【升级】NAT边界防火墙DPI引擎升级
升级后,云防火墙对上述协议的识别率会提高,因此部分流量的协议识别结果可能会发生改变。如果您配置了应用访问控制策略,则访问控制策略的匹配结果也可能发生改变。处理建议 如果您已开启NAT边界防火墙并且了配置应用访问控制策略,您可以...
【升级】互联网边界防火墙DPI引擎升级
升级后,云防火墙对上述协议的识别率会提高,因此部分流量的协议识别结果可能会发生改变。如果您配置了应用访问控制策略,则访问控制策略的匹配结果也可能发生改变。处理建议 如果您已开启互联网边界防火墙并且了配置应用访问控制策略,您...
【升级】互联网边界防火墙DPI引擎升级
升级后,云防火墙对上述协议的识别率会提高,因此部分流量的协议识别结果可能会发生改变。如果您配置了应用访问控制策略,则访问控制策略的匹配结果也可能发生改变。处理建议 如果您已开启互联网边界防火墙并且了配置应用访问控制策略,您...
创建域名
云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com 这个泛域名之后,可以通过 1.hello.com 、2.hello.com 等域名同时访问。前提条件 完成相关域名的备案。说明 ...
职业资格证书
功能简介 职业资格证书识别,用于提取教师和医师资格证中的姓名、性别、身份证号等字段信息。请求参数 type(ocr 类型)为 PROFESSIONAL_OCR。返回说明 字段 含义 nationality 民族 sex 性别 person 持证人 class 资格种类 dateofbirth ...
Verify-证书仓库签名验签
message CertIdentifier string 是 证书识别码。SSL 证书为{证书 ID}-cn-hangzhou;PCA 证书为对应私有证书的 Identifier 字段 5870821-cn-hangzhou SigningAlgorithm string 是 签名算法。取值:SHA256withRSA SHA256withRSA/PSS SHA256...
DeletePCACert-删除证书仓库中上传的pca证书
操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:DeletePCACert Write 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 Identifier string 是 证书识别码。可通过 ListCert 接口查询。ccaf0...
如何规范定义服务的协议类型
对于无法自动识别的协议,将被视为普通TCP流量。为了正确识别协议类型,提供额外的功能,在数据面集群中必须规范定义服务的协议类型。本文介绍如何规范定义服务的协议类型。背景信息 ASM常见的协议类型包括HTTP、HTTP2、HTTPS、TCP、TLS、...
UploadPCACert-上传证书仓库pca证书
15C66C7B-671A-4297-9187-2C4477247A74 Identifier string 证书识别码。1ed65580-7e33-6a50-8630-dd13fdc009ee 示例 正常返回示例 JSON 格式 {"RequestId":"15C66C7B-671A-4297-9187-2C4477247A74","Identifier":"1ed65580-7e33-6a50-8630-...
ListCert-证书仓库中证书列表
WhId long 仓库 ID.2 Identifier string 证书识别码。14dcc8afc7578e WhInstanceId string 仓库实例。test_whInstanceId Status string 证书状态,取值:ISSUE:已签发 REVOKE:吊销 ISSUE SourceType string 证书来源,取值:upload:上传...
Sign-证书仓库签名
message CertIdentifier string 是 证书识别码。ccaf0c629c2be1e2abb63bb76b SigningAlgorithm string 是 签名算法。取值:SHA256withRSA SHA256withRSA/PSS SHA256withECDSA SM3withSM2 SHA256withRSA MessageType string 是 消息类型。...
CLB支持HTTPS多域名多证书操作
上传2个SSL证书到证书服务,分别为证书1和证书2。具体操作,请参见 选择阿里云签发证书。创建1个CLB实例。具体操作,请参见 创建和管理CLB实例。创建 SAE 应用。具体操作,请参见 创建应用。背景信息 通过配置转发策略,将来自域名1和域名2...
更改域名的协议和证书
当SSL证书到期、域名所有者发生变更、或者需要将网站的协议从HTTP升级到HTTPS时,通常需要变更域名的证书和协议,以确保网站的安全性和合规性。这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。操作步骤 登录 MSE网关...
更换域名的协议和证书
当SSL证书到期、域名所有者发生变更、或者需要将网站的协议从HTTP升级到HTTPS时,通常需要变更域名的证书和协议,以确保网站的安全性和合规性。这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。操作步骤 登录 MSE网关...
关联域名
云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com 这个泛域名之后,可以通过 1.hello.com 、2.hello.com 等域名同时访问。本文介绍如何为云原生网关关联域名。...
谷歌浏览器无法识别IIS绑定的证书
概述 本文主要介绍如何解决谷歌浏览器无法识别IIS证书的办法。问题症状 绑定了证书的同一个站点,IE浏览器和火狐浏览器可以正常访问,但是谷歌浏览器无法访问。解决方案 下载 iTrust软件 并运行,为IIS服务加密套件设置 最佳配置。重启谷歌...
绑定和管理证书
全球加速的HTTPS协议监听支持绑定多个证书,绑定的证书可分为以下两种类别:默认服务器证书 创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。默认服务器证书仅支持替换,不支持删除。扩展证书 对于已创建完成的HTTPS协议监听,您还可以...
JumpServer SSO
生成证书 SAML 协议依赖证书,由于 JumpServer 不支持自己生成证书,所以需要单独生成。您可以使用 SSL 工具生成公私钥(可搜索市面方案),或使用 本链接 生成。 以使用链接生成为例,在页面表单中填写信息(随意填写内容即可,建议...
免费SSL证书概述
SSL证书安装指南 部署SSL证书到阿里云产品 4 在免费证书 即将过期 时(即证书剩余有效期小于30个自然日),您可以进行如下操作:使用剩余的免费证书个数申请签发新的免费证书,替换即将过期的证书 将免费证书升级到12个月有效期的SSL证书或...
Decrypt-证书仓库中证书解密
本接口一般用于证书仓库中证书解密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
私有证书相关问题
Matter的设备认证基于公钥基础设施(PKI),并使用X.509格式标准数字证书来识别设备并保护设备之间的通信。Matter使用两种类型的设备证书:设备认证证书(DAC)是由设备制造商提供的,用于唯一标识设备供应商和产品类型的证书。用户可以...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
【公告】SSL证书认证网络延迟说明
尊敬的阿里云用户,您好:受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV(免费)或RapidSSL DV证书,在进行证书认证获取OCSP(Online Certificate Status Protocol,在线证书状态协议)信息时,会出现网络延时过长或超时...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
Encrypt-证书仓库中证书加密
RAW 返回参数 名称 类型 描述 示例值 object 对象 CertIdentifier string 证书唯一识别码。12345678-1234-1234-1234-12345678*RequestId string 请求 ID。5979d897-d69f-4fc9-87dd-f3bb73c40b80 CiphertextBlob string 待解密数据。使用 ...
免费版SSL证书升级指南
在购买页,选择 Digicert(pro)证书规格,并选择购买的证书数量,仔细阅读并勾选 服务协议,单击 立即购买 并完成支付。HTTPS加速网关 单击 立即升级。在 立即升级 面板,选择购买配置项,仔细阅读并勾选 服务协议,单击 立即购买 并完成...
开通企业身份识别服务
仔细阅读并选中 企业身份识别服务协议。单击 立即购买。授权RAM用户访问服务 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限...
防护网站业务
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。在与服务器进行TLS握手时,客户端必须同时获取证书和对应的OCSP响应。未启用(默认):表示由客户端浏览器向CA中心...
添加网站配置
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。在与服务器进行TLS握手时,客户端必须同时获取证书和对应的OCSP响应。未启用(默认):表示由客户端浏览器向CA中心...
WebSocket协议说明
用WebSocket协议接入实时语音识别,已成功获取Token,在发送协议请求后WebSocket返回close,代码为40000002,是什么原因?如果您要自行构建接口请求,建议您运行SDK抓包分析报文查看如何请求。一般可能是 message_id 和 task_id 问题,建议...
安全防护
数据安全中心提供对数据源中保存的敏感数据的自动识别能力,对文件提供基于内容的敏感数据识别,且支持OCR(印刷文字识别)技术,对图片中保存的敏感信息进行提取和识别;同时内置深度神经网络和机器学习等先进技术,通过样本扫描、特征...
CLB证书FAQ
您在使用CLB的过程中如果遇到证书相关的问题,您可参考本文进行定位及处理。创建证书时出现“参数非法”报错 创建证书时出现“参数ServerCertificate的格式不正确,请修改格式后重试”报错 创建证书时出现“证书内容缺少证书链”报错 输入...
如何设置证书的TLS协议版本?
证书部署在阿里云产品 如果您的证书部署在以下阿里云产品,请参考以下链接设置证书的TLS协议版本:DDoS高防:自定义TLS安全策略 Web应用防火墙:配置自定义TLS SLB:TLS安全策略说明 CDN:配置TLS版本控制 SCDN:配置TLS DCDN:配置TLS版本...
支持 HTTPS
证书内容:证书的完整内容,需要复制XXXXX.pem中的全部内容。私钥:证书的私钥,需要复制XXXXX.key中的内容。点击【确定】后,完成SSL证书的绑定。步骤3:API配置调整 绑定SSL证书后,您可以按API控制不同的访问方式,支持HTTP、HTTPS、...
为应用配置网关路由(ALB)
如果选择多个证书,则第一个证书为默认证书,后续添加的证书为扩展证书。如果您账户下没有SSL证书,请登录 数字证书管理服务控制台 创建。访问端口 设置接收请求并向后端服务或者应用进行请求转发的监听端口,端口取值范围为[1,65535],...
拉取自建镜像仓库的镜像
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI实例或者镜像缓存。功能说明 拉取自建...
MQTT协议云网关设备接入示例(阿里云FC认证)
建议使用设备的MAC地址或SN码,方便您识别区分不同的客户端。ssl_opts.trustStore 设备端根证书 root-ca.crt 的路径。ssl_opts.privateKey 设备端密钥文件 client.key 的路径。ssl_opts.keyStore 设备端证书文件 client.crt 的路径。conn_...
- 产品推荐
- 这些文档可能帮助您