独立域名配置
使用文本编辑器软件打开文件,将.key文件的全部内容复制到上图中的TLS证书KEY输入框中,将.pem文件的全部内容复制粘贴到TLS证书CERT输入框中。重要 证书内容较多,为避免复制内容缺失,可使用Ctrl+A(全复制)/Ctrl+C(复制)和Ctrl+V...
控制面质量
TLS 加密通信 TLS 加密通信实现过程:在开启 TLS 开关后,MOSN 通过 UDS(Unified Diagnostic Services)向控制面的 Citadel Agent 获取 TLS 证书信息。TLS 证书由蚂蚁集团自身安全证书服务 KMS 授权给控制面 Citadel 服务,Citadel 会做...
管理保密字典
手动创建:需要手动输入 Cert(TLS证书的公钥)和 Key(TLS证书的私钥)。创建自签名证书:通过配置 域名、密钥长度、证书起始时间、证书失效时间 生成证书。查看保密字典 登录 EDAS控制台。在左侧导航栏,选择 应用管理>Kubernetes配置>...
ASMCredential CRD说明
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的CredentialName中引用。注意事项 创建ASMCredential后,ASM会在控制面和数据面集群...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。...登录 CDN控制台。在左侧导航栏,选择 证书服务。...DescribeCdnSMCertificateDetail 获取国密证书的详细信息。
如何设置证书的TLS协议版本?
您可以根据业务需要,在安装证书的Web服务器或阿里云产品上设置证书的TLS协议版本。证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1....
从厂商云服务端获取证书
设备获取设备证书的方案介绍,请参见 获取设备证书方案概述。原理 本方案中,需要部署一个设备证书分发服务器,开发相应的服务端API和设备信息数据库表,用于设备请求获取设备证书。证书分发服务器收到来自设备的获取证书请求时,调用上述...
在IIS服务器安装SSL证书
本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。...为什么使用火狐浏览器访问已配置证书的网站提示不安全?
目标规则(Destination Rule)CRD说明
credentialName string 否 保存包括CA证书在内的客户端TLS证书的密钥的名称。密钥必须存在于使用证书的代理所在的相同名称空间中。支持 generic 和 tls 两种密钥类型。如果密钥类型为 generic,则应包含以下键和值:key:,cert:,cacert:。...
网关与子设备
网关获取子设备证书的方式如下,网关厂家可根据自己的实际情况进行选用:网关从子设备获取子设备证书。由网关与子设备之间定义一套协议,当网关发现与连接子设备后,获取到子设备的证书。阿里云并不提供参考协议实现,该协议由网关厂商与子...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
新功能发布记录
同时TLS的证书有效期变为3年。2024-04-17 全部 开启TLS加密 2024年03月 变更项 说明 发布时间 发布地域 相关文档 新特性 Tair 云盘(ESSD)型正式更名为 磁盘型,同时内核版本升级至 兼容Redis 6.0(完全兼容升级前的Redis 4.0版本)。除了...
申请SSL证书时关于域名的注意事项
网站访问量大如何优化网站安全 若您的网站访问量较大,建议为使用SSL数字证书的网站页面配置独立的Web服务器,即HTTP Server。同时,使用一个独立的域名用以申请SSL证书,例如 learn.example.com 或 guide.example.com 。填写域名的一致性 ...
如何解决国密算法证书和浏览器兼容性问题?
然而,由于国密算法在操作系统和浏览器等环境中并未得到全面兼容,传统浏览器可能存在国密算法适配问题,同时还可能存在操作系统与根证书信任的问题,导致使用国密证书的网站可能无法正常使用。针对上述情况,建议采用 RSA和SM2双算法证书...
通过NLB实现TCPSSL卸载(双向认证)
配置步骤 说明 本文分别提供了两种获取服务器证书和CA证书的方式,即证书中心购买和自签证书。您可以根据需要选择使用,例如NLB实例支持同时选择从阿里云购买的服务器证书与自签的CA证书。步骤一:准备CA证书 本文为您介绍两种获取CA证书的...
创建应用路由(Nginx Ingress)
在 Secret 列表中选择TLS证书类型的保密字典,如果您还没有将HTTPS证书保存到保密字典,请单击 新建密钥。创建保密字典的具体操作,请参见 创建保密字典。注解 为Ingress添加注解键值对。自定义注解:为Ingress添加自定义的注解键值对。...
管理保密字典
TLS证书 若类型选择为 TLS证书,则需要配置以下参数:Cert:输入TLS证书。Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 ...
管理保密字典
TLS证书 若 类型 选择为 TLS证书,则需要配置以下参数:Cert:输入TLS证书。Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 ...
管理保密字典
TLS证书 若 类型 选择为 TLS证书,则需要配置以下参数:Cert:输入TLS证书。Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 ...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
您通过阿里云SSL证书服务购买并签发的SSL证书默认兼容所有TLS/SSL协议版本(目前包含TLS 1.0、1.1、1.2和1.3),且您在安装证书到Web服务时,可以设置要应用的TLS/SSL协议版本。例如,由于TLS 1.0安全性较低,您可以在Web服务的证书配置中...
厂商产线烧录设备证书
设备获取设备证书的方案介绍,请参见 获取设备证书方案概述。准备工作 设备厂商获取物联网平台颁发的设备证书后,需部署一个证书分发服务器,开发相应的服务端API和设备信息数据库表,用于分发设备证书信息。证书分发服务器的开发方案,请...
CreateK8sIngressRule-创建应用路由规则
secretName:TLS 证书类型的 Secret,当需要支持 HTTPS 协议时需要配置该证书。paths:匹配路径列表。path:匹配路径。backend:后端服务,支持配置由 EDAS 控制台创建的 Service。serviceName:后端服务名称。servicePort:后端服务端口。...
UpdateK8sIngressRule-更新应用路由规则
secretName:TLS 证书类型的 Secret,当需要支持 HTTPS 协议时需要配置该证书。paths:匹配路径列表。path:匹配路径。backend:后端服务,支持配置由 EDAS 控制台创建的 Service。serviceName:后端服务名称。servicePort:后端服务端口。...
概述
SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...
创建产品与设备
创建设备成功后,在弹出的 添加完成 对话框,单击 一键复制设备证书 获取设备证书。您也可单击 前往查看,在 设备详情 页面,单击 DeviceSecret 右侧 查看,获取设备证书。设备证书包含ProductKey、DeviceName和DeviceSecret,是设备与物...
添加测试设备
设备必须使用平台颁发的唯一设备证书(ProductKey、DeviceName、DeviceSecret)才能接入生活物联网平台。实际生产中,您可以购买激活码以获取设备证书。考虑到量产前的测试需求,平台为每...量产设备获取设备证书的方法请参见 下载设备证书。
创建产品和设备
创建设备成功后,在弹出的 添加完成 对话框,单击 一键复制设备证书 获取设备证书。您也可单击 前往查看,在 设备详情 页面,单击 DeviceSecret 右侧 查看,获取设备证书。设备证书包含ProductKey、DeviceName和DeviceSecret,是设备与物...
SSL证书续费
为避免您的网站因证书过期而无法访问或其他潜在的业务风险,请注意SSL证书的有效期,并在SSL证书到期前及时续费。本文介绍SSL证书的续费条件、续费流程以及续费后的操作。续费场景 SSL证书续费场景如下:如果您的证书的剩余有效期少于30个...
OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
到期续费证书和新购证书有什么区别?
到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...
DeleteCertificateRequest-删除DV证书申请失败的订单
404 NotRemainCount 套餐中不可用的证书的数量。403 CreateCertificateRequestFailed 创建请求失败。404 NotFoundOrder 没有找到订单。403 OrderStateError 订单状态错误。403 DeleteFail 删除失败。500 Error 发生错误。
RenewCertificateOrderForPackageRequest-续订证书订单
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-MIIC1TCCAb0...
CreateCertificate
证书管家中证书的全局唯一标识符。Csr String-BEGIN CERTIFICATE REQUEST-MIIDADCCAegCAQAwgboxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzER*mkj4rg=-END CERTIFICATE REQUEST-PEM格式的证书请求。RequestId String 15a735a1-8fe6-45cc-a...
使用HTTPS并用域名访问
2.在证书购买页面完成证书的购买与域名的绑定,请参考证书的 SSL证书快速上手。证书申请完成后,回到API网关控制台对应分组的分组详情页面。2.2 导入或上传域名SSL证书 购买好证书或者准备好证书文件后,就可以在API网关控制台将证书导入...
数据安全
关于全球加速支持的TLS安全策略,请参见 TLS安全策略说明。如何选择TLS安全策略,请参见 添加HTTP或HTTPS协议监听。备份与容灾 多加速地域容灾 重要 默认情况下,云解析DNS为免费版,您需要将云解析DNS升级至企业标准版或企业旗舰版,才...
免费证书快速上手
更多关于免费证书的说明,请参见 免费SSL证书概述。前提条件 您的阿里云账号已完成实名认证。关于账号实名认证的具体操作,请参见 个人实名认证 或 单位实名认证。适用场景 无需验证网站真实性,仅需使用HTTPS协议加密网络传输的场景。数字...
GetDeviceCertificate-获取设备证书详情
您可以调用本接口获取设备证书的详细信息。接口说明 仅铂金版实例支持使用 GetDeviceCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系云消息队列 MQTT 版技术支持,钉钉群号:35228338。调试 您可以在OpenAPI ...
管理单点登录
轮转SAML签名证书 为方便身份提供商(IdP)SAML签名证书的定期轮换,您可以上传两个证书。当用户进行单点登录时,云SSO会分别使用两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。因此,您可以使用此功能进行SAML签名证书...
通过手机将蓝牙设备接入物联网平台
开发证书获取服务。接入阿里云物联网平台时需要使用设备证书,由于手机App无法预知将与哪个设备相连,因而手机App无法提前预知设备证书,所以开发者需要在云端开发一个可根据设备MAC地址获取设备证书的服务,相关的设计建议,请参见 设备从...
- 产品推荐
- 这些文档可能帮助您