容器安全FAQ

如果Kubernetes集群证书已过期,具体操作,请参见 更新专有集群已过期的证书。Pod无法创建,报错详情:no providers available to validate pod request 如果您没有自定义PSP,出现该报错是因为您把默认PSP删除了,恢复使用默认的PSP规则...

开启TLS加密

云数据库Redis 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级,当前已成为互联网加密...

免费SSL证书相关问题

本文介绍阿里云免费SSL证书的常见问题以及解决方法。我申领了今年的20张免费证书,如何查看免费证书的使用情况?登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 免费证书 页签,单击 创建证书,查看免费证书的使用情况。17...

管理监听

如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...

开启TLS加密

背景信息 TLS协议是SSL协议的升级,当前已成为互联网加密通信的标准协议,在现代网络中被广泛使用。以下是TLS相对SSL的一些优势:加密强度:TLS协议使用更强大的加密技术,例如AES(Advanced Encryption Standard)算法。安全性:TLS协议...

添加域名

重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...

实例类型

地域限制 专业版实例和Serverless版实例仅华东1(杭州)、华东2(上海)、华北3(张家口)、华北2(北京)和华南1(深圳)地域支持,其他地域暂不支持。表 1.实例类型 项目 Serverless版 专业版 铂金版 基础版 实例类型 共享实例(逻辑隔离...

【通知】国际站SSL证书服务将支持购买DigiCert品牌...

尊敬的阿里云SSL证书用户:阿里云SSL证书服务将于2021年05月12日在开放售卖 DigiCert 品牌SSL证书,支持的DigiCert证书规格包括:DV单域名、DV通配符域名、OV单域名(普通及Pro版本)、OV通配符域名(普通及Pro版本)、EV单域名(普通及Pro...

启用控制平面日志采集和日志告警(新版)

证书管理处存在即将过期的证书,请及时更新证书 该告警提示证书管理中的证书即将过期,需要尽快处理。相关操作 修改控制平面日志Project 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后...

启用控制平面日志采集和日志告警(新版)

证书管理处存在即将过期的证书,请及时更新证书 该告警提示证书管理中的证书即将过期,需要尽快处理。相关操作 修改控制平面日志Project 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后...

开启控制平面日志和日志告警功能

证书管理处存在即将过期的证书,请及时更新证书 该告警提示证书管理中的证书即将过期,需要尽快处理。相关操作 重要 禁用下述日志功能后,系统不会自动删除Project及已推送的日志。因此,当您禁用日志功能后,为避免后续产生不必要的费用,...

免费SSL证书升级指南

说明 如果您的免费证书的剩余有效期多于30个自然日,证书状态为 已签发,但是您希望升级使用付费SSL证书,您可以直接购买付费证书。具体操作,请参见 购买SSL证书。只有免费证书支持 升级 操作。如果您使用的是付费SSL证书,您需要在...

查看和配置实例终端节点信息(Endpoint)

警告 若已定义证书内容和证书密钥,更新证书信息后,证书校验会异常,导致设备无法连接到物联网平台、用户业务中断。请谨慎操作。页面会显示从自定义证书中解析出的自定义域名。您可使用自定义域名进行MQTT设备接入。重要 您需要在域名提供...

API概览

CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 服务端。ActiveCaCertificate 激活CA证书 ...

【公告】关于收到非阿里云官方虚假信息的说明

如果您在阿里云购买的SSL证书(不包含免费和上传的第三方证书)即将到期,阿里云会在证书到期前7天、前15天、前30天以邮件、SSL证书控制台 站内信、短信的方式通知您及时续费,不会通过其他方式联系您。阿里云合作的CA厂商只有在证书审核...

关于近期接收到的“TLS/SSL版本较低,需要更换证书”...

尊敬的阿里云SSL证书用户:如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/SSL协议版本(例如,TLS 1.3)等原因导致安全性低,要求您重新购买证书,请...

自定义集群API Server证书SAN

ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...

自定义集群API Server证书SAN

ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...

更新专有集群即将过期的证书

本文介绍如何更新专有集群即将过期的证书。您可以通过控制台操作,也可以通过命令行自动化一键式更新所有节点证书,还可以手动更新Master和Worker节点证书。前提条件 已创建专有集群。具体操作,请参见 创建Kubernetes专有集群。说明...

DescribeDBInstanceSSL-查询RDS实例的SSL配置

2022-10-11T08:16:43Z CAType string 该参数仅适用于 RDS PostgreSQL 云盘实例,表示服务器证书类型,取值:aliyun:使用云证书 custom:使用自定义证书 aliyun SSLCreateTime string 该参数仅适用于 RDS PostgreSQL 云盘实例,表示...

DescribeDBInstanceSSL-查询RDS实例的SSL配置

2022-10-11T08:16:43Z CAType string 该参数仅适用于 RDS PostgreSQL 云盘实例,表示服务器证书类型,取值:aliyun:使用云证书 custom:使用自定义证书 aliyun SSLCreateTime string 该参数仅适用于 RDS PostgreSQL 云盘实例,表示...

DescribeDBInstanceSSL-查询RDS实例的SSL配置

2022-10-11T08:16:43Z CAType string 该参数仅适用于 RDS PostgreSQL 云盘实例,表示服务器证书类型,取值:aliyun:使用云证书 custom:使用自定义证书 aliyun SSLCreateTime string 该参数仅适用于 RDS PostgreSQL 云盘实例,表示...

DescribeDBInstanceSSL-查询RDS实例的SSL配置

2022-10-11T08:16:43Z CAType string 该参数仅适用于 RDS PostgreSQL 云盘实例,表示服务器证书类型,取值:aliyun:使用云证书 custom:使用自定义证书 aliyun SSLCreateTime string 该参数仅适用于 RDS PostgreSQL 云盘实例,表示...

变更消息配置

消息的最大值上限为10 MB,不区分标准版实例和专业版实例。修改该配置前,请确认修改值是否匹配生产和消费客户端相应配置。消费位点保留时长 消费位点的最大保留时长,从提交消费位点的时间开始计算,超过该时长的消费位点将被删除。每向...

为域名添加证书

前提条件 已部署应用到ASM实例,且ASM实例为企业或旗舰。具体操作,请参见 部署应用到ASM实例。已部署入口网关服务。具体操作,请参见 创建入口网关服务。已为命名空间注入Sidecar。具体操作,请参见 开启Sidecar自动注入。已获取ASM...

为域名添加证书

前提条件 已部署应用到ASM实例,且ASM实例为企业或旗舰。具体操作,请参见 部署应用到ASM实例。已部署入口网关。具体操作,请参见 创建入口网关。已为命名空间注入Sidecar。具体操作,请参见 开启Sidecar自动注入。已获取ASM网关地址。...

创建LoRa设备

对于旧公共实例和开启了Link WAN的企业实例,您可使用该组证书信息单个或批量创建设备。DevEui、JoinEui、AppKey:当设备无阿里云颁发的证书信息时,用户自定义该组证书信息,即DevEui、JoinEui定义为16位HEX格式数据,且JoinEui不能以...

通过ASM网关启用HTTPS安全服务

ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...

通过ASM网关启用HTTPS安全服务

ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...

通过ASM网关启用HTTPS安全服务

ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...

通过ASM网关启用HTTPS安全服务

ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...

充值操作指引

费用与成本产品升级灰度中,请参考您控制台所在的新旧参考文档指引:如果您在旧(橙色)充值 流程 登录“用户中心”,在首页点击“充值”按钮,您可跳转至充值页面,在此页面输入充值金额,及选择充值方式来完成充值。充值具体步骤如下...

设备未上线问题

本文主要描述Link IoT Edge专业版和标准版的边缘实例中,子设备未上线时的定位问题思路及解决方法。设备接入到网关后称为网关子设备,若子设备显示未激活、离线或禁用等状态时,请根据如下步骤定位并处理问题。步骤一:确保安装并启动Link ...

迁移上云

规格类型 创建实例迁移任务时,实例的规格类型需为 专业版(高写版)或 专业版(高读版)。计费说明 云消息队列 Kafka 版 的迁移上云组件处于公测阶段,且独立于 云消息队列 Kafka 版 实例,因此不会在 云消息队列 Kafka 版 侧产生费用。...

获取美颜特效SDK License

重要 购买 专业pro 套餐可免费赠送1个马甲包,购买 旗舰ultimate 套餐可免费赠送3个马甲包,购买 全功能full 套餐可免费赠送5个马甲包。超出赠送部分的马甲包,按照3w/专业pro/每个,5w/旗舰ultimate/每个,10w/全功能full/每...

如何配置HTTPS

说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...

GetDeviceCertificate-获取设备证书详情

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...

作为Input接入

当 存储引擎 选择 Local 存储(当前仅专业版实例支持选择存储引擎类型为Local存储,标准版暂不支持)时,需要配置 日志清理策略。云消息队列 Kafka 版 支持以下两种日志清理策略。Delete:默认的消息清理策略。在磁盘容量充足的情况下,...

轮转ACK专有集群etcd证书

如果您修改过专业版集群etcd或Kubernetes的默认配置文件目录,请建立软链接到原有目录后再进行轮转,否则会导致轮转失败。如果您通过手工方式轮转完成后,容器服务控制台依旧会显示 更新ETCD证书 的过期提示,请您 提交工单,通过后台配置...

基本概念

本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 云数据库 MongoDB 版 云数据库 Redis 版 云数据库 RDS 云服务器 ECS 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用