异常:证书过期导致驱动输入失效
问题现象 适用场景:由于 证书过期 导致驱动输入失效的问题 排查方法:当通过录制工具录制测试验证驱动输入时,提示验证成功,实际却未生效时,第一个要想到的原因就是驱动输入证书过期。如何定位确实是该原因呢?我们可以通过查看Windows...
将ECS实例接入WAF
更多信息,请参见 什么是云服务器ECS。WAF支持为ECS实例开启安全防护。将ECS实例接入WAF后,实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回ECS服务器。具体网络架构如下图所示:使用...
将四层CLB(TCP)实例接入WAF
更多信息,请参见 什么是传统型负载均衡CLB。WAF支持为四层CLB实例开启安全防护。将四层CLB实例接入WAF后,实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回CLB服务器。具体网络架构如...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
ASMCredential CRD说明
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的CredentialName中引用。注意事项 创建ASMCredential后,ASM会在控制面和数据面集群...
设备接入引导
调用IOT_CoAP_Init方法时,coap_malloc返回NULL,是什么原因引起的?CoAP协议支持数据下行吗?HTTP连接 HTTPS进行设备认证时,server返回的错误码代表什么意思?HTTPS接入认证的时候,body中的sign参数怎么生成?服务器返回代码“302 Found...
控制面核心组件
蚂蚁集团是一家金融科技公司,对安全有更高的要求,不使用 Citadel 的证书自签发能力,而是通过对接内部 KMS 系统获取证书,同时提供证书缓存和证书推送更新能力。证书方案架构图 Sidecar 获取证书的流程,示例如下:流程说明:Citadel 与 ...
将七层CLB(HTTP/HTTPS)实例接入WAF
更多信息,请参见 什么是传统型负载均衡CLB。WAF支持为七层CLB实例开启安全防护。将七层CLB实例接入WAF后,实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回CLB服务器。具体网络架构如...
SetDcdnDomainSSLCertificate-配置域名证书
调用SetDcdnDomainSSLCertificate设置某域名下是否启用证书功能及更新证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
使用HTTPS并用域名访问
2.2 导入或上传域名SSL证书 购买好证书或者准备好证书文件后,就可以在API网关控制台将证书导入或者上传到API网关的分组的绑定的域名下了,下面是证书导入和上传流程。2.2.1 导入证书 如果您是在阿里云的云盾证书服务中购买的证书,可以...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
负载均衡 SLB
相关链接 什么是监听 管理后端服务器 在资源管理中,负载均衡实例的后端服务器组指一个负载均衡实例可使用的所有后端服务器。一般情况下,请求会被默认分发至后端服务器组。您可以对负载均衡实例的后端服务器进行挂载、卸载、分配权重等...
绑定和管理证书
替换扩展服务器证书 本操作适用于原扩展证书过期,需替换为新的证书且关联域名不变的场景。在 监听 页签下,找到目标HTTPS协议监听,单击监听ID。在监听详情页面下,单击 证书管理 页签。在 证书管理 页签下的 扩展证书 区域,在目标扩展...
一机一密
更多信息,请参见 什么是Topic。网关子设备认证流程 网关设备注册方法,与直连设备相同。本文以网关设备的一机一密MQTT注册方法为例,介绍网关代理子设备注册的流程。创建产品:为网关和子设备分别创建对应产品。网关对应产品的 节点类型 ...
ALIYUN:CAS:SslCertificate
ALIYUN:CAS:SslCertificate类型用于创建SSL证书。语法 {"Type":"ALIYUN:CAS:SslCertificate","Properties":{"Domains":List,"CompanyName":String,"DomainType":String,"Email":String,"Csr":String,"Username":String,"ProductCode":...
泛化协议设备接入相关问题
关于泛化协议的更多信息,请参见 什么是泛化协议SDK。具体操作,请参见 基础用法。如何与物联网平台建立连接?在应用程序初始化时,通过创建类 BridgeBootstrap 对象,与物联网平台建立连接。连接成功:创建 BridgeBootstrap 对象时,会...
微软许可证与软件保障
当您需要将业务部署在基于微软(Microsoft)软件的环境里时,我们能够为您提供在云端使用的微软许可证(Microsoft License)。在阿里云使用微软许可证有两种方式:使用阿里云提供的许可证 直接购买和使用阿里云提供的微软许可证,包括运行...
自主排查SSL-VPN连接问题
更多信息,请参见 什么是 IDaaS?如果IDaaS实例侧配置没有问题,请尝试重新添加一个账户进行连接。请删除现有的SSL客户端证书及所有配置,然后重新下载、安装SSL客户端证书。开启和关闭双因子认证功能、修改SSL服务端的配置,均需要重新...
通过自定义域名访问容器镜像服务企业版实例
说明 若您在使用SSL证书服务前,已经通过第三方证书服务商购买并签发了SSL证书,则您需要将证书上传至SSL证书服务。具体操作,请参见 上传和共享SSL证书。域名证书目前支持TLS1.1及1.2版本。已开通阿里云云解析。已配置使用自定义域名时的...
Android端HTTPS(含SNI)业务场景:IP直连方案
上述过程中,和HTTPDNS有关的是第3步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
上述过程中,和HTTPDNS有关的是第三步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
CreateRootCACertificate-创建根CA证书
根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
什么是网商银行信任付?
网商银行信任付是为解决中、小经营者资金紧缺问题,由浙江网商银行提供的一款只需要花费少量服务费,即可享受信用支付的产品。
WordPress环境上安装SSL证书
步骤二:配置SSL证书 证书签发后,证书状态将变更为 已签发,您需要部署SSL证书至服务器并配置证书。关于证书部署和安装的更多信息,请参见 SSL证书安装指南。上传部署SSL证书。在左侧导航栏,选择 部署和资源管理>云服务器部署。在 云服务...
报错sun.security.validator.ValidatorException:PKIX...
即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/security/cacerts)没有服务端证书的根证书或中间证书。请您尝试将目标服务器证书对应的根证书或者整个证书链添加到本地...
下载构建产物
面向企业用户 使用企业证书打包后,扫码安装时需要信任证书,详细操作请参见 在iOS上安装自定义企业级应用。扫码预览应用(H5)H5应用的产物默认非公开,公开后即可使用设备自带浏览器扫描产物二维码,预览应用。说明 若需公开H5应用的产物...
到期续费证书和新购证书有什么区别?
新购证书是指您前往 证书服务购买页 购买新的证书。到期续费证书和新购证书有以下区别:到期续费证书的有效期会叠加上证书过期前尚未使用的有效期。说明 如果您的现有证书即将过期,您未通过到期续费功能更新证书,而是通过重新购买的方式...
基本概念
证书颁发机构 英文名称Certificate Authority,简称CA,数字证书颁发机构是受信任的第三方机构,颁发的数字证书是为最终用户数据加密的公共密钥。交易 英文名称Transaction,区块链接收的数据称之为交易。区块链高度 英文名称Height,当前...
信任付解约方法
信任付下线公告 基于业务发展需要,浙江网商银行股份有限公司决定停止阿里云平台“信任付”产品服务。阿里云将下线网商银行信任付支付方式,并于2020年6月10月22日下线逐渐通过短信,邮件,公告,电话等通知尚处于签约状态的用户进行解约...
WordPress环境上安装SSL证书
步骤二:配置SSL证书 证书签发后,证书状态将变更为 已签发,您需要部署SSL证书至服务器并配置证书。关于证书部署和安装的更多信息,请参见 SSL证书安装指南。上传部署SSL证书。在左侧导航栏,选择 部署和资源管理>云服务器部署。在 云服务...
SASE App网络诊断错误码说明
20022 802.1x根证书未信任 请开启macOS内的钥匙串访问,并信任证书。Enable Keychain Access in macOS and select Always Trust for the certificate.20023 802.1x用户证书未信任 20024 引流驱动未运行 客户端异常 请重新安装 SASE App,或...
云治理中心服务关联角色
信任策略 在角色详情页的 信任策略管理 页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何...
HTTPS配置后无法访问
解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览...
使用X.509证书认证
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
续费SSL证书后如何申请证书和下载证书?
到期续费证书后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧显示 图标,表示与旧证书关联),原证书有效期不变。此时,续费购买的新证书的状态为 待申请,您需要为新证书提交证书申请并配合CA中心完成域名所有权验证、申请...
什么是IDC经营许可证?
IDC经营许可证是第一类增值电信业务经营许可证,经营业务为互联网数据中心业务。审批机构:工信部(省网证由省通信管理局审批)审核时间:90个工作日 年检要求:每年1-3月,持证单位提交年检材料,部省联合网上审核。每年4月1日至5月31日,...
资源组服务关联角色
信任策略 在角色详情页的 信任策略管理 页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何...
资源组服务关联角色
信任策略 在角色详情页的 信任策略管理 页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何...
普通服务角色
信任策略 在角色详情页的 信任策略管理 页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。普通服务角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何...
- 产品推荐
- 这些文档可能帮助您