例,单击实例ID。在 监听 页签,找到已...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
吊销和删除SSL证书
证书吊销后将失去加密效果,浏览器不再信任该证书。吊销场景 您可能会在以下场景吊销SSL证书:吊销场景 吊销说明 SSL证书申请信息填写错误,但是SSL证书已签发,需要重新提交SSL证书申请。证书签发时间未超过28个自然日且未执行域名变更...
管理员首次配置内网访问指南
配置项 说明 示例值 策略名称 添加零信任策略的名称。长度为2~100个字符,支持输入汉字、字母、数字、中划线(-)和下划线(_)。考勤管理应用放行策略 描述 零信任策略的说明。所有用户可以访问考勤管理应用 优先级 设置策略的优先级。...
API概览
域名证书 域名证书 AddSSLCert 添加网关域名关联证书 网关域名关联证书,证书可托管在云盾服务。AddGatewayDomain 添加网关关联域名 添加网关关联域名。DeleteGatewayDomain 删除网关关联域名 删除网关关联域名。UpdateSSLCert 更换证书 ...
支持 HTTPS
【独立域名】-添加SSL证书。证书名称:用户自定义名称,以供后续识别。证书内容:证书的完整内容,需要复制XXXXX.pem中的全部内容。私钥:证书的私钥,需要复制XXXXX.key中的内容。点击【确定】后,完成SSL证书的绑定。步骤3:API配置调整 ...
视频直播的审计事件
AddDRMCertificate 添加DRM证书。AddDrmKmsId 添加DRM KMS ID。AddLiveAppRecordConfig 添加App录制配置。AddLiveAppSnapshotConfig 添加截图信息配置。AddLiveASRConfig 添加直播ASR配置。AddLiveAudioAuditConfig 添加直播语音审核配置。...
配置Common Name白名单
您可以开启并配置Common Name白名单功能,将SNI添加到证书的Common Name白名单中,使 DCDN 节点与源站成功建立连接。背景信息 Common Name即公用名,是指申请SSL证书的具体网站域名。如下图所示,当客户端请求中携带的SNI(Server Name ...
新功能发布记录
变更可用区状态 通过CADT实现NLB可用区级容灾演练 NLB 支持扩展证书 新增 网络型负载均衡NLB 的TCPSSL监听支持添加扩展证书,可满足多域名访问或挂载多个服务器证书的场景需求。管理证书 ALB 转发规则支持客户端源IP限速 更新 应用型负载...
配置使用自定义域名时的RAM访问控制
若您需要容器镜像服务ACR能够通过自定义域名访问和管理SSL证书,您可以通过为该账号添加RAM角色,并为该RAM角色授权对阿里云SSL证书操作权限的方式,来实现安全的自定义域名访问。步骤一:创建RAM角色 容器镜像服务访问自定义域名时,需要...
配置HTTPS访问
按要求填写证书名称,「证书内容」从上面步骤中「证书信息」里复制「证书」里的内容粘贴进来,「私钥」从上面步骤中「证书信息」里复制「私钥」里的内容粘贴过来即可 点击「确定」,证书添加成功后,就可以看到以下列表 验证HTTPS访问 此时...
SIP话机接入流程
信任所有证书 在SIP话机配置界面中,切换到【安全】->【可信任证书】页面;将【只允许受信任证书】选项设置为【禁用】;点击【提交】按钮,这一步可能需要重启话机。下面将配置SIP账号,然后进行注册操作 以Yealink T23G型号为例,可以配置...
如何抓取 HTTP 报文(Mac OS/Charles)
对于 iOS 10 以上系统,进入 设置>通用>关于本机>证书信任设置,对上一步安装的 Charles 证书启用完全信任。需要注意的是,对于 Android App,需要通过增加 配置网络安全选项 的方式来信任用户信任凭据。步骤如下:在 Portal 工程中增加...
如何获取钉钉提醒机器人Webhook链接
在钉钉群添加自定义...添加完成后,即可获取Webhook链接地址。获取到Webhook链接地址后,您可以在创建联系人时进行添加,以便后续在钉钉中接收与证书相关的业务提醒消息。具体操作,请参见 新建联系人。相关文档 新建联系人 自定义消息提醒
如何上传SSL证书?
在中国购买的证书一般均为中间代理机构颁发的证书,所以您在上传证书时需要把证书文件和链证书、私钥内容一起上传。若您获取的是.pem文件证书(证书需要原生格式),则只有一个私钥和1个证书文件,证书文件内容分为两部分,使用文本文档...
管理证书
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。开启双向认证后,为监听绑定服务器证书的同时,还需要绑定CA证书...
下载根证书和中间证书
如果业务用户通过Java等客户端访问您的Web业务,由于客户端没有内置根证书和中间证书,您可能需要在对应客户端或者系统默认信任库手动安装根证书和中间证书,保证客户端能够校验服务端的加密信息。例如,服务端安装了DigiCert OV型SSL证书...
EMAS混合云控制台iOS证书和Profile文件配置的方法
选择钥匙串中证书密钥(把证书展开能看到密钥),右键单击显示简介,切换到访问控制,勾选允许所有应用程序访问此项目,单击存储更改。权限设置好后,导出钥匙串的keychain-db文件,默认路径为~/Library/Keychains。iOS证书配置 iOS证书...
复核时录音无法播放
3.录音文件服务器的HTTPS证书不受信任(请先排查上面两种情况)由于智能对话分析页面是强制使用HTTPS协议访问的,对于某些浏览器(例如谷歌),在播放录音时会强制访问HTTPS协议的录音地址,即使在您上传质检数据时提供的录音地址URL如果是...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
使用cert-manager管理网关的证书
cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...
使用cert-manager管理网关的证书
cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...
Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...
步骤一:创建证书 使用Windows Server 2008 R2的CA服务来创建证书,使用 服务器管理器 中的 添加角色。选择 Active Directory 证书服务。添加服务的时候需要选择 证书颁发机构、证书颁发机构Web注册、联机响应程序 三个服务。因为不是域控...
- 产品推荐
- 这些文档可能帮助您