功能发布记录

本文介绍了 办公安全平台SASE(Secure Access Service Edge)产品功能和文档的最新动态。2023年 功能名称 变更类型 功能概述 发布时间 相关文档 办公网准入 新增 配置哑终端mac地址时支持通配符模式。2023-04-21 查看终端列表 身份管理 ...

购买云安全中心

云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。购买须知 云安全中心针对不同场景...

HTTPS安全加速设置

说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...

SSL证书服务开启域名监控后域名状态为失败

问题描述 阿里云SSL证书服务开启域名监控后,SSL证书服务会检测该域名的HTTPS业务状态,检测大约需要1~5分钟,完成域名HTTPS业务状态检测后,域名的状态为失败。说明:SSL证书服务每隔10分钟会重新检测域名的HTTPS业务状态。问题原因 域名...

安全加速

服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输的数据进行加密。客户端用密钥对服务端的加密数据进行解密,拿到相应的数据。功能优势 传输安全:HTTPS安全传输,有效...

如何上传SSL证书

若您获取的是.pem文件证书证书需要原生格式),则只有一个私钥和1个证书文件,证书文件内容分为两部分,使用文本文档打开证书文件,第一部分-BEGIN CERTIFICATE-和-END CERTIFICATE-是证书文件内容,第二部分-BEGIN CERTIFICATE-和-END ...

0018-00000204

问题原因 通过指定证书ID来更新自定义域名所使用的证书,但是证书ID对应的证书不存在导致请求报错。问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID对应的证书不存在。POST/?cname&comp=add HTTP/1.1 Date: Thu...

域名所有权验证

证书颁发机构(CA)为您的网站颁发证书之前,您需要配合CA中心验证您拥有或可以管理证书绑定的域名。在证书申请信息提交审核后,请您根据实际情况通过选择域名系统(DNS)、文件或电子邮件证明您对域名的所有权。本文为您介绍域名所有权...

吊销和删除SSL证书

如果您出于安全或其他方面的考虑,决定不再使用已签发的SSL证书,您可以选择将其吊销。吊销证书意味着从CA(证书颁发机构)处注销该证书,从而确保其不再被用于安全通信。数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL...

下载域名证书

您可以下载域名证书用于域名过户或网站备案。本文为您介绍如何下载域名证书。前提条件 域名注册商必须是阿里云。说明 您可以在 域名信息查询 页面,查询您的域名注册商是否为阿里云。如果域名注册商不是阿里云,您需要联系对应的域名注册商...

域名证书

进行网站域名备案时,部分省市管局要求提供域名证书,详细信息可查看各省市管局备案规则。本文为您介绍如何获取域名证书域名证书获取引导 域名注册商是阿里云:请参见 下载域名证书(单个)和 下载域名证书(批量)获取域名证书。说明 ...

DescribeDcdnSSLCertificateList-查询证书列表-按域名

调用DescribeDcdnSSLCertificateList按照域名查询证书列表信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...

内网访问安全常见问题

本文梳理了 SASE 内网访问安全的常见问题,如果您的业务中遇到相关问题可以参考解决。访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE ...

SSL证书服务续费或开启证书托管服务后访问网站提示不...

问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...

申请免费DV单域名试用证书

您在了解免费证书后,可以通过本文领取免费证书额度,并通过数字证书管理服务控制台提交证书申请,待CA中心审核通过证书申请后,将为您签发免费证书。步骤一:领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以...

0018-00000205

问题示例 您通过更新对应自定义域名所使用的证书时,OSS检测到证书格式错误。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT Content-Length:556 Content-Type:application/xml Host:BucketName.oss-...

域名控制台授权

单域名控制台开放了部分域名管理功能,分为域名基本管理、域名解析和域名安全三类,每种类型具体包含的功能如下:域名基本管理:域名信息修改、域名持有者实名认证、DNS修改/创建、域名证书打印。域名解析:解析设置、域名状态、解析日志。...

证书合并申请

数字证书管理服务支持将多个品牌和类型都相同的证书域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息...

0018-00000206

问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID字符长度超出限制。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT Content-Length:556 Content-Type:application/xml Host:BucketName....

域名未通过安全审核并出现“无法申请免费DV证书”提示

域名未通过CA安全审核,无法申请免费DV证书。请尝试使用其他域名,或选择收费证书产品。问题原因 域名中包含敏感词汇,关于审核域名中涉及的敏感词汇,请参见 更多信息。解决方案 您可参考以下两种方法解决问题:购买收费型数字证书用以...

内网安全运维最佳实践

背景信息 随着用户业务安全需求的提升,业务的纯内网访问成为企业中关键的安全要求,运维人员无论在公司还是出差办公、居家办公等远程运维场景下,如何限制仅能使用内网进行运维访问,保障运维安全成为关键问题。解决方案 为满足用户纯内网...

绑定和管理证书

替换扩展服务器证书 本操作适用于原扩展证书过期,需替换为新的证书且关联域名不变的场景。在 监听 页签下,找到目标HTTPS协议监听,单击监听ID。在监听详情页面下,单击 证书管理 页签。在 证书管理 页签下的 扩展证书 区域,在目标扩展...

证书工具

检测域名对应的SSL证书信息 您可以通过 SSL状态检测 工具,检测域名正在生效的SSL证书详细信息、SSL证书链详细信息、SSL证书当前支持协议等,为您后续安全配置和部署证书时提供参考信息。登录 数字证书管理服务控制台。在左侧导航栏,选择 ...

DescribePackageState-查询已经购买的DV证书总数和...

查询已经购买的DV证书总数和使用情况。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

配置回源SNI

SCDN节点收到证书后与服务器端建立安全连接。操作步骤 登录 SCDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,定位目标域名,在目标域名右侧单击 配置。在指定域名的左侧导航栏,单击 回源配置。找到 回源SNI,单击 修改配置。...

什么是HTTPS加速

SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...

如何解决网站SSL证书链不完整

证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL...

ALB通过自定义TLS安全策略提升网站安全等级

已购买证书或者上传第三方证书到SSL证书服务并绑定域名。关于创建证书,请参见 SSL证书快速上手。步骤一:创建自定义TLS安全策略 登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择实例所属的地域。在左侧导航栏,选择 TLS安全策略。单击 ...

使用ACME CA为ASM网关签发证书

在申请证书的过程中,ACME CA Server会要求客户端(证书申请者)完成特定的挑战,以确保只有域名的合法所有者能成功申请对应的证书,以此来提高网络安全性,避免域名冒充的风险。cert-manager支持两种主要的挑战类型:HTTP-01 Challenge和...

域名证书申请注意事项

自动签发 您可以在域名服务控制台自动签发域名关联证书,而无需在申请证书后配置证书签发验证文件。自动签发有如下前提条件:域名在阿里云万网。云解析在阿里云。如果云解析不在阿里云,证书申请后,无法完成自动签发。如果用户无配置DNS...

自定义TLS安全策略

定位到要操作的域名,单击 证书状态 列下的 TLS安全策略。在 TLS安全策略配置 对话框,配置相关信息后单击 确定。配置项 说明 HTTPS证书TLS版本 选择国际标准HTTPS证书支持的TLS协议版本。可选项:标准功能:支持TLS1.0及以上版本,兼容性...

添加TCPSSL监听

说明 如果您有多域名访问或挂载多个服务器证书的需求,配置完TCPSSL监听后,您可以选择为该TCPSSL监听添加扩展证书。具体操作,请参见 添加扩展证书。在 配置SSL证书 配置向导页面,在 选择服务器证书 下拉框中选择一个服务器证书。如果...

HTTPS配置后无法访问

问题描述 使用CDN域名访问时,提示HTTPS证书报错。解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外...

使用CDN加速后无法通过HTTPS访问资源

找到该证书,检查证书域名是否和直播域名相同,如果不相同,请重新上传直播域名对应的证书。注意:更新证书的生效时间是1小时。检查证书格式是否错误。说明:只支持Nginx能读取的证书,即PEM格式的证书,请检查证书格式是否正确。登录 SSL...

证书托管

选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见 绑定CDN加速域名证书托管步骤。如果您绑定了自定义域名,但未开启CDN加速服务,请参见 绑定自定义域名证书托管步骤。绑定CDN加速域名证书托管步骤 如果您已...

自定义域名配置

(在采用中间证书颁发的情况下,为确保连接的有效性和安全性,完整的证书链由个人下载的证书与中间商颁发的证书组合拼接。若未能正确地整合中间证书与个人证书,将会导致HTTPS校验失败,进而影响安全连接的建立。输入证书私钥,开头格式为...

配置HTTPS访问

按要求填写证书名称,「证书内容」从上面步骤中「证书信息」里复制「证书」里的内容粘贴进来,「私钥」从上面步骤中「证书信息」里复制「私钥」里的内容粘贴过来即可 点击「确定」,证书添加成功后,就可以看到以下列表 验证HTTPS访问 此时...

使用HTTPS并用域名访问

2.2 导入或上传域名SSL证书 购买好证书或者准备好证书文件后,就可以在API网关控制台将证书导入或者上传到API网关的分组的绑定的域名下了,下面是证书导入和上传流程。2.2.1 导入证书 如果您是在阿里云的云盾证书服务中购买的证书,可以...

内容检测API

本文汇总了内容检测API的常见问题。内容安全异步接口是否支持一次任务回调多条数据?如何解决网页审核检测结果欠佳的情况?查询内容安全API的调用数据统计?如何使用内容安全人脸检索功能?哪个接口可以进行内容安全文本垃圾检测?如何反馈...

域名所有权验证相关问题

未检测到DNS记录值 数字证书管理服务控制台验证解析有延迟,请您耐心等待。如果1个小时后仍然验证不通过,请您检查是否按照要求配置域名解析记录。配置操作,请参见 域名所有权验证。说明 云解析DNS具体生效时间,请参见 解析生效时间FAQ。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 内容安全 云安全中心 Web应用防火墙 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用