免费证书下载的两个文件的说明
概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务
私有证书相关问题
Matter使用什么类型的证书?Matter 是一个新型智能家居自动化标准,并由 Connectivity Standards Alliance(CSA联盟)管理。Matter为智能家居设备(例如电灯开关、门锁、媒体设备等)提供无缝且安全的跨供应商连接,即所有支持Matter的App...
创建Windows应用
本例演示如何通过一个编排模板创建Web应用,包含一个Deployment和Service,后端Deployment会创建Pod资源对象,Service会绑定到后端Pod上,形成一个完整的Web应用。前提条件 已创建Windows节点。具体操作,请参见 创建Windows节点池。在容器...
DeletePCACert-删除证书仓库中上传的pca证书
本接口一般用于删除证书仓库中PCA证书。接口说明 本接口一般用于删除证书仓库中 PCA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer...
Decrypt-证书仓库中证书解密
本接口一般用于证书仓库中证书解密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
RenewCertificateOrderForPackageRequest-续订证书订单
为已签发的证书申请订单续费。接口说明 只有当证书订单的状态为即将过期时,您才可以调用本接口为对应的证书申请续费。续费完成后,会生成待申请状态的证书订单。您需要为该证书订单提交证书申请,并在证书签发后,重新安装新证书。说明 您...
混合云接入
什么是混合云接入 混合云接入是将云上防护组件下沉到其他云平台或本地IDC的一种产品形态,主要目的是提供本地与云端相结合的一体化Web应用安全管理方案。应用场景 业务特殊,流量无法上公共云的本地Web业务防护。业务同时部署在阿里云、...
DeleteUserCertificate-删除证书
删除已过期或上传的证书。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
UploadPCACert-上传证书仓库pca证书
本接口一般用于在证书仓库中上传PCA证书。接口说明 本接口一般用于在证书仓库中上传 PCA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
Encrypt-证书仓库中证书加密
本接口一般用于证书仓库中证书加密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
GetUserCertificateDetail-获取证书详情
本接口一般用于获取证书详情。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
Sign-证书仓库签名
本接口一般用于证书仓库中的PCA证书签名。接口说明 本接口一般用于证书仓库中的 PCA 证书签名。QPS 限制 本接口的单用户 QPS 限制为 1000 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
Web SDK
DingRTC DingRTC 是RTC Web SDK 中所有可调用接口的主入口。核心接口 接口 描述 createClient()创建本地客户端 本地音视频采集 接口 描述 createMicrophoneAudioTrack()创建麦克风音频轨道对象 createCameraVideoTrack()创建摄像头视频轨道...
集成Web端美颜特效SDK
Queen SDK是一个Web端美颜特效组件,支持基础美颜等美颜功能。本文介绍在Web端接入美颜特效SDK。准备工作 申请试用LicenseKey,获取方式请参见 获取美颜特效SDK License。下载美颜特效Web SDK包并解压,请参见 下载美颜特效SDK。将SDK包中...
Web客户端漏洞类型
本文介绍常见的Web客户端安全漏洞。跨站脚本攻击(XSS)跨站脚本攻击(Cross Site Script,简称XSS)通常指黑客通过 HTML注入 方式篡改了网页并插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。XSS漏洞可被用于用户...
如何填写证书申请中绑定的域名?
当您完成SSL证书购买后,需要在阿里云数字证书管理服务控制台补全证书申请的审核资料。数字证书管理服务控制台会根据您购买的证书提示您需要输入的域名类型和数量。说明 当您申请证书时需正确填写证书绑定的域名信息,才能保证您的数字证书...
SSL证书选购指引
重要 混合域名证书 是指同一张证书中包含多个不同类型的域名。例如,当您需要为同一个证书绑定*.aliyundoc.com和demo.example.com时,则将这种证书称为混合域名证书。阿里云支持通过合并多个相同品牌、类型的证书,生成混合域名证书,您...
快速入门
如果您是初次使用 Web应用防火墙(Web Application Firewall,简称WAF),请参见快速入门文档,以帮助您快速了解如何购买和使用WAF。通常情况下,从购买WAF到使用WAF进行防护,您需要完成以下流程。具体操作,请参见 快速入门文档。快速...
SSL证书订单支付时间和签发时间一样吗?
若您需要尽快使用证书,请在完成证书购买后立即提交证书申请,直至证书签发。若仅完成了证书购买而未提交证书申请,则将无法使用该证书。SSL证书的有效期以证书的签发时间和到期时间为准,与订单时间无关。您可以在证书列表 操作 列,单击 ...
证书购买的是3年期,为何证书有效期显示为1年
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天(13个月),多年期证书服务仅是阿里云针对该问题提供的一种解决方案,表示您实际获取的是阿里云2年或3年的证书服务时长。购买2年证书服务时长,即包含2张1年有效期的SSL...
DDoS基础防护和黑洞
开通 Web 应用防火墙 WAF(Web Application Firewall)后,阿里云默认为WAF提供最大5 Gbps的DDoS基础防护能力。DDoS基础防护通过对进入WAF的流量进行清洗,有效防御DDoS攻击,缓解WAF因流量激增进入黑洞。本文介绍什么是DDoS基础防护、如何...
在EMQX服务器配置私有证书单向认证
EMQX单向认证指的是客户端与服务端之间建立安全连接时,服务端只验证客户端是否信任服务器的证书,而不需要验证客户端的身份。本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 ...
在EMQX服务器配置私有证书双向认证
步骤一:准备MQTT客户端和EMQX服务端证书 说明 本文是以阿里云PCA自签服务端和客户端证书为例介绍,如果您需要配置CA中心颁发的阿里云服务端证书或客户端证书,请参见 下载SSL证书到本地 或 下载根证书和中间证书。登录 数字证书管理服务...
网站接入
Web应用防火墙(Web Application Firewall,简称WAF)支持对部署在混合云的域名进行防护。本文介绍如何将混合云环境下测试部署的域名接入WAF防护。背景信息 Web应用防火墙混合云解决方案,支持在公共云、私有云、线下IDC或者机房构成的多云...
SDK简介
通过阅读本文,您可以了解Web RTS SDK基本信息和浏览器要求。产品特性 Web RTS SDK是通过HTML网页加载的JavaScript库,不包含普通直播Web推流与播放功能,并且不依赖用户安装App实现直播推流播放。Web RTS SDK只用于RTS低延时直播协议推流...
匹配条件说明
什么是匹配条件 匹配条件指需要 Web 应用防火墙 WAF(Web Application Firewall)检测的请求特征。您在设置 白名单规则、自定义规则 或 Bot管理 时,通过定义 匹配条件,指定要检测的请求特征。如果某个请求满足规则中设置的匹配条件,则该...
域名所有权验证相关问题
未检测到DNS记录值 数字证书管理服务控制台验证解析有延迟,请您耐心等待。如果1个小时后仍然验证不通过,请您检查是否按照要求配置域名解析记录。配置操作,请参见 域名所有权验证。说明 云解析DNS具体生效时间,请参见 解析生效时间FAQ。...
为Android应用集成SDK
常见问题 为什么指定shrinkResources后,密钥图片被错误地优化?在Android Studio中,如果指定shrinkResources为true,在工程编译时可能对未在代码中引用的资源文件进行优化。该操作可能导致爬虫防护SDK中的.jpg文件无法正常工作。如果打包...
购买并开启域名监控
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的...
放行WAF回源IP段
更多信息:什么是WAF回源IP段?回源IP段是WAF代理真实客户端请求源站服务器时使用的IP地址段。在源站服务器看来,网站接入WAF后,所有请求来源IP都会变成WAF的回源IP,而真实的客户端IP会被添加在HTTP头部的 x-forwarded-for(XFF)字段中...
【重要】DigiCert更新DV SSL中间证书的说明
是:如果该证书已部署在您的Web服务器或阿里云产品中,您必须重新安装有效期更新后的证书。安装证书的具体操作,请参见 SSL证书安装指南。否:您需要重新签发证书才能更新该证书的有效期。数字证书管理服务会协助您重新签发证书,您需要在 ...
购买多年期SSL证书
方式二:开启托管服务获取多年期证书服务 已经通过数字证书管理服务购买并签发证书,且希望在当前证书过期后开通多年期证书服务 方式三:SSL证书续费时购买多年期证书服务 方式一:购买SSL证书选择多年期证书服务 该方式优势如下:1次下单...
Web前端性能
Web前端性能监控是由阿里云CDN联合应用实时监控服务(ARMS)推出的功能,通过在网页中引入监测代码来实现对Web用户真实访问数据的实时监控。帮助您了解站点性能,例如页面打开速度(测速)、页面稳定性(JS诊断错误)和外部服务调用成功率...
DeleteCertificateRequest-删除DV证书申请失败的订单
删除DV证书申请失败的订单。接口说明 只有在以下场景下,您才可以调用本接口删除对应的证书申请订单:订单处于 审核失败状态:您已经调用 DescribeCertificateState 查询了证书申请订单的状态,发现订单状态为审核失败(返回数据中的 Type ...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
DescribeCertificateState-查询DV证书的申请状态
查询指定的证书申请订单的状态。接口说明 如果您在提交证书申请后还没有完成域名所有权验证,则调用本接口可以获取完成域名验证所需要的信息;您可以根据返回的域名验证信息,在域名的 DNS 管理平台(DNS 验证方式)或者域名服务器(文件...
webview 组件控制
通过创建 webviewContext,提供从小程序向 web-view 发送消息的能力。说明:基础库 1.8.0 及以上版本支持本功能,低版本需做兼容处理,操作参见 小程序基础库说明。mPaaS 10.1.32 及以上版本支持本功能。my.createWebViewContext(webviewId...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
如何设置证书的TLS协议版本?
证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1.2,您需要将 ssl_protocols 参数配置为 TLSv1.1 TLSv1.2;如果您的证书需要支持TLS ...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
尊敬的阿里云SSL证书用户:如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/SSL协议版本(例如,TLS 1.3)等原因导致安全性低,要求您重新购买证书,请...
- 产品推荐
- 这些文档可能帮助您