客户端证书认证
本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版实例暂不支持。单向认证无实例类型限制。单向认证 客户端认证服务端 云消息队列 MQTT 版 客户端对服务端的认证通过服务器证书...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
如何给CDN加速域名配置HTTPS中级证书
HTTPS证书的认证方式和配置方法请参见 配置HTTPS证书。背景信息 在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器...
在CDN的HTTPS设置中申请免费证书失败
问题原因 目前阿里云CDN的免费证书是向CA证书机构申请,申请时存在校验过程。如果出现下列情况之一,则证书申请失败。申请免费HTTPS证书的加速域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名未设置DNS解析。对www域名申请免费HTTPS...
查询域名证书
前提条件 您已经配置了HTTPS证书,具体操作请参见 批量配置HTTPS证书。操作步骤 登录 CDN控制台。在左侧导航栏,单击 证书服务。在 证书服务 页面,查看证书信息。您可以查看域名证书对应的 加速域名、证书名称 和 证书状态 等信息。域名...
批量配置HTTPS证书
如果您是在数字证书管理服务(原SSL)购买的HTTPS证书,支持批量部署至 CDN 平台,以启用HTTPS安全加速服务。使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置...
【公告】SSL证书认证网络延迟说明
重要 截至2023年06月15日,网络运营商已恢复正常,将不会遇到SSL证书认证网络延迟问题。尊敬的阿里云用户,您好:受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV(免费)或RapidSSL DV证书,在进行证书认证获取OCSP...
批量配置HTTPS证书
如果您是在数字证书管理服务(原SSL)购买的HTTPS证书,支持批量部署至 DCDN 平台,以启用HTTPS安全加速服务。使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量...
未开启网站服务前是否可以申请HTTPS证书?
未购买服务器,并且未开启网站服务前,只要已拥有域名,就可以提前申请HTTPS证书(收费证书与免费证书都可申请)。但如果您申请证书时还未购买服务器,证书验证时将不支持选择 文件验证 的方式。说明 提交申请验证时,如果选择 文件验证 的...
HTTPS相关常见问题
源站的HTTPS证书更新后不会影响CDN上的HTTPS证书,当您在CDN上配置的HTTPS证书将要到期或者已经到期时,您才需要在CDN上更新HTTPS证书。具体操作请参见 配置HTTPS证书。配置HSTS时,打开包含子域名后,子域名上是否需要打开HSTS?子域名上...
实人认证方案
RPBasic 接入流程:由接入方服务端发起认证请求,获取认证Token,然后由无线SDK组织认证流程并引导用户完成认证。更多内容,请参见 接入流程概述。应用场景:适用于接入方希望使用实人认证服务完成用户人像照、身份证人像面照片、身份证...
活体人脸验证方案(活体检测方案)
FVBioOnly 接入流程:由接入方服务端发起认证请求,并传入人像留底照字段,获取认证Token,然后由无线SDK组织认证流程引导用户完成认证。更多内容,请参见 接入流程概述。应用场景:适用于接入方在发起认证前已经采集了用户的人像留底照片...
配置OCSP Stapling
当客户端向服务器发起TLS握手请求时,CDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...
配置OCSP Stapling
当客户端向服务器发起TLS握手请求时,DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...
金融级多因子意愿认证方案
金融级多因子意愿认证方案 通过在用户刷脸过程中,请用户朗读指定文本、回答问题等方式,交叉验证用户是否自主、知情且同意认证。本文介绍通过 App(SDK)接入 金融级多因子意愿认证的方案。计费方式 按照成功调用次数计费。有关计费的详细...
App(SDK)接入
产品CODE 接入方式 用户认证流程 接入方传入材料 输出主要内容 输出内容详情 LR_FR 无线SDK+服务端接入 活体检测 用户ID 活体检测结果、人脸图片 查询认证结果 返回照片:在合法合规的前提下,支持返回用户人脸图片。当您完成授权访问OSS...
金融级NFC认证方案
金融级NFC认证方案是使用移动设备NFC模块,读取证件加密信息,结合权威机构解码获取证件全要素信息。金融级NFC认证可以对证件进行验真,防止黑灰产进行证件合成攻击,保障证件真实、合规。本文介绍如何通过App(SDK)接入金融级NFC认证的...
配置HTTPS证书
CDN 支持HTTPS安全加速服务,您可以将HTTPS证书部署至 CDN 平台,启用HTTPS安全加速服务,实现客户端与 CDN 节点间请求的加密传输。前提条件 已准备与加速域名匹配的HTTPS证书。说明 如果需要购买证书,您可以在 SSL证书控制台 申请免费...
金融级人脸比对方案
接入类型 产品CODE 接入方式 用户认证流程 接入方传入材料 输出主要内容 输出内容详情 纯服务端(API)接入 PV_FC 人脸比对服务端接入 无 两张用户人脸照片 人脸比对结果、比对分 发起认证请求 注意 该方案适合权限验证场景,建议您配合...
纯服务端(API)接入
产品CODE 接入方式 用户认证流程 接入方传入材料 输出主要内容 输出内容详情 ID_MIN(照片实人认证)服务端接入 无 姓名、身份证号码、用户人脸照片 实人认证结果 发起认证请求 ID_MIN_VIDEO(视频实人认证)服务端接入 无 姓名、身份证...
PC或移动端H5网页接入
产品CODE 接入方式 用户认证流程 接入方传入材料 输出主要内容 输出内容详情 LR_FR 网页接入+服务端接入 活体检测 用户ID 活体检测结果、人脸图片 查询认证结果 返回照片:在合法合规的前提下,支持返回用户人脸图片。当您完成授权访问OSS...
PC或移动端H5网页接入
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。您也可以根据业务场景需要,设置是否...在认证过程中,您的用户需要在同意授权后,开始刷脸认证。效果图
金融级实人认证
金融级多因子意愿认证方案 金融级多因子意愿认证方案提供 App(SDK)接入 方式,实现用户刷脸过程中表达自身意愿,验证用户知情且自愿认证。更多信息,请参见 金融级多因子意愿认证方案。接入类型 产品CODE 接入方式 用户认证流程 接入方...
App(SDK)接入
在认证过程中,您的用户需要在同意授权后,开始刷脸认证。效果图 ID_PLUS方案:拍摄身份证和人脸信息,通过端上活体检测和云上活体检测,并与权威数据库人脸以及证件照对比,验证用户是否为真实有效用户。在认证过程中,您的用户需要在同意...
金融级活体人脸验证方案
接入类型 产品CODE 接入方式 用户认证流程 接入方传入材料 输出主要内容 输出内容详情 App(SDK)接入 PV_FV 无线SDK+服务端接入 活体检测 用户ID、用户人脸照片 验证结果、人脸图片 查询认证结果 返回照片:在合法合规的前提下,支持返回...
支付宝小程序接入
产品CODE 接入方式 用户认证流程 接入方传入材料 输出主要内容 输出内容详情 FACE 支付宝小程序+服务端接入 活体检测 姓名、身份证号码 实人认证结果 查询认证结果 认证流程 支付宝采集到的人脸信息,通过活体检测,并与权威数据库人脸比对...
纯服务端(API)接入
产品CODE 接入方式 用户认证流程 接入方传入材料 输出主要内容 输出内容详情 LR_FR_MIN 服务端接入 无 用户ID、用户人脸照片 活体检测结果 发起人脸静默活体检测 LR_FR_AIGC 说明 免费公测。免费时间截至2024年9月30日 23:59:59。公测阶段...
号码认证最佳实践
用户认证过程示例 默认一键登录认证 打开App,默认弹出 一键登录 页面。阅读并勾选 阅读并同意《中国移动服务条款》、《用户协议》和《隐私政策》。单击 一键登录。若一键登录认证失败,为您自动切换为短信认证。请您输入手机号和验证码,...
SSL证书选购指引
GlobalSign GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。GlobalSign品牌证书具有签发速度快、验证速度快等优势。天猫、淘宝等大型电商网站采用了GlobalSign...
产品优势
与知名品牌合作 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),确保证书认证的可信力和加密强度,保障网站用户的数据安全。提供多种证书类型 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),为您提供OV、EV、DV多种...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
SSL证书安装指南
云产品 部署文档 云·速成美站 网站HTTPS 云·企业官网 网站HTTPS CDN(国密证书部署)调用SetCdnDomainSMCertificate接口设置国密证书 全站加速 DCDN(国密证书部署)配置国密HTTPS DDoS 防护(国密证书部署)上传HTTPS证书 说明 部署SSL...
添加认证场景
本文介绍了如何在实人认证控制台为实人认证方案添加认证场景。添加实人认证场景 登录 实人认证管理控制台。说明 请使用阿里云账号或具有 AliyunYundunCloudAuthFullAccess 授权的RAM用户账号。关于创建RAM用户、给RAM用户授权和RAM用户登录...
方案概述
您也可以根据业务场景需要,设置是否留存人脸照片。金融级活体检测方案 提供三种接入方式。...您可以单击下方链接,查看不同接入方式的接入方式说明、认证流程等信息。App(SDK)接入 PC或移动端H5网页接入 纯服务端(API)接入
功能特性
融合认证(基于原子能力)号码认证 在用户无感过程中实现用户手机号的注册和登录过程,提供一键登录和本机号码校验两种形态,可在Android客户端、iOS客户端和H5端部署使用。号码认证功能 短信认证 在全场景(包括Android、iOS、H5、Web、小...
概述
使用X.509证书的操作流程,请参见 使用X.509证书认证。ID²认证 阿里云提供IoT设备身份认证ID²(Internet Device ID)。ID²是一种物联网设备的可信身份标识,具备不可篡改、不可伪造、全球唯一等安全属性。在创建产品时,认证方式 选择为...
支付宝小程序刷脸接入
本文指导您通过集成支付宝小程序唤起实人认证服务。操作步骤 调用 API 发起认证。发起认证服务。调用 startBizService 接口请求认证。function startAPVerify(options,callback){ my.call('startBizService',{ name:'open-certify',param:...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
添加认证场景
SDK在运行过程中,用户认证不通过,会先进入系统默认的结果页而不触发SDK回调,此时用户可以在结果页上发起重新认证,产生多条认证记录而多次计费。若您需要限制用户的认证次数,请选择不使用系统默认的结果页,由您自行设计认证结果页,并...
API概览
CA证书 API 标题 API概述 RegisterCaCertificate 注册CA证书 云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列...
- 产品推荐
- 这些文档可能帮助您