使用Vault作为KMS服务
Vault是一个基于身份的密钥管理和数据加密系统,提供对Token、密码、证书、API Key等常见敏感凭据的安全存储和控制,可有效解决应用系统中对敏感信息的硬编码问题。本文介绍如何在ACK集群中部署和使用Vault。索引 前提条件 安装初始化Vault...
免费SSL证书即将过期处理方法
SSL证书部署在阿里云产品 访问 数字证书管理服务SSL证书页面的免费证书页签,查看证书 已部署 列下显示的云产品,并定位到新申请的免费证书,部署新申请的证书至对应的云产品中。具体操作,请参见 部署SSL证书到阿里云产品。重要 已部署 列...
域名
本章将为您介绍如何为已经部署的应用设置域名。在应用部署完成之后,需要进入应用...SSL证书 登录 SSL平台 购买证书,并注意生成Nginx格式的证书。如果已有其他格式的证书,请转换成pfx格式,并使用文本工具打开,将内容复制到上图中即可。
如何解决网站SSL证书链不完整
如果域名证书和中间证书在同一个文件,需确保域名证书(图示①)和中间证书(图示②)之间不能包含空格或回车字符。步骤二:重新下载证书并配置证书 如果您的证书链不完整,您可以参考以下步骤重新下载证书并部署证书。登录 数字证书管理...
SSL证书安装指南
重要 为了保证数据安全性,您上传到 数字证书管理服务 进行统一管理的第三方证书不支持下载。登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。通过单击对应页签,选择要操作的SSL证书类型:证书管理 页签:表示操作付费版SSL...
基于系统自动生成的CSR签发单个服务端证书
服务端证书的有效期不能超过子 CA 证书的有效期。您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 服务端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 ...
基于自定义的CSR签发单个服务端证书
服务端证书的有效期不能超过子 CA 证书的有效期。您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 服务端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 ...
基于系统自动生成的CSR签发单个客户端证书
客户端证书的有效期不能超过子 CA 证书的有效期。您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 客户端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 ...
基于自定义的CSR签发单个客户端证书
客户端证书的有效期不能超过子 CA 证书的有效期。您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 客户端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 ...
CreateSubCACertificate-创建子CA证书
说明 子 CA 证书的有效期不能超过根 CA 证书的有效期。您可以调用 DescribeCACertificate 查询根 CA 证书的有效期。5 PathLenConstraint integer 否 证书路径长度限制,默认 0。0 ExtendedKeyUsages array 否 扩展密钥用法 string 否 扩展...
DeleteDomainCertificate-删除域名的SSL证书
删除SSL证书后,将不能支持HTTPS访问,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
创建和管理SSL客户端证书
创建SSL客户端证书 登录 VPN网关管理控制台。在左侧导航栏,选择 网间互联>VPN>SSL客户端。在顶部菜单栏,选择SSL客户端的地域。在 SSL客户端 页面,单击 创建SSL客户端证书。在 创建SSL客户端证书 面板,根据以下信息配置SSL客户端证书,...
APNs鉴权配置
首次上传证书 登录 EMAS管理控制台。查找您的项目,单击项目,进入EMAS 概览 页。在顶部导航栏,选择 用户增长。在 用户增长 产品页面,从左侧导航栏选择 移动推送>概览,打开 概览 页面。如果您未配置证书,系统将提示:您好!您的开发...
上传和共享SSL证书
说明 为了更好地保护您的证书数据安全,您已上传到 数字证书管理服务 控制台的证书不支持下载。登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL证书 页面的 上传证书 页签,单击 上传证书。在 上传证书 面板,完成参数...
TLS证书
创建证书 登录 数字证书管理服务 平台,在 概览SSL证书>免费证书 界面单击 创建证书,下方列表会新增一条证书,单击右侧 证书申请。说明 首次创建证书时需要先申领免费证书额度。在 证书申请 界面,填写相关申请信息,单击 下一步。序号 ...
使用CLB部署HTTPS业务(双向认证)
步骤二:使用OpenSSL生成CA证书 登录到任意一台安装有OpenSSL工具的Linux机器。执行以下命令,创建根CA证书私钥。openssl genrsa-out root.key 4096 执行以下命令,创建根CA证书请求文件。openssl req-new-out root.csr-key root.key 后续...
配置HTTPS证书
登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 配置管理>保密字典。单击 创建。在 创建 面板,设置 名称 为tls-test,选择 类型 为 TLS证书,将创建好的tls.crt和tls.key...
配置HTTPS证书
登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 配置管理>保密字典。单击 创建。在 创建 面板,设置 名称 为tls-test,选择 类型 为 TLS证书,将创建好的tls.crt和tls.key...
配置HTTPS证书
登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 配置管理>保密字典。单击 创建。在 创建 面板,设置 名称 为tls-test,选择 类型 为 TLS证书,将创建好的tls.crt和tls.key...
接口说明
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。重要 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-...
SSL证书快速上手
证书部署到云产品并不表示证书不需要安装到服务器,具体以云产品的使用说明为准。SSL证书安装指南 4 在证书即将过期时,为证书续费并使用新签发的证书替换旧证书。CA中心签发的SSL证书默认有1年有效期。证书过期后将不被浏览器信任,影响...
申请SSL证书出现审核失败的原因及处理方法
Fileauth.txt内容配置错误 DNS配置错误 域名审核失败 单位的电话号码不能为空或不正确 CSR文件已用于其他订单 证书绑定的域名格式不正确 主域名不能为空 Fileauth.txt内容配置错误 您在提交证书审核使用文件验证方式进行域名授权验证时,...
语音识别FAQ
不能,音轨ID是录音文件专用的。实时转写只有单通道语音,不需要channel区分。录音文件识别可以生成SRT字幕文件吗?目前没有。需要根据返回结果中的时间信息自己进行拼接。语音识别服务支持哪些编码格式的音频?每种服务支持的格式不尽相同...
接口说明
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-...
打包服务说明
iOS专属APP打包需要苹果企业证书,证书由企业自行向苹果申请,如果企业不能正常提供证书,则钉钉无法提供iOS专属APP打包服务。专属APP和标准版钉钉的用户账号都是统一且唯一的钉钉账号,因此一个用户账号在两者登录时是互斥的,即同一个...
视频直播无法使用HTTPS访问资源
说明 视频直播只支持Nginx能读取的证书,即PEM格式的证书,请检查证书格式是否正确。登录 SSL证书管理控制台。找到域名对应的HTTPS证书,并下载Nginx类型的证书(包含PEM和KEY)。登录 视频直播控制台,打开相应域名的HTTPS配置,检查证书...
删除员工
解绑该员工的所有证书,操作方法参参阅“技能证书解绑”请确保该员工名下没有开通的云店,取消云店授权路径:APS-营销中心-员工云店管理(如图1)清空员工信息中的身份证号,伙伴可以通过“编辑”员工信息删除身份证号 员工“钉钉组织”...
免费SSL证书概述
免费领取的证书资源包在每个自然年末将未申请的额度清零(每年12月31日24:00:00,已签发的证书不受影响),您需要等到第二年的1月1日00:00:00后申请领取当年的免费证书资源包。免费证书使用限制 同一实名认证的企业主体下有多个阿里云账号...
使用ALB部署HTTPS业务(双向认证)
该有效期不能超过您购买的PCA服务的时长。本文默认 30 天。提交证书申请后,证书会立即签发。您可以在目标私有子CA 操作 列单击 证书列表,在 证书列表 页面查看已签发的证书信息。方式二:上传自签CA证书 远程登录ECS01,执行以下命令,...
使用CDN加速后无法通过HTTPS访问资源
说明:只支持Nginx能读取的证书,即PEM格式的证书,请检查证书格式是否正确。登录 SSL证书管理控制台。找到域名对应的HTTPS证书,并下载Nginx类型的证书(包含PEM和KEY)。登录 CDN控制台,打开相应域名的HTTPS配置,检查证书内容是否一致...
私有证书计费说明
私有证书帮助您通过简单的可视化操作,构建企业内部的私有证书平台,实现企业内部应用身份认证和数据加解密。本文介绍私有证书的计费项及到期、续费和退款的规则。计费项 服务类型 计费方式 价格 计费规则 私有根CA 包年包月 不同证书算法...
免费SSL证书相关问题
登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 免费证书 页签,单击 创建证书,查看免费证书的使用情况。17/19 数字表示剩余可申请的免费证书个数(17)/可申请的免费证书总额度(19)。我未申领过今年的20张免费证书,为...
通过NLB实现TCPSSL卸载(双向认证)
该有效期不能超过您购买的PCA服务的时长。本文默认显示 30 天。提交证书申请后,证书会立即签发。您可以在目标私有CA 操作 列单击 证书列表,在 证书列表 页面查看已签发的证书信息,在操作列单击详情,在详情页。方式二:上传自签CA证书 ...
管理联系人
在提交证书申请时,您需要配置证书联系人,以便CA机构审核人员能够与您联系,并进行后续证书申请的验证和审核。同时,该联系人还可用于接收证书业务提醒和技术支持沟通。本文将介绍如何创建、修改和删除联系人。新建联系人 重要 添加联系人...
追加和更换域名
证书签发时间不能超过28个自然日。您可以在SSL证书列表,定位到目标SSL证书,单击 操作 列的 详情,在 证书详情 面板查看证书签发时间。您的SSL证书处于 未托管 状态。如果您需要为已托管的SSL证书追加域名,您需要先取消托管。具体操作,...
跨产品操作约束
系统配置约束(适用于ECS集群):应用创建后,可能需要登录ECS实例进行系统配置,请遵循以下约束:不能删除admin用户。不能删除/home/admin 配置。不能停止主机上的以下进程:/home/staragent/bin/staragentd ...
接口说明
上传的录音文件URL的访问权限需要设置为公开,URL中只能使用域名不能使用IP地址、不可包含空格,请尽量避免使用中文。可用URL 不可用URL ...
在Apache服务器上安装SSL证书
安装成功效果图:步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位到目标证书,在 操作 列,单击 下载。在 服务器类型 为Apache的 操作 列,单击 下载。解压缩已下载的SSL证书压缩...
管理私有证书
私有证书有效期时长与您购买的子CA服务时长有关,详情如下:购买的服务时长年,私有证书有效期不能超过您购买的PCA服务的时长。例如,您购买了1个月的PCA服务,则可以签发的证书的最长有效期不超过31天。如果您需要更长的证书有效期,建议...
下载根证书和中间证书
如果您的SSL证书不包含中间证书或者您的中间证书已过期,请访问 证书品牌的官网 下载中间证书。如有问题,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。相关文档 如何在macOS系统安装根证书 SSL证书到期是否需要重新配置根证书...
- 产品推荐
- 这些文档可能帮助您