接入企业办公网
TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码,基于802.1x协议只需要管理员在 SASE 上配置企业无线网的信息,然后在企业网络设备上配置 SASE Radius服务器的信息,实现企业员工通过 SASE App安装的网络证书接入企业的...
制作 iOS 推送证书
证书类型 用途 Apple Push Service 生产环境下的推送证书。用于在通知服务和 APNs 之间建立连接,以向 App 发送远程通知。iOS Development 开发证书。用于真机调试和发布测试。MAC Key Store 双击已有的.p12 证书,将证书导入 MAC 钥匙串中...
【公告】SSL证书认证网络延迟说明
重要 截至2023年06月15日,网络运营商已恢复正常,将不会遇到SSL证书认证网络延迟问题。尊敬的阿里云用户,您好:受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV(免费)或RapidSSL DV证书,在进行证书认证获取OCSP...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
网络访问与安全设置
证书名称 使用说明 VPC内访问证书 VPC网络内访问kafka broker使用“VPC内访问证书”访问 阿里云签名证书 公网/跨VPC网络访问kafka broker使用“阿里云签名证书”访问 如果您选择“公网访问”流数据服务Confluent集群,当集群创建成功后会...
新功能发布记录
变更可用区状态 通过CADT实现NLB可用区级容灾演练 NLB 支持扩展证书 新增 网络型负载均衡NLB 的TCPSSL监听支持添加扩展证书,可满足多域名访问或挂载多个服务器证书的场景需求。管理证书 ALB 转发规则支持客户端源IP限速 更新 应用型负载...
购买及启用私有CA
PCA用途 默认已选择 企业对内使用(无监管需求),表示适用于企业内部系统(例如,OA、HR系统)的网络通信需要采用加密技术,实现应用数据的安全传输、用户身份认证等目的。一般不涉及监管、行业规范等要求。商品规格 默认已选择 创建根CA...
购买及启用合规CA
PCA用途 默认已选择 企业合规使用(有监管需求),表示适用于密码应用安全性评估或者要求满足电子认证服务相关要求的场景,例如,银企直连、电子签名等。商品规格 默认已选择 创建子CA。证书算法 选择通过合规CA签发证书时所使用的加密算法...
办公网准入常见问题
问题现象 在 SASE App上网络诊断报802.1x根证书与入网证书异常。如下图所示:解决方法 单击 一键修复,SASE App自动为您修复证书异常问题。如果一键修复未解决问题,需要您退出并注销 SASE App,然后重新登录并根据界面提示安装证书。
配置办公网准入
管理证书 当您在 WIFI管理 页签创建网络实例后,系统会自动为您生成一个CA证书。如果默认下发的CA证书和入网证书配置无法满足您的业务需求,您可以参考如下步骤重新配置。登录 办公安全平台控制台。在左侧导航栏,选择 办公网准入>准入配置...
自定义域名
阿里云SSL证书:在 证书名称 下拉框选择您需要的阿里云SSL证书。手动上传:需手动输入PEM证书内容和密钥。说明 如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。具体操作,请参见下文 Nginx反向代理。证书名称 选择您需要...
自定义域名
阿里云SSL证书:在 证书名称 下拉框选择您需要的阿里云SSL证书。手动上传:需手动输入PEM证书内容和密钥。说明 如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。具体操作,请参见下文 Nginx反向代理。证书名称 选择您需要...
ECS安全配置
安全组用于设置单台或多台实例的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。更多安全组的介绍请参考 安全组 章节。安骑士:安骑士是一款经受百万级主机稳定性考验的主机安全加固产品,拥有自动化实时入侵威胁检测、...
网络准入配置
本教程指引您配置并启用网络实例。您需要在终端设备注册之前完成企业网络实例的配置。配置流程 注意事项 已经购买套装的AP只需要绑定企业账号,创建好的网络实例自动下发配置和RADIUS服务器的密钥。可以在网络配置列表中查看Radius认证...
配置网络实例
本文档介绍配置企业网络实例的操作步骤。配置流程 注意事项 已经购买套装的AP只需要绑定企业账号,创建好的网络实例自动下发配置和RADIUS服务器的密钥。可以在网络配置列表中查看Radius认证服务器信息。认证服务器需要使用UDP协议1812端口...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
API概览
DescribeDomainTrafficData 查询流量 调用DescribeDomainTrafficData查询加速域名的网络流量监控数据,支持获取最近90天的数据。DescribeDomainHttpCodeData 查询HTTP状态码 调用DescribeDomainHttpCodeData查询加速域名5分钟粒度的HTTP...
全站加速DCDN的审计事件
DescribeDcdnDomainMultiUsageData 获取域名多用途数据。DescribeDcdnDomainNamesOfVersion 查询关联的域名列表。DescribeDcdnDomainOriginBpsData 获取加速域名的回源带宽监控数据。DescribeDcdnDomainOriginTrafficData 获取加速域名的回...
神策分析服务实例部署文档
创建神策分析服务实例时,新建的云资源的用途,如下图所示。使用说明 在计算巢部署模式中,您可以通过神策在计算巢中发布的服务,一键部署阿里云资源和神策分析环境。单击神策服务部署链接,进入服务实例部署界面。根据界面提示,完成服务...
快速入门
允许网络来源:允许访问的网络类型和IP地址。您可以设置私网IP地址或者私网网段,多个IP地址之间用半角逗号(,)分隔。在 应用身份凭证 对话框,获取 凭证口令 和 应用身份凭证内容(Client Key)。凭证口令:单击 复制口令,获取凭证口令...
数据传输加密
通过 数字证书管理服务(Certificate Management Service)来提供网络传输加密能力,数字证书管理服务(Certificate Management Service)是由阿里云联合中国及中国以外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的数字证书...
网络管理FAQ
Nginx Ingress FAQ 访问连接相关 集群内访问集群LoadBalancer暴露的SLB地址不通 无法访问Ingress Controller自己 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 Nginx Ingress异常问题排查 无法连接到通过Ingress暴露的...
准备ICP备案所需资料
获取域名证书请参见 域名证书。手持个人证件照片 个人进行ICP备案时,部分省市管局要求上传互联网信息服务负责人手持个人证件照片,如手持身份证、手持户口本等。您可在 各地区管局ICP备案规则 中单击对应省份链接,查看各省市管局ICP备案...
充值常见问题
所以在网银付款时,客户可看到的收款方会是支付宝,如下示意:说明 部分银行会显示成一、二级商户的形式:如一级商户:支付宝(中国)网络技术有限公司;二级商户:阿里云计算有限公司。银联在线支付充值 没有注册银联支付,能否进行付款?...
混合云接入
vagent的主要用途包括:与阿里云WAF服务端通信,从云上拉取混合云WAF安装镜像和升级镜像。监控并上报混合云组件的运行状态,确保WAF服务的可用性。实时同步云上配置信息,包括转发配置、防护规则和威胁情报,确保混合云WAF防护效果的实时性...
部署SSL证书到阿里云产品
支持在数字证书管 理 服务控制台部署的阿里云产品 支持在数字证书管理服务控制台部署SSL证书的阿里云产品为 Web应用防火墙(WAF)、云服务器ECS、负载均衡SLB、内容分发网络CDN、对象存储OSS、全站加速DCDN、视频直播、DDoS高防、API网关、...
云产品部署
部署限制 支持在数字证书管理服务控制台部署SSL证书的阿里云产品为 Serverless应用引擎-网关路由、微服务引擎-云原生网关、API网关、全球加速GA、函数计算FC、对象存储OSS、Web应用防火墙(WAF)、应用型负载均衡ALB、网络型负载均衡NLB、...
网络访问与安全设置
证书名称 使用说明 阿里云签名证书 公网/VPC网络访问Kafka Broker使用阿里云签名证书访问 如果您选择公网证书访问 云消息队列 Confluent 版 集群,当集群创建成功后会自动在您的阿里云账户下创建一系列的CLB实例。这些CLB实例开启了删除...
通过SSL-VPN实现客户端私网访问云电脑
SSL-VPN是一种基于OpenVPN架构的网络连接技术。部署完成后,您仅需要在客户端中加载证书并发起连接,便可通过SSL-VPN功能从客户端远程访问VPC中部署的应用和服务。本文介绍如何通过SSL-VPN将本地客户端接入到 无影云电脑 办公网络(原工作...
【公告】关于DigiCert根替换公告
升级详情 受影响的根证书列表 原根证书 Mozilla不再信任时间 影响使用范围 新根证书 Baltimore CyberTrust Root 2025年04月15日(证书将于2025年05月15日过期)交叉证书,扩展兼容性用途 DigiCert Global Root G2 DigiCert Global Root CA ...
【公告】关于DigiCert根证书升级说明
升级详情 根证书升级列表 原根证书 Mozilla不再信任时间 影响使用范围 新根证书 Baltimore CyberTrust Root 2025年04月15日(证书将于2025年05月15日过期)交叉证书,扩展兼容性用途 DigiCert Global Root G2 DigiCert Global Root CA 2026...
SSL证书服务开启域名监控后域名状态为失败
问题原因 域名的HTTPS检测状态为失败的原因如下:网络访问失败:SSL证书服务无法与该域名建立连接。IP无效:SSL证书服务无法获取域名对应服务器的IP。域名无效:该域名无法通过公网访问。端口无效:该端口不提供HTTPS服务。解决方案 SSL...
SSL证书选购指引
GlobalSign GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。GlobalSign品牌证书具有签发速度快、验证速度快等优势。天猫、淘宝等大型电商网站采用了GlobalSign...
购买并开启域名监控
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的...
接入License
License文件 否,建议配置 用于当未能从服务端成功请求到证书时鉴权使用的证书文件,例如由于网络问题导致无法下载证书等极端场景。证书文件内容包含了开通的权限以及有效期。因此,为了在弱网络环境下提高鉴权通过率,建议在权限发生变化...
错误码
4101 无 ERROR_NETWORK_ERROR 网络错误,网络波动,蜂窝基站信号弱等。4102 无 ERROR_SERVER 业务网关错误。4103 无 ERROR_BUSINESS 动态注册时连接失败。MQTT的身份参数为空字符串。创建MQTT对象时有其他错误。MQTT连接失败。MQTT连接断线...
使用ACME CA为ASM网关签发证书
在申请证书的过程中,ACME CA Server会要求客户端(证书申请者)完成特定的挑战,以确保只有域名的合法所有者能成功申请对应的证书,以此来提高网络安全性,避免域名冒充的风险。cert-manager支持两种主要的挑战类型:HTTP-01 Challenge和...
准备工作(阿里云VMware服务)
默认情况,创建专属VMware环境时绑定的专有网络VPC只能访问VMware vCenter和NSX-T的管理组件,不能直接访问您创建的NSX-T分段,您需要在NSX-T控制台添加对应的防火墙规则,允许专有网络VPC和NSX-T分段间的网络访问。同时,还需要配置业务...
数字证书管理服务概览
数据类型 用途及说明 支持的操作 证书服务提醒(图示①)通过证书状态提醒,查询证书生命周期中的重要提醒并及时处理,保证证书快速投入使用、避免证书过期影响业务等。关于SSL证书全生命周期使用流程的介绍,请参见 SSL证书快速上手。证书...
- 产品推荐
- 这些文档可能帮助您