Dataphin使用的SSL证书报错“Internal Error:Service ...
概述 本文主要描述了Dataphin使用的SSL证书报错“Internal Error:Service load certificate failed”的解决方法。问题原因 原因是用户拿oneservice中使用的SSL证书直接替换,没有修改后缀。解决方案 将文件后缀*.cn 改成*.csr。适用于 ...
如何跨账号使用SSL证书
以A账号和B账号为例,为您介绍如何在B账号使用A账号中的SSL证书:在A账号将证书下载到本地,然后上传至另一个B账号。具体操作,请参见 下载证书至本地 和 上传本地证书。如果A账号和B账号归属于同一个经过实名认证的个人或企业用户,您可以...
查询已经购买的DV证书总数和使用情况
查询已经购买的DV证书总数和使用情况。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
哪些域名后缀无法申请使用免费SSL证书
在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。适用于 数字证书管理服务
SSL证书使用网站代理HTTPS时提示“该域名已经被使用”
如果您的网站已经使用了通过代理实现的安全防护或访问加速服务(例如,Web应用防火墙、DDoS高防、CDN等),则对应的网站域名不能同时开启网站代理HTTPS服务。因为,同时开启网站代理HTTPS服务将会导致网站已使用的安全防护或...适用于 SSL证书
使用OpenAPI
本文为您介绍使用数字证书管理服务OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍,请参见 OpenAPI。版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户...
使用OpenAPI示例
在 选择权限 区域搜索并选择 AliyunYundunCertFullAccess 权限(管理云盾证书服务的权限),单击 确定,完成授权操作。凭证 在创建RAM用户时会默认生成一个AccessKey,可直接使用。您也可以进入到对应的 RAM用户 详情页面,在 认证管理 页...
为什么使用火狐浏览器访问已配置证书的网站提示不安全...
问题现象 证书配置完成后,使用Chrome浏览器访问网站显示正常,但是使用火狐浏览器访问网站提示不安全。可能原因 您的服务器配置的加密算法较弱。解决方法 建议您的网站使用推荐的加密套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:...
RDS实例使用SSL证书
RDS实例已使用SSL证书,视为“合规”。应用场景 为了提高链路安全性,建议您为RDS实例设置SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务,提升通信数据的安全性和完整性。风险等级 默认风险等级:中风险。当您使用该...
Outlook客户端上使用SSL加密登录提示无法验证安全证书
问题描述 Outlook客户端设置了SSL加密登录,弹出安全证书提示如下:问题原因 此问题出现原因是设置了SSL加密登录,且POP3服务器地址为 pop3.域名 造成的。解决方案 可以通过更改POP3、SMTP、IMAP地址解决此问题,下面以Outlook Office 2010...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
吊销和删除SSL证书
数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL证书从证书列表中彻底删除,以保持列表的准确性和安全性。吊销SSL证书 证书吊销是指已经签发的证书从签发证书机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书...
选择阿里云签发证书
在 创建证书 面板,选择 阿里云签发证书,从证书列表中选择使用的SSL证书,并选择证书所属资源组和证书部署地域。证书不支持跨地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。单击 创建。相关文档 UploadServerCertificate
SSL证书算法升级说明
若您的实例为V3系列Serverless实例,当开启公网时,使用的SSL证书算法位数默认为4096位,不支持变更。SSL证书下载 实例尚未被部署:Java语言请下载 only.4096.client.truststore.jks,其他语言请在 SDK列表 中下载对应语言的only-4096-ca-...
WordPress环境上安装SSL证书
密钥算法 SSL证书使用的密钥算法。默认选择为 RSA,且不支持修改。RSA算法是目前全球广泛应用的非对称加密算法,具有良好的兼容性。CSR生成方式 CSR(Certificate Signing Request)文件是SSL证书的请求文件,包含服务器信息和单位信息,...
Node.js环境安装SSL证书
密钥算法 SSL证书使用的密钥算法。默认选择为 RSA,且不支持修改。RSA算法是目前全球广泛应用的非对称加密算法,具有良好的兼容性。CSR生成方式 CSR(Certificate Signing Request)文件是SSL证书的请求文件,包含服务器信息和单位信息,...
如何上传SSL证书?
邮箱域名证书购买 域名证书购买请访问 阿里云官网,搜索 数字证书管理服务 进行购买,邮箱应用建议购买“GeoTrust OV通配符”类型证书即可。邮箱域名SSL证书准备 完成邮箱域名证书购买后,阿里云会提供for Apache/for Nginx/for IIS等类型...
变更消息配置
ssl证书算法位数 实例开启公网时使用的SSL证书的算法位数。支持从1024位升级到4096位,不建议从4096位变更为1024位。如需升级请先升级客户端证书位数并重启客户端。详细操作,请参见 SSL证书算法升级说明。在 修改配置风险说明 对话框,...
WordPress环境上安装SSL证书
密钥算法 SSL证书使用的密钥算法。默认选择为 RSA,且不支持修改。RSA算法是目前全球广泛应用的非对称加密算法,具有良好的兼容性。CSR生成方式 CSR(Certificate Signing Request)文件是SSL证书的请求文件,包含服务器信息和单位信息,...
Node.js环境安装SSL证书
密钥算法 SSL证书使用的密钥算法。默认选择为 RSA,且不支持修改。RSA算法是目前全球广泛应用的非对称加密算法,具有良好的兼容性。CSR生成方式 CSR(Certificate Signing Request)文件是SSL证书的请求文件,包含服务器信息和单位信息,...
购买并开启域名监控
域名状态说明 数字证书管理服务完成域名HTTPS业务状态检测后,向您展示的 状态 结果包括:安全:表示该域名已配置SSL证书,并且数字证书管理服务已获取该域名使用的SSL证书的品牌和有效期信息,供您参考。异常:表示该域名的HTTPS状态为不...
文件传输&CDN测速任务错误码
623 无效的证书授权机构 服务器正在使用的SSL证书,没有通过正式的CA认证。系统错误码:12045。624 SSL证书存在错误 系统错误码:12055。625 SSL证书无效 系统错误码:12169。626 传输发生重定向 用户配置的传输任务禁用重定向,此时如果...
网站测速任务错误码
678 服务器正在使用的SSL证书,没有通过正式的CA办法 系统错误码:12045。679 此计算机上未设置客户端授权 系统错误码:12046。680 请求的资源需要Fortezza身份验证 系统错误码:12054。681 由于安全检查,函数失败 系统错误码:12171。682...
免费SSL证书概述
支持的证书类型 仅DV DV、OV、EV 人工客服支持 不支持 支持 说明 免费证书不享有数字证书管理服务SLA保障,关于数字证书管理服务SLA详情,请参见 相关协议。免费证书领取规则 每个阿里云个人或企业用户(以实名认证为准),在每一个自然年...
神策分析服务实例部署文档
分析页面域名证书 无 选择或新建接收域名使用的SSL证书。若需要通过公网上报和接收数据时,建议都使用HTTPS协议。重要 选择SSL证书后,SLB数据接收端口443将会自动配置HTTPS协议。未选择证书时,SLB数据接收端口443将会自动配置HTTP协议。...
UpdateIngress
ALB使用的SSL证书ID需要从数字证书产品获取。例如配置 756*-cn-hangzhou ,756*为产品页获取的证书ID,-cn-hangzhou 为固定后缀。更多信息,请参见 管理证书(ALB)。Description String Query 否 ingress-sae-test 路由规则名称。...
CreateIngress
ALB使用的SSL证书ID需要从数字证书产品获取。例如配置 756*-cn-hangzhou ,756*为产品页获取的证书ID,-cn-hangzhou 为固定后缀。更多信息,请参见 管理证书(ALB)。DefaultRule String Query 是 {"appId":"395b60e4-0550-458d-9c54-a265d...
Nginx Ingress异常问题排查
常见检查方法 使用Ingress诊断功能 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 巡检和诊断>故障诊断。在 故障诊断 页面,单击 Ingress诊断。在 Ingress诊断 面板,输入...
申请SSL证书时关于域名的注意事项
用户登录信息管理页面为 http:/demo.example.com/oa/manage.asp ,您需要使用SSL数字证书用以保证内部管理系统的信息安全。在以上两种场景下,需要使用 demo.example.com 作为域名用以申请SSL数字证书,从而实现对相关页面的安全保护。网站...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
自定义域名访问GitOps控制台
kubectl create-n argocd secret tls argocd-server-tls \-cert=path/to/cert.pem \-key=path/to/key.pem 说明 当证书快过期时,您需要使用新的SSL证书更新该Secret。将GitOps的 argocd-cm 文件中SSO的默认域名替换为您自己的域名,并重启...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
如何在各类服务中安装SSL证书
请根据您的服务器环境,参见 以下不同服务器环境的帮助文档:在Tomcat服务器上安装PFX格式的SSL证书 在Tomcat服务器上安装JKS格式的SSL证书 Tomcat服务器安装SSL证书 CentOS系统Tomcat 8.5或9部署SSL证书 在Apache服务器上安装SSL证书 ...
购买多年期SSL证书
操作步骤 访问 数字证书管理服务SSL证书页面,单击 购买证书,选择 证书服务时长 为 2年 或 3年。具体操作以及更多配置项说明,请参见 购买SSL证书。方式二:开启托管服务获取多年期证书服务 该方式是您已购买了多张相同规格的SSL证书但未...
SSL证书追加域名有哪些限制?
SSL证书追加域名需同时满足以下条件:您是通过阿里云数字证书管理服务购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书,且是OV证书和EV证书类型。免费证书不支持追加域名。SSL证书签发时间需超过28个自然日。您可以...
证书购买的是3年期,为何证书有效期显示为1年
如果您的SSL证书通过数字证书管理服务控制台部署在对应阿里云产品,且开通了自动部署服务,当您的新证书签发后,阿里云将会为您自动更新阿里云产品上的SSL证书,为您省去部署流程,避免因SSL证书未及时部署导致网站访问不安全。如仍有疑问...
- 产品推荐
- 这些文档可能帮助您