Puppet Enterprise服务实例部署文档
重要 您将收到有关证书不受信任的浏览器警告,您可以忽略此警告并接受证书,后续您可以绑定自己的域名并且设置对应的域名证书。登录成功后,您可以开始使用Puppet Enterprise服务。帮助文档 请访问Puppet Enterprise服务用户指南了解如何...
配置CAA记录指定颁发机构发放HTTPS安全证书
issue:CA授权单个证书颁发机构发布的 任何类型 域名证书。issuewild:CA授权单个证书颁发机构发布主机名的 通配符 证书。iodef:CA可以将违规的颁发记录URL发送给某个电子邮箱。value CA的域名或用于违规通知的电子邮箱。添加CAA记录 假设...
API概览
域名管理 API 标题 API概述 添加/删除域名 添加/删除域名 AddDcdnDomain 添加域名 调用AddDcdnDomain添加域名。BatchAddDcdnDomain 批量添加域名 调用BatchAddDcdnDomain批量添加域名。DeleteDcdnDomain 删除域名 调用DeleteDcdnDomain删除...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
SSL证书选购指引
CFCA支持以下服务:提供全球信任证书,由中国权威数字证书认证机构自主研发,纯国产证书。提供7*24小时金融级的安全保障服务,具有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方的权利和义务。...
将七层CLB(HTTP/HTTPS)实例接入WAF
您需要替换过期证书或把来源为手动上传的证书更换为数字证书管理服务(原SSL)的证书,登录 SSL证书控制台。WAF前是否有七层代理(高防/CDN等)如果网站在接入WAF前启用了其他七层代理服务(例如DDoS高防、CDN等),配置该功能。选择 否...
Symantec SSL数字证书升级的影响与处理方案
预计从2018年10月中旬,Google Chrome浏览器将不再信任Symantec及GeoTrust品牌的部分数字证书。为此Symantec针对Chrome浏览器发布了一项 根证书升级计划。为了避免与Google Chrome浏览器相关的任何兼容性问题,建议您尽快参考本文档中的...
如何选择证书类型、证书品牌、域名类型?
阿里云售卖的多域名证书规格支持添加5个单域名。这些域名可以是一个顶级域名也可以是非顶级域名,例如demo.example.com、guide.developer.aliyundoc.com等。通配符域名 通配符域名是指对应一个主域名及其次级域名的所有子域名。例如*....
配置SSL证书并开启HTTPS安全访问
本文介绍如何将从受信任证书颁发机构购买的SSL证书绑定到EDAS应用。购买SSL证书 若要为应用配置SSL,首先需要已获取由证书颁发机构(CA)(出于此目的颁发证书的受信任的第三方)签署的SSL证书。如果尚未获取SSL证书,将需要从销售SSL证书...
创建云网关产品(SL 651)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 ...
下载构建产物
面向企业用户 使用企业证书打包后,扫码安装时需要信任证书,详细操作请参见 在iOS上安装自定义企业级应用。扫码预览应用(H5)H5应用的产物默认非公开,公开后即可使用设备自带浏览器扫描产物二维码,预览应用。说明 若需公开H5应用的产物...
CLB七层监听FAQ
添加证书时,为什么会出现KeyEncryption的错误?负载均衡HTTPS支持哪些SSL协议版本?HTTPS session ticket的保持时间是多久?可以上传包含DH PARAMETERS字段的证书吗?HTTPS监听是否支持SNI?HTTP或HTTPS监听访问后端服务器的HTTP协议版本...
创建云网关产品(GB/T 32960)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。必须...
WAF常见问题
详细内容,请参见 阿里云信任中心。说明 使用WAF防护HTTPS业务时,您也可以选择双证书方案,即在WAF上使用一套证书及密钥,在源站服务器上使用另一套证书及密钥(两套证书及密钥必须都是合法的),以便将上传到WAF的证书及密钥与源站服务器...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
常见问题
解决方案 请根据界面提示,手动加载信任证书。具体操作如下:输入 F12,在 network 搜索 meta,右键并单击 Open in new tab。在弹出的页面中,提示 您的连接不是私密连接,单击 高级,再单击 继续前往,刷新页面即可。如果在 高级 选项中没有...
创建云网关产品(JT/T 808)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、状态和关联产品等。重要 您需保存云网关URL,对应设备连接...
域名接入常见问题
把流量从加速域名上切走的方法包括但不限于以下两种:添加新的加速域名,然后用户通过访问新加速域名来代替老加速域名,这样逐步把老加速域名上的流量降到0。把加速域名的DNS解析策略从CNAME地址切换到源站地址。上传泛域名证书后访问三级...
如何在浏览器中检查SSL证书是否生效
详细信息 浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏中输入以下格式的URL。...
AD FS和无影云电脑AD用户实现SSO
在右侧操作区域,单击 添加信赖方信任。按照向导完成添加信赖方信任。选择数据源时请选择 从文件导入有关信赖方的数据,导入第1步获取的SP元数据文件。编辑声明规则。在信赖方信任列表中,右键单击上一步添加的信赖方依赖,选择 编辑声明...
创建云网关产品(MQTT)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 ...
SIP软电话接入流程
证书配置包含两种方案,一是仅信任指定证书,二是信任所有证书。第一种方案安全性更高,但是配置流程更复杂,需要安装云呼颁发的指定证书,第二种方案配置更简单,但是安全性稍低,适合普通用户使用。如果客户对安全性没有特别严格的要求,...
在EMQX服务器配置私有证书单向认证
EMQX单向认证指的是客户端与服务端之间建立安全连接时,服务端只验证客户端是否信任服务器的证书,而不需要验证客户端的身份。本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 ...
管理数据库资产
在进行数据库审计前,您必须在数据库审计系统中添加要审计的数据库。本文介绍了在数据库审计系统中添加、编辑、删除数据库的具体操作。背景信息 关于数据库审计服务支持审计的数据库类型,请参见 支持的数据库类型。重要 数据库审计仅支持...
网站HTTPS
证书有效期90天,到期前一周自动续期。以下是 阿里云免费HTTPS证书配置 步骤说明。...说明 如您的域名已拥有HTTPS证书,请直接跳到第5步。登录后,单击 控制台。...情形4:使用了不受信任的根证书。解决方案:按上所示步骤重新申请即可。
网站HTTPS
证书有效期90天,到期前一周自动续期。以下是 阿里云免费HTTPS证书配置 步骤说明。...说明 如您的域名已拥有HTTPS证书,请直接跳到第5步。登录后,单击 控制台。...情形4:使用了不受信任的根证书。解决方案:按上所示步骤重新申请即可。
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
iOS配置推送证书指南
证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。1、在Mac电脑的应用程序中打开 钥匙串访问,在顶部菜单栏中选择 钥匙串访问>证书助理>从证书颁发机构请求...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
如何添加多域和域别名?
本文主要介绍如何添加多域和域别名。域名:创建邮箱账号时可选择的@后缀,支持创建多个域名(多域子域根据账号数按比例分配上限),比如企业同时拥有域名example.net和example1.net,管理员把二者都添加为域名,那么在创建邮箱账号时就可以...
UploadCACertificate-上传CA证书
添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
零信任安全概述
零信任是指无论在网络边界内部还是外部,都没有任何隐含的信任。阿里云 服务网格 ASM是重要的云原生零信任体系落地载体之一,将身份认证和授权从应用程序代码集成到ASM,开箱即用、动态可配、更新策略更加容易且立即生效。本文介绍为什么要...
用户认证
创建RAM角色,并定义RAM角色的信任策略,创建RAM角色操作详情请参见 创建可信实体为阿里云账号的RAM角色、创建可信实体为身份提供商的RAM角色 或 创建可信实体为阿里云服务的RAM角色,定义RAM角色的信任策略操作详情请参见 修改RAM角色的...
配置DRM加密
您可以通过控制台添加并管理证书,对直播内容进行加密,并使用阿里云播放器进行解密和播放。本文介绍了通过控制台使用DRM加密功能的操作步骤。重要 因视频直播业务调整,DRM加密功能即将下线,不再接受新用户接入。已开通用户可继续使用,...
如何解决SSL证书部署后未生效或网站显示不安全
本文介绍SSL证书部署后未生效或网站显示不安全的排查方法。浏览器提示“您与此网站建立的连接不安全”浏览器提示“无法访问此页面”浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”浏览器提示“此页面上部分内容不安全(例如...
ALB配额计算方式
标准版ALB实例配额 资源 配额名称 计算方式 场景说明(见上图)一个ALB实例可添加的扩展证书数(不计入默认证书)alb_quota_loadbalancer_certificates_num_standard_edition 一个ALB实例添加的扩展证书数是该实例下每个监听添加的扩展证书...
ALB配额计算方式
标准版ALB实例配额 资源 配额名称 计算方式 场景说明(见上图)一个ALB实例可添加的扩展证书数(不计入默认证书)alb_quota_loadbalancer_certificates_num_standard_edition 一个ALB实例添加的扩展证书数是该实例下每个监听添加的扩展证书...
负载均衡 SLB
详见 添加证书。TCP:选定后,默认填入端口值 80。后端协议端口 后端服务的监听端口。转发规则 支持 轮询模式、最小连接数。峰值带宽限制 默认关闭。启用后,可设置带宽峰值。X-Forwarded-For 默认开启。获取真实 IP。会话保持的超时时间 ...
- 产品推荐
- 这些文档可能帮助您