使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
DescribeCertificatePrivateKey-查询证书的私钥
调用本接口前,您必须已经调用以下接口签发了客户端证书或服务端证书:CreateClientCertificate CreateServerCertificate 为确保私钥传输安全,本接口会使用您设置的私钥密码(一个加密字符串)为私钥加密,并返回加密后的私钥。您获取证书...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
UpdateListenerAttribute-更新监听配置
错误码 400 变更 删除错误码:403 删除错误码:404 2023-11-27 OpenAPI 错误码发生变更、OpenAPI 入参发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400 删除错误码:403 删除错误码:404 入参 OpenAPI ...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
RDS实例使用SSL证书
应用场景 为了提高链路安全性,建议您为RDS实例设置SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务,提升通信数据的安全性和完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 实例的部署模式为 经典 版(原本...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 Redis实例部署模式为 经典 版。...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
云原生网关FAQ
查看网关的访问日志,日志中 response_flags=UF 或 response_flags=URX,通常是由于后端服务安全组不允许网关访问,请排查后端服务所在的安全组是否已经授权网关访问对应的端口,请参见 设置安全组规则。网关中没有对应的后端服务。查看...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
CreateListener-创建监听
错误码 400 变更 删除错误码:403 删除错误码:404 2023-11-27 OpenAPI 错误码发生变更、OpenAPI 入参发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。错误码 400 变更 删除错误码:403 删除错误码:404 入参 OpenAPI ...
GetListenerAttribute-查询监听的属性
删除错误码:404 新增错误码:400 2023-12-12 OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:404 出参 OpenAPI 返回结构发生变更。2023-11-27 OpenAPI 错误码...
新手指引
本文介绍从购买到使用 办公安全平台 SASE(Secure Access Service Edge)全流程,帮助您快速了解 SASE。适用对象 首次使用 SASE 的用户。快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零...
常见问题
您在使用CDN时如果收到CDN返回的错误信息,可查阅CDN错误代码汇总匹配解决方案。如果您没有收到具体的错误信息,可根据如下问题分类匹配问题场景和解决方案。说明 有关CDN常见错误的更多信息,请参见 CDN错误代码汇总。基础功能/使用咨询 ...
CreateListener-创建监听
错误码 400 变更 错误码 403 变更 删除错误码:404 2024-01-29 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。错误码 403 变更 删除错误码:400 删除错误码:404 2024-01-18 OpenAPI 错误码发生变更 看...
终端访问控制系统FAQ
由于使用黑苹果设备存在较大的安全风险,不建议将黑苹果设备接入企业网络。如果有该需求,您可以将此类设备加入白名单。连接VPN提示超时怎么办?请在手机端六位令牌码的时效大于5秒时进行连接,否则可能会由于令牌码过期导致VPN连接失败,...
UpdateListenerAttribute-更新监听的配置
错误码 400 变更 删除错误码:403 删除错误码:404 2024-01-24 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。错误码 400 变更 删除错误码:404 新增错误码:403 2023-11-06 OpenAPI 错误码发生变更 看...
登录失败问题原因排查
相关参考文档 退信提示“526 Authentication failure”3、触发安全检测 网页端可以正常登录,客户端(例如foxmail、outlook等)无法正常登录可能是由于同一IP下多个客户端软件频繁登录邮箱,触发邮箱安全检测,限制了客户端的登录。...
漏洞修复失败原因排查
在云安全中心控制台一键修复Linux软件漏洞或Windows系统漏洞时,如果出现修复失败,您需要根据提示信息,先解决导致修复失败的问题后再次修复漏洞。本文介绍在云安全中心控制台修复Linux软件漏洞和Windows系统漏洞失败的原因及解决方案。...
开启控制平面日志和日志告警功能
证书管理处存在即将过期的证书,请及时更新证书 该告警提示证书管理中的证书即将过期,需要尽快处理。相关操作 重要 禁用下述日志功能后,系统不会自动删除Project及已推送的日志。因此,当您禁用日志功能后,为避免后续产生不必要的费用,...
启用控制平面日志采集和日志告警(新版)
证书管理处存在即将过期的证书,请及时更新证书 该告警提示证书管理中的证书即将过期,需要尽快处理。相关操作 修改控制平面日志Project 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后...
启用控制平面日志采集和日志告警(新版)
证书管理处存在即将过期的证书,请及时更新证书 该告警提示证书管理中的证书即将过期,需要尽快处理。相关操作 修改控制平面日志Project 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后...
删除员工
解绑该员工的所有证书,操作方法参参阅“技能证书解绑”请确保该员工名下没有开通的云店,取消云店授权路径:APS-营销中心-员工云店管理(如图1)清空员工信息中的身份证号,伙伴可以通过“编辑”员工信息删除身份证号 员工“钉钉组织”...
ListListeners-查询监听
错误码 400 变更 删除错误码:403 2023-12-12 OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400 删除错误码:403 出参 OpenAPI 返回结构发生变更。2023-11-27 ...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
企业认证实名信息的变更是否会对证书造成影响?
如果客户申请OV/EV版证书,证书签发后域名的企业认证实名信息发生了变更,对已签发的证书使用没有影响。对证书变更及续费的影响如下:在对已签发证书进行追加域名或者变更域名时,需要重新验证企业信息。在证书到期续费时,则无法快速签发...
已购买或签发的单域名证书如何更换为通配符域名证书
您在成功购买SSL证书或已签发SSL证书后,不支持更换域名规格类型。如果订单在退款周期7个自然日内,您可以申请退款后重新购买。退款操作,请参见 退款说明。
ASM网关概述
使用ASM证书管理 当面临因使用老旧TLS协议引发的安全隐患时,您可以在ASM网关配置TLS协议版本至最新安全标准,通过禁用不安全的旧版本(如TLS 1.0和1.1)并启用更强大的TLS 1.2及更高版本,从而有效抵御中间人攻击、防止数据泄露等安全风险...
网站HTTPS
完成配置安全证书后,一键发布网站,网站即可生效。开启HTTPS后仍显示网站不安全问题排查 情形1:阿里云免费证书有效期为一年,如已过期,网站会显示不安全。解决方案:重新按照上方 阿里云免费HTTPS证书配置 操作新购一SSL证书即可,重新...
网站HTTPS
完成配置安全证书后,一键发布网站,网站即可生效。开启HTTPS后仍显示网站不安全问题排查 情形1:阿里云免费证书有效期为一年,如已过期,网站会显示不安全。解决方案:重新按照上方 阿里云免费HTTPS证书配置 操作新购一SSL证书即可,重新...
挖矿程序处理最佳实践
前提条件 执行 步骤一:处置告警结束恶意进程 和 步骤二:深度查杀病毒,需已购买云安全中心防病毒版、高级版、企业版或旗舰版。您也可以通过云安全中心免费试用,获取对应安全能力。更多信息,请参见 购买云安全中心、开通7天免费试用。...
开启证书托管
证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...
如何在浏览器中检查SSL证书是否生效
概述 本文主要在购买阿里云的SSL证书后,如何在浏览器中,检查SSL证书生效的方法。...按回车键,访问上一步的URL,确认可以成功访问网站,同时浏览器地址栏左侧显示绿色安全锁标志,说明您的SSL数字证书已生效。适用于 SSL证书
服务授权
前提条件 您已获取安全管家服务授权证明所需的XML证书。说明 如果您没有XML证书,请联系您购买安全管家服务时对接的交付经理。操作步骤 使用阿里云账号登录 RAM控制台。创建SAML身份提供商。在左侧导航栏,选择 集成管理>SSO管理。在 角色...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的提示(图1),且 证书信息 中提示 无法将这个证书验证到一个受信任的证书颁发机构(图2)。...
新冠疫情期间购买SSL证书赠送申请和安装服务
经阿里云与证书品牌方沟通,在2020年2月5日-2月29日期间,对所有已购买了阿里云OV、EV证书的用户免费提供一对一证书申请和安装配置专家服务。说明 DV证书和免费证书暂不支持此次一对一免费服务,敬请谅解。参考以下步骤申请此次一对一免费...
创建并管理证书应用仓库
通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。本文介绍如何创建并管理证书应用仓库。创建证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 ...
- 产品推荐
- 这些文档可能帮助您