Outlook客户端上使用SSL加密登录提示无法验证安全证书
问题描述 Outlook客户端设置了SSL加密登录,弹出安全证书提示如下:问题原因 此问题出现原因是设置了SSL加密登录,且POP3服务器地址为 pop3.域名 造成的。解决方案 可以通过更改POP3、SMTP、IMAP地址解决此问题,下面以Outlook Office 2010...
配置CAA记录指定颁发机构发放HTTPS安全证书
为您的域名设置CAA记录,是提高网站安全性的一个有效方法。本文介绍了CAA标准产生的背景,以及使用云解析DNS来设置并验证CAA记录的方法。背景 据权威部门统计,全球约有上百个证书颁发机构(CA)有权发放HTTPS证书,以证明您网站的身份。...
配置SSL证书并开启HTTPS安全访问
安全套接字层(SSL)加密是用于保护通过Internet发送的数据的最常见方法。本文介绍如何将从受信任证书颁发机构购买的SSL证书绑定到EDAS应用。购买SSL证书 若要为应用配置SSL,首先需要已获取由证书颁发机构(CA)(出于此目的颁发证书的受...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
如何解决SSL证书部署后未生效或网站显示不安全
本文介绍SSL证书部署后未生效或网站显示不安全的排查方法。浏览器提示“您与此网站建立的连接不安全”浏览器提示“无法访问此页面”浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”浏览器提示“此页面上部分内容不安全(例如...
为什么使用火狐浏览器访问已配置证书的网站提示不安全...
问题现象 证书配置完成后,使用Chrome浏览器访问网站显示正常,但是使用火狐浏览器访问网站提示不安全。可能原因 您的服务器配置的加密算法较弱。解决方法 建议您的网站使用推荐的加密套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:...
域名未通过安全审核并出现“无法申请免费DV证书”提示
该域名未通过CA安全审核,无法申请免费DV证书。请尝试使用其他域名,或选择收费证书产品。问题原因 域名中包含敏感词汇,关于审核域名中涉及的敏感词汇,请参见 更多信息。解决方案 您可参考以下两种方法解决问题:购买收费型数字证书用以...
申请SSL证书时关于域名的注意事项
填写域名的一致性 在访问 https://demo.example.com 网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的提示(图1),且 证书信息 中提示 无法将这个证书验证到一个受信任的证书颁发机构(图2)。...
SLB证书到期检查
应用场景 如果SLB证书过期且未及时更新,您访问网站时会显示“网站的安全证书已过期”的告警信息。不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响您的数据安全。风险等级 默认风险等级:中风险。...
SetScdnDomainCertificate
SSLPub String 否 SSLPub 安全证书内容。不启用证书则无需输入,配置证书请输入证书内容。返回数据 名称 类型 示例值 描述 RequestId String 0AEDAF20-4DDF-4165-8750-47FF9C1929C9 请求ID 示例 请求示例 http(s):/scdn.aliyuncs....
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 重要 更新或修改自定义证书SAN会触发集群API Server...
如何给CDN加速域名配置HTTPS中级证书
中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 新建集群 本小节以创建 ACK托管集群 为例,说明如何在...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 新建集群 本小节以创建 ACK托管集群 为例,说明如何在...
网站HTTPS
完成配置安全证书后,一键发布网站,网站即可生效。开启HTTPS后仍显示网站不安全问题排查 情形1:阿里云免费证书有效期为一年,如已过期,网站会显示不安全。解决方案:重新按照上方 阿里云免费HTTPS证书配置 操作新购一SSL证书即可,重新...
网站HTTPS
完成配置安全证书后,一键发布网站,网站即可生效。开启HTTPS后仍显示网站不安全问题排查 情形1:阿里云免费证书有效期为一年,如已过期,网站会显示不安全。解决方案:重新按照上方 阿里云免费HTTPS证书配置 操作新购一SSL证书即可,重新...
SetDomainServerCertificate-设置域名证书
可通过以下两种方法获取安全证书内容:方法一:调用 DescribeDomainCertificateInfo 查询加速域名对应的证书信息,取返回数据中的 ServerCertificate 证书公钥的值。方法二:先调用 DescribeCdnCertificateList 查询加速域名对应的证书列表...
文件传输&CDN测速任务错误码
612 需要客户端证书 服务器需要客户端安装SSL安全证书。系统错误码:12044。613 发送请求超时 在客户端向服务器发送请求之后,一直没有数据返回就会报此错误码。614 文件不存在 FTP服务器不存在这个文件。615 打开文件失败 打开FTP服务器...
Tomcat服务器安装SSL证书
clientAuth 是否要求所有的SSL客户出示安全证书,对SSL客户进行身份验证,保持缺省值即可。参数说明二 参数 参数说明 port 指定服务器要使用的端口号,建议配置为“443”。protocol 设置HTTP协议,保持缺省值即可。certificateKeystoreFile...
SetVsDomainCertificate-设置域名证书信息
upload(上传证书)cas(云盾证书)free(免费证书)free SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。328uiuii28*82dsada81 SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥...
SetVodDomainCertificate-设置域名证书启用及修改信息
off SSLPub string 否 安全证书内容。不启用证书则无需输入,配置证书请输入证书内容。SSLPri string 否 私钥内容。不启用证书则无需输入,配置证书请输入私钥内容。返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。04F0...
BatchSetDcdnDomainCertificate-批量配置域名证书
on SSLPub string 否 安全证书内容。不启用证书则无需输入,配置证书时需输入证书内容。x*SSLPri string 否 私钥内容。不启用证书则无需输入,配置证书时需输入私钥内容。y*Region string 否 地域。cn-hangzhou 返回参数 名称 类型 描述 ...
BatchSetCdnDomainServerCertificate-批量设置域名证书
on SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。yourSSLPub SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。yourSSLPri Region string 否 地域。your region ForceSet ...
SetCdnDomainSSLCertificate-设置CDN域名证书
off SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。xxx SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。y*CertRegion string 否 证书所在地域。支持 cn-hangzhou和 ap-...
SetDcdnDomainSSLCertificate-配置域名证书
off SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。xxx SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。y*CertRegion string 否 证书所在地域,只有 CertType=cas 时生效。...
什么是SSL证书
上传和共享SSL证书 域名监控 您可以通过 数字证书管理服务 提供的域名监控功能,监测多个站点的HTTPS业务状态,及时发现站点上的SSL证书安全问题,降低因人为疏忽导致HTTPS业务中断的风险。域名监控 多年期SSL证书订阅模式 订购多年期SSL...
固件
如下表所示:分类 风险名称 CVE漏洞 开源组件CVE漏洞检测 配置风险 系统弱密码检测 非必要软件检测 远程管理软件风险 阿里云IoT-LV_SDK传输加密配置 密钥安全 私钥安全检测 证书安全检测 敏感信息泄露 SVN信息泄露 Git信息泄露 vi/vim信息...
购买SSL证书
开启域名监控 开启后,可以检测域名的HTTPS业务状态,帮助您及时发现站点上的SSL证书安全问题。更多信息,请参见 购买并开启域名监控。仔细阅读证书服务相关协议,并勾选 我已阅读并同意 证书服务服务协议、证书技术支持服务须知。可选:...
管理数据库资产
您可以联系数据库厂商获取 安全证书。如果您已为要审计的数据库配置了证书,您需要在此参数处上传数据库正在使用的证书或私钥文件,否则数据库审计服务将无法审计该数据库加密后的访问流量。如果您的数据库未配置证书,则您无需配置该参数...
域名监控计费说明
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题。本文介绍域名监控服务计费项及到期、续期和退款的规则。计费项 域名监控采用包年的计费方式。根据您选择的...
购买并开启域名监控
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的...
数据安全
数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。对于已创建...
证书管家概述
证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security ...
SSL证书选购指引
证书品牌 说明 DigiCert DigiCert(原Symantec)是知名的数字证书颁发机构、值得信赖的SSL证书品牌,所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。DigiCert品牌证书具有安全、稳定、兼容性好等优势。GeoTrust...
免费SSL证书概述
对比项 免费证书 付费证书(不含Digicert DV单域名升级证书)安全等级 一般 高 证书运行环境的兼容性 一般 高 OCSP(Online Certificate Status Protocol,在线证书状态协议)稳定性 较弱。不保证OCSP验证稳定性 高。保障OCSP验证稳定性 CA...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
什么是密钥管理服务
凭据管家概述 证书管家 证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。证书管家概述 专属KMS 专属KMS是专属于您的云上私有密钥管理服务。您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、...
- 产品推荐
- 这些文档可能帮助您