申请SSL证书时关于域名的注意事项
填写域名的一致性 在访问 https://demo.example.com 网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书
什么是SSL证书
本文介绍SSL证书(特指服务器证书,简称SSL证书)的基本概念和相关服务,帮助您快速了解SSL证书。阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 ...
购买SSL证书
根据您的证书需求(例如需要多少张证书、多少年证书服务等),购买证书资源(即可申请的指定品牌及类型的证书的个数,简称证书个数)。在确认域名信息后,您需要使用获取的证书个数在数字证书管理服务控制台提交证书申请。输入域名购买方式...
购买并开启域名监控
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的...
证书合并申请
操作步骤 警告 证书合并后将不能退款(资源包内产生的合并将不能取消申请),请谨慎操作。登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL证书 页面 证书管理 页签,单击证书列表上方证书状态下拉列表,选择 待申请。...
公共错误码
诊断 400 DeployFailed.InvalidCertChainPath 部署失败,无效的证书链路径。部署失败,无效的证书链路径。诊断 400 DeployFailed.CertBackupFailed 部署失败,备份证书失败。部署失败,备份证书失败。诊断 400 DomainRepeat 域名重复。域名...
CDN开通及配置
证书名称 当 证书来源为以下两种时,需要配置证书名称。云盾(SSL)证书中心 自定义上传(证书+私钥)证书(公钥)当 证书来源为以下两种时,需要配置 证书(公钥)。配置方法参见 证书(公钥)输入框下方的 pem编码参考样例。自定义上传...
域名监控计费说明
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题。本文介绍域名监控服务计费项及到期、续期和退款的规则。计费项 域名监控采用包年的计费方式。根据您选择的...
云服务器部署
SSL证书签发完成后,您可以通过控制台创建云服务器部署任务,将证书相关文件上传至云服务器的指定目录,或替换云服务器指定目录中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时避免了手动下载或上传证书过程中可能出现的...
证书服务
不同类型证书的安全性和适用的网站类型不同。详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见 证书格式转换方式。说明 CRT后缀文件是Certificate的简称,...
数字证书管理服务的审计事件
CreateCertificateName 创建证书名称。CreateCertificatePackageOrderRefund 创建证书订单退款。CreateCertificateRequest 完成扩展服务DV证书的购买、申请和签发流程。CreateCertificateWithCsrRequest 购买、申请和签发自带CSR文件的DV...
SLB证书到期检查
应用场景 如果SLB证书过期且未及时更新,您访问网站时会显示“网站的安全证书已过期”的告警信息。不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响您的数据安全。风险等级 默认风险等级:中风险。...
常见SSL证书都有哪些格式?
证书文件格式 以下表格介绍了文件的常见格式,您可以参考以下表格区分带有后缀扩展名的证书文件。文件后缀 文件类型 说明*.DER或*.CER 二进制格式 只含有证书信息,不包含私钥。CRT 二进制格式或文本格式 只含有证书信息,不包含私钥。PEM ...
DeleteSecurityGroup-将集群移出指定的安全组
调用DeleteSecurityGroup将集群移出指定的安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
Web服务端漏洞类型
SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
证书管家概述
证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security ...
创建并管理证书应用仓库
通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。...鼠标悬停至证书名称,单击 修改。输入新的证书名称,单击 保存。相关文档 通过证书应用仓库管理私有证书 证书仓库API
各类SSL证书的区别
本文档介绍了不同类型SSL证书在适用网站类型、公信等级、认证强度、安全性和支持的证书品牌上的区别。证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 DV域名型 个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性...
API概览
客户端和服务端证书 API 标题 API概述 CreateCustomCertificate 颁发自定义证书 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
ListClientCertificate-查询证书列表
查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...
追加和更换域名
SSL证书追加域名是指在已签发的SSL证书上添加新的域名的过程,通常适用于同一SSL证书保护多个域名的场景。而 更换域名则是指在已签发的SSL证书更换域名的过程,通常适用于SSL证书订单已经超过退款周期7个自然日,但仍需要更换证书域名的...
CreateCustomCertificate-颁发自定义证书
使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。接口说明 默认从 CSR 中获取证书主体名称颁发证书。当指定了证书主体名称时,CSR 中的证书主体名称将失效,即使用指定的证书主体名称颁发证书。必须根据应用...
ListRevokeCertificate-查询吊销证书列表
查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...
CreateWHClientCertificate-申请证书仓库中客户端证书
一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
基于自定义的CSR签发单个服务端证书
默认为签发该证书的子 CA 证书组织机构所在省份、直辖市或自治区的名称。Zhejiang Locality string 否 设置证书组织机构所在城市的名称。支持使用中文、英文字符等。默认为签发该证书的子 CA 证书的组织机构所在城市的名称。Hangzhou ...
返回状态码说明
2009 无效的查询请求 InvalidWriteRequest-2010 无效的写请求 InvalidVectorFormat-2011 无效的向量格式 InvalidDataType-2012 无效的向量数据类型 InvalidIndexType-2013 无效的索引类型 InvalidFeature-2014 无效的向量 InvalidFilter-...
基于自定义的CSR签发单个客户端证书
默认为签发该证书的子 CA 证书组织机构所在省份、直辖市或自治区的名称。Zhejiang Locality string 否 设置证书组织机构所在城市的名称。支持使用中文、英文字符等。默认为签发该证书的子 CA 证书的组织机构所在城市的名称。Hangzhou ...
创建安全基线
安全进程 添加您企业办公终端设备中已安装的安全进程的名称和文件路径。添加该属性后,如果您企业的办公终端未安装此处指定的安全进程,将无法访问零信任策略中指定的企业内网应用。最多添加5个安全进程。每个长度为2~50个字符,添加多个请...
安全报告
您可以利用安全报告功能,自定义关注的安全数据,并将其定期发送至您指定的邮箱,便于您实时监控资产的安全状态。版本限制 仅云安全中心的高级版、企业版、旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 ...
常见问题
云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。为了满足不同场景的安全需求,提供了多个版本和增值服务供您选择。本文介绍了购买云安全中心前的常见问题。我已经免费试用过旗舰版,是否可以再次...
新手指引
快速了解云安全中心 什么是云安全中心 云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力,可有效发现和阻止...
卸载客户端
将停止对该服务器上安全日志的采集及投递。将不再提供容器场景下运行时的安全防护及容器防火墙功能。将释放该服务器的告警数据和云安全中心配置信息。您后续再重新安装客户端后,历史的告警数据、隔离文件不会与当前资产关联。前提条件 ...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下...该服务器上的云安全中心Agent处于离线状态,请您及时处理Agent离线问题。具体操作,请参见 Agent离线排查。解绑非阿里云服务器 云安全中心支持绑定并防护非阿里云服务器,您...
申请SSL证书出现审核失败的原因及处理方法
其他常见问题 问题描述 问题原因 解决方法 CSR文件已用于其他订单 为了保证证书密钥的安全,在请求一个全新的订单时,之前已使用过的CSR信息不允许使用。如果之前已使用的CSR文件成功提交过订单,在后续的新订单中,请您重新生成新的CSR...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
如何更改网站证书显示名称(公用名(CN))
网站证书显示名称(公用名(CN))与您证书绑定的域名名称保持一致,因此在SSL证书签发后,不支持更改。
修改安全组
创建安全组后,您可以根据需要随时修改安全组的名称、描述信息和标签信息,以便更方便地识别特定的安全组。本文主要介绍如何通过ECS控制台修改安全组的名称、描述和标签。前提条件 您已经创建了安全组。具体操作,请参见 创建安全组。操作...
0002-00000008
问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-token 字段携带的安全令牌与STS服务返回的安全令牌不一致。通过STS...
- 产品推荐
- 这些文档可能帮助您