证书管家快速入门
您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
【通知】申请通配符证书不再支持文件验证
生效时间:2021年11月15日起(SSL证书合作厂商将陆续生效新的通配符证书验证策略)。变更内容:通配符域名(例如*.aliyundoc.com 、*.abc.aliyundoc.com 等)不再支持通过文件验证的方式验证域名所有权。届时,您通过SSL证书服务申请通配符...
CreateCustomCertificate-颁发自定义证书
允许使用证书私钥进行数字签名,允许使用证书公钥验证数字签名。true ContentCommitment boolean 否 内容承诺。原名称 NonRepudiation。允许证书密钥用于内容承诺。false NonRepudiation boolean 否 抗抵赖。X.509 标准中已更名为 ...
在Tengine服务器安装RSA和SM2双算法证书
国密算法证书验证需要使用国密浏览器(例如密信浏览器)测试。RSA算法证书使用Google、Firefox、Edge等浏览器测试。通过浏览器访问网站时,服务器会根据浏览器对国密算法的支持情况自动切换使用相应的加密方式:如果浏览器支持国密算法,则...
制作 iOS 推送证书
使用 iOS Development 证书会导致消息推送大量失败。下面将介绍如何通过 MAC Key Store 和消息推送控制台区分这两类证书。证书类型 用途 Apple Push Service 生产环境下的推送证书。用于在通知服务和 APNs 之间建立连接,以向 App 发送远程...
SSL 验证
设置成 false 启用SSL证书验证,默认使用操作系统提供的CA证书。默认值 false 设置/设置请求 HTTPSInsecure(只影响当前)request.SetHTTPSInsecure(true)/设置请求 HTTPSInsecure 为 true isInsecure:=request.GetHTTPSInsecure()/获取...
Flutter接入阿里云公共DNS Android/iOS SDK实践方案
由于Dart的底层HttpClient对外没有提供HTTPS的证书验证接口,通过Dart自带的HttpClient或使用第三方的Dio、Http网络框架,用户不能直接通过设置Host的IP直连方式进行HTTPS网络访问。因此要实现HTTPS的直连方案需要在本地搭建一个代理,在...
iOS端HTTPS(含SNI)业务场景“IP直连”方案说明
普通场景 普通场景使用“IP直连”对开发者来说很方便,直接将请求URL中的host替换成IP,在执行证书验证时将IP再替换成原来的域名即可。SNI场景 SNI(单IP多HTTPS证书)场景下,iOS上层网络库 NSURLConnection/NSURLSession 没有提供接口...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
当客户端使用HTTPDNS解析域名时,请求URL中的host会被替换成HTTPDNS解析出来的IP,所以在证书验证的第2步,会出现domain不匹配的情况,导致SSL/TLS握手不成功。SNI SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的...
非对称密钥概述
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。更多信息,请参见 非对称数字签名。密钥版本 由于公私钥使用场景的特殊性,KMS不支持对非...
网关规则(Gateway)CRD说明
与Mutual模式相比,该模式使用可以代表网关身份的证书和客户端通信,该证书由Istio自动生成以进行mTLS身份验证。使用此模式时,所有其他字段相关的TLS配置都应为空。TLSProtocol TLS协议版本。名称 说明 TLS_AUTO 自动选择最佳TLS版本。...
申请SSL证书出现审核失败的原因及处理方法
Fileauth.txt内容配置错误 DNS配置错误 域名审核失败 单位的电话号码不能为空或不正确 CSR文件已用于其他订单 证书绑定的域名格式不正确 主域名不能为空 Fileauth.txt内容配置错误 您在提交证书审核使用文件验证方式进行域名授权验证时,...
管理服务流量规则
CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证服务端证书时使用的CA证书公钥。服务名称标识 当TLS模式使用 单向 TLS 或 双向 TLS(mTLS)时,可选参数。配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务...
HTTPS双向认证
下面我们测试三个用例:使用client.crt/client.key这一套客户端证书来调用服务器端 使用client.crt2/client2.key这一套客户端证书来调用服务器端 不使用证书来调用服务器端 下面是三个用例的测试结果:5.1 带证书的成功调用#-cert指定客户...
各端播放器公共常见问题
本文为您介绍使用阿里云播放器SDK过程中可能遇到的各端播放器具有的共性常见问题及解决方案。标准直播播放选择RTMP还是HTTP-FLV 建议选择HTTP-FLV,理由如下:在阿里云视频直播控制台生成地址时,会同时生成RTMP与HTTP-FLV的地址,这两个...
各端播放器公共常见问题
本文介绍阿里云播放器SDK在使用过程中的公共常见问题及解决方案。标准直播播放选择RTMP还是HTTP-FLV 建议选择HTTP-FLV,理由如下:在阿里云点播控制台生成地址时,会同时生成RTMP与HTTP-FLV的地址,这两个协议里包含的数据内容是一致的,...
播放器SDK通用问题
本文介绍阿里云播放器SDK在使用过程中的公共常见问题及解决方案。标准直播播放选择RTMP还是HTTP-FLV 建议选择HTTP-FLV,理由如下:在阿里云点播控制台生成地址时,会同时生成RTMP与HTTP-FLV的地址,这两个协议里包含的数据内容是一致的,...
IPsec服务端配置简介
VPN网关的IPsec服务端功能,能让您通过手机端自带的VPN应用和阿里云...客户端连接模式 iOS系统的手机端通过自带的VPN应用和阿里云建立VPN连接。Android系统的手机、电脑等终端通过OpenVPN软件和阿里云建立VPN连接。加密方式 IPsec协议 SSL证书
接入企业办公网
Windows、Android设备会自动帮您安装证书,macOS、iOS设备需要您根据界面提示授权后安装证书。具体信息,请参见 安装并登录SASE App。前提条件 已购买内网访问安全高级版。具体操作,请参见 购买服务。已安装办公区无线控制器和交换机,且...
配置Bot管理
如果您使用的是基于iOS或Android原生开发的App(不包括App中使用的H5页面),设置App防爬规则前,需要在防护的App应用中集成SDK。详细操作,请参见 Android应用集成SDK 或 iOS应用集成SDK。设置网页防爬规则 如果您通过浏览器访问网页或H5...
未开启网站服务前是否可以申请HTTPS证书?
未购买服务器,并且未开启网站服务前,只要已拥有域名,就可以提前申请...但如果您申请证书时还未购买服务器,证书验证时将不支持选择 文件验证 的方式。说明 提交申请验证时,如果选择 文件验证 的方式,需要在服务器中上传相关验证文件。
创建消息-极简推送
前置条件 对 iOS 设备进行消息推送前,确保已完成消息推送 iOS SDK 接入,并通过控制台的 通道配置 页面配置好苹果设备的推送证书,具体操作参见 配置 iOS 推送通道。使用 Android 厂商通道进行消息推送前,确保已完成消息推送 Android SDK...
实时直播:将延时降低至200~400ms
主播侧进行RTS推流 您可以选择以下推流SDK其中之一进行集成:RTS推流SDK 相关文档 Web推流SDK Web RTS推流SDK简介 iOS推流SDK iOS推流SDK 说明 iOS推流SDK默认支持WebRTC推流。Android推流SDK Android推流SDK 说明 Android推流SDK默认支持...
OCSP Stapling
OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
功能发布记录
使用WebView在Android App中接入验证码2.0 使用WKWebView在iOS App中接入验证码2.0(Swift)2023-07-28 验证码交互优化 验证码验证通过后自动刷新。无痕验证模式下,二次验证为弹出式,自动弹出验证码,无需再次点击。弹出式窗口样式优化。...
【变更】关于域名所有权验证策略调整的通知
尊敬的阿里云用户:受 CA/B 最新提案的影响,阿里云SSL证书服务将对域名所有权的验证策略(文件验证 方式)进行调整。生效时间:2021年09月21日起。变更内容:通配符域名(例如,*.example.com、*.1.example.com等)不再支持通过文件验证的...
iOS配置推送证书指南
使用iOS推送功能前,请按此文档获取推送证书,并将证书上传到移动推送控制台。获取CSR文件 说明 说明:CSR是Cerificate Signing Request的英文缩写,即证书请求文件。证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也...
如何申请多通配符域名证书、混合域名证书?
购买证书后合并申请证书 您可以使用证书合并功能来合并申请多通配符域名证书、混合域名证书。例如,您可以将多个通配符域名证书合并,用于申请多通配符域名证书;将通配符域名证书和单域名证书合并,用于申请混合域名证书。使用证书合并...
证书管理概述
交互过程中客户端会将设备证书传递到服务端,服务端将根据客户端提前注册的CA证书验证该设备证书的正确性,若验证通过则允许客户端连接服务端。相关文档 CA证书相关操作,请参见 CA证书管理。设备证书相关操作,请参见 设备证书管理。关于...
传输加密
V1.1 Verify-CA:加密数据链路,同时使用CA证书验证Hologres服务端的真实性。V2.1 Verify-Full:加密数据链路,使用CA证书验证Hologres服务端的真实性,同时比对证书内的CN或DNS与连接时配置的Hologres连接地址是否一致。V2.1 SSL的证书...
证书应用仓库概述
通过证书应用仓库管理私有证书 证书签名、验签 调用证书应用仓库API,可以使用证书应用仓库中的证书对电子合同、电子发票、OA审批等进行签名或验签操作。Sign-证书仓库签名 Verify-证书仓库签名验签 证书加密、解密 调用证书应用仓库API,...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的提示(图1),且 证书信息 中提示 无法将这个证书验证到一个受信任的证书颁发机构(图2)。...
移动测试Flutter_App安装后启动崩溃
问题描述 Flutter iOS混编,解决Flutter在iOS14+debug模式上无法运行的问题。问题原因 iOS项目引入Flutter后,安装Debug包,打开Flutter界面会出现"In iOS 14+,debug mode Flutter apps can only be launched from Flutter tooling,IDEs ...
关于移动测试iOS包为什么要用Debug包的说明
问题描述 iOS正式版无法上传进行测试,是否是测试的资源不足或太少导致 问题原因 使用了正式版的ipa包 解决方案 iOS应用程序需上传开发模式下的Debug包,即xcode for development,通过平台的ad hoc证书进行重签名安装或客户有企业证书进行...
常见问题
该场景下不建议使用无痕验证模式,因为每次验证均会重新初始化验证码(新的验证码周期),导致每次均为无痕验证,即使无痕不通过下次验证也不会进入二次验证形态,因此防护效果稍弱。Q6:在触发验证码弹窗之前需要做自定义业务操作怎么处理...
SSL证书快速上手
证书续费概述 5 不再需要使用证书时,向CA中心提交证书吊销申请。如果您不再需要使用仍然有效的SSL证书,出于安全性考虑(例如,避免证书被盗用),建议您通过SSL证书服务向CA中心提交证书吊销申请。吊销证书表示从签发该证书的CA中心处...
通道配置
重要 实时活动消息推送的环境和原 iOS 证书之间绑定,因此使用效果如下:若原 iOS 证书为测试环境 sandbox 证书,则推送测试环境实时活动消息。若原 iOS 证书为生产环境证书,则推送生产环境实时活动消息。配置 Android 推送通道 为提升推...
专家一对一服务
服务介绍 专家一对一服务 服务说明 服务时间 专家协助客户自助处理(在线网页)协助解答您在使用证书过程中所遇到的问题,例如证书场景咨询类问题、价格咨询、申请证书类问题等。工作日上午09:00~12:00,下午13:00~18:00,非工作日提交的...
- 产品推荐
- 这些文档可能帮助您