配置客户端证书认证
默认情况,HTTPS证书仅支持客户端单向验证服务器的安全性。阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。...
证书服务
视频直播支持HTTPS加速服务,您可以上传自定义...具体操作请参见上文 配置或更新HTTPS证书。验证HTTPS配置是否生效 更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已生效。
未开启网站服务前是否可以申请HTTPS证书?
未购买服务器,并且未开启网站服务前,只要已拥有域名,就可以提前申请...但如果您申请证书时还未购买服务器,证书验证时将不支持选择 文件验证 的方式。说明 提交申请验证时,如果选择 文件验证 的方式,需要在服务器中上传相关验证文件。
如何给CDN加速域名配置HTTPS中级证书
HTTPS证书的认证方式和配置方法请参见 配置HTTPS证书。背景信息 在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器...
关于HTTPS免费证书停止自动续签的公告
如果您的HTTPS证书为免费证书,可以参考本文进行处理。适用对象 本公告适用于使用HTTPS免费证书的用户。变更说明 背景信息:阿里云CDN服务在2022年01月06日 下线免费证书的申请入口,停止了新用户申请免费证书,但存量已申请的免费证书仍会...
关于HTTPS免费证书停止自动续签的公告
如果您的HTTPS证书为免费证书,可以参考本文进行处理。适用对象 本公告适用于使用HTTPS免费证书的用户。变更说明 背景信息:阿里云DCDN服务在2021年08月31日 下线免费证书的申请入口,停止了新用户申请免费证书,但存量已申请的免费证书仍...
查询域名证书
前提条件 您已经配置了HTTPS证书,具体操作请参见 批量配置HTTPS证书。操作步骤 登录 全站加速控制台。在左侧导航栏,单击 管理工具>证书服务。在 证书服务 页面,即可查看域名证书的加速域名、证书名称和证书状态等信息。域名证书的详细...
查询域名证书
前提条件 您已经配置了HTTPS证书,具体操作请参见 批量配置HTTPS证书。操作步骤 登录 CDN控制台。在左侧导航栏,单击 证书服务。在 证书服务 页面,查看证书信息。您可以查看域名证书对应的 加速域名、证书名称 和 证书状态 等信息。域名...
批量配置HTTPS证书
验证HTTPS配置是否生效 更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。查看已配置的HTTPS证书信息 登录 CDN控制台,在左侧导航栏选择 证书服务,单击已...
报错sun.security.validator.ValidatorException:PKIX...
即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/security/cacerts)没有服务端证书的根证书或中间证书。请您尝试将目标服务器证书对应的根证书或者整个证书链添加到本地...
批量配置HTTPS证书
验证HTTPS配置是否生效 更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。查看已配置的HTTPS证书信息 登录 DCDN控制台,在左侧导航栏选择 管理工具>证书...
【公告】SSL证书认证网络延迟说明
重要 截至2023年06月15日,网络运营商已恢复正常,将不会遇到SSL证书认证网络延迟问题。尊敬的阿里云用户,您好:受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV(免费)或RapidSSL DV证书,在进行证书认证获取OCSP...
配置HTTPS访问
我们就完成了HTTPS证书的配置,现在我们可以打开浏览器,用 https 的方式访问我们的域名了 该应用之前绑定过CDN全站加速怎么办 说明 如果该域名按照文档的介绍绑定过 CDN 全站域名加速,HTTPS证书的绑定动作忽略「在API网关配置HTTPS证书」...
使用CDN加速后无法通过HTTPS访问资源
问题描述 在使用阿里云CDN或全站加速后,HTTP访问资源正常,但是无法通过HTTPS访问资源。问题原因 使用阿里云CDN或全站加速后无法通过HTTPS访问资源的原因如下:未开启HTTPS安全加速。HTTPS证书过期、格式错误、不匹配等问题。重定向次数...
配置HTTPS证书
配置OCSP Stapling CDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。相关问题 源站已经配置了HTTPS,CDN上还需要配置HTTPS吗?源站的HTTPS证书更新了,CDN上需要同步更新吗?相关...
SAE是否支持HTTPS双向认证以及如何选择证书?
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。支持HTTPS开启双向认证。在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
免费证书快速上手
重要 如果以上场景无法满足您的需求,例如您需要证书验证网站的真实性、需要在一张证书中绑定通配符域名或多个域名等,您需要购买并申请付费证书。具体操作,请参见 计费概述。步骤一:领取免费证书 登录 数字证书管理服务控制台。在左侧...
【通知】申请通配符证书不再支持文件验证
生效时间:2021年11月15日起(SSL证书合作厂商将陆续生效新的通配符证书验证策略)。变更内容:通配符域名(例如*.aliyundoc.com 、*.abc.aliyundoc.com 等)不再支持通过文件验证的方式验证域名所有权。届时,您通过SSL证书服务申请通配符...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
上传HTTPS证书
对于使用HTTPS协议的网站业务,您必须将HTTPS证书上传到DDoS高防,才能使DDoS高防帮助您清洗HTTPS业务流量。本文介绍如何上传HTTPS证书。注意事项 如果您的网站HTTPS证书已更换,请及时在DDoS高防更新证书,否则会导致HTTPS业务解析异常。...
配置HTTPS证书
验证HTTPS配置是否生效 更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。关闭...
SSL 验证
设置成 true 禁用证书验证(这是不安全的,请设置证书!设置成 false 启用SSL证书验证,默认使用操作系统提供的CA证书。默认值 false 设置/设置请求 HTTPSInsecure(只影响当前)request.SetHTTPSInsecure(true)/设置请求 HTTPSInsecure 为...
通过HTTPS访问OSS出现证书异常如何处理?
问题原因 域名未配置HTTPS证书,可以通过telnet命令测试443端口的连通性,无法连接代表证书未配置。解决办法 登录OSS控制台上传证书。具体操作,请参见 证书托管。证书过期 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:...
云产品部署
SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 ...
OCSP Stapling
OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书...
证书托管
绑定CDN加速域名的证书托管步骤 如果您已绑定 CDN加速域名,您需要通过CDN控制台进行HTTPS证书管理。登录 CDN控制台。选择 内容分发服务>域名管理,在域名列表选择对应的域名,单击 管理。单击 HTTPS配置,然后单击 HTTPS证书 右侧的 修改...
SSL证书选购指引
证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 DV(域名型)个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性 一般 GlobalSign vTrus(国产)WoSign(国产)OV(企业型)政府组织、企业、教育机构等 高 CA机构...
产品优势
已签发的第三方证书上传到数字证书管理服务控制台后,即可享受和阿里云付费证书相同的证书管理能力,包括:查看证书、证书部署到云产品、证书到期提醒、证书托管等。一键部署到云产品 和阿里云产品深度集成,支持一键将SSL证书部署到已经...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
HTTPS配置后无法访问
问题描述 使用CDN域名访问时,提示HTTPS证书报错。解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外...
申请免费DV单域名试用证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的证书验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。重要 收到证书申请请求后,CA...
API概览
客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则客户端认证通过,且系统会将该设备证书自动注册到服务端中。设备证书在服务端注册后默认为激活状态,若您需要使用...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
SSL证书安装指南
云产品 部署文档 云·速成美站 网站HTTPS 云·企业官网 网站HTTPS CDN(国密证书部署)调用SetCdnDomainSMCertificate接口设置国密证书 全站加速 DCDN(国密证书部署)配置国密HTTPS DDoS 防护(国密证书部署)上传HTTPS证书 说明 部署SSL...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的提示(图1),且 证书信息 中提示 无法将这个证书验证到一个受信任的证书颁发机构(图2)。...
HTTPS 证书报错
错误提示 调用 HTTPS 接口出现证书认证错误或者提示证书已经过期。原因及解决方案 1.证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根...
Python Flask应用程序安装SSL证书
本文介绍在Python Flask本地开发服务器配置SSL证书的具体步骤,包括下载和上传证书文件,在Flask run配置证书文件和证书密钥,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Flask应用。重要 本文以...
概述
目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等...
SetScdnDomainCertificate
SSLProtocol String 是 on HTTPS证书是否启用。取值:on:启用 off(默认):不启用 CertName String 否 yourCertName 证书名称 CertType String 否 cas 证书类型。取值范围:upload:上传证书。cas:证书中心证书。free:免费证书。...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 不开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向...
- 产品推荐
- 这些文档可能帮助您