配置HTTPS安全加速
查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是5分钟,请慎重操作。证书相关 视频直播支持两种证书部署:阿里云云盾证书和...
HTTPS 证书报错
证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根...
文件传输&CDN测速任务错误码
611 证书域名不正确 SSL证书中的域名字段是非法的。例如:访问 www.123.com 网站,但该网站的证书域名字段是 www.124.com ,此时就会报错。系统错误码:12038。612 需要客户端证书 服务器需要客户端安装SSL安全证书。系统错误码:12044。...
技能认证:证书绑定/解绑操作方法
2、员工绑定过证书,后续获得新证书,伙伴去APS操作绑定时,仅输入【姓名、身份证号码】不输入【证书编号】能自动同步所有证书吗?答:上述操作不能自动同步所有证书,添加新证书需要输入完整的【姓名、身份证号码、证书编号】,如有多张...
选择阿里云签发证书
阿里云提供的证书签发服务是指在云上签发各品牌数字证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防...证书不支持跨地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。单击 创建。相关文档 UploadServerCertificate
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
上传非阿里云签发证书
上传非阿里云签发证书,...证书不支持在未部署的地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。所属资源组 选择证书所属的资源组。标签 选择或输入 标签键 与 标签值。相关文档 UploadCACertificate UploadServerCertificate
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
上传HTTPS证书
如果客户端不支持SNI,DDoS高防(中国内地)会返回默认的国密证书,客户端就会返回“服务器证书不可信”的提示。登录 DDoS高防控制台。在顶部菜单栏左上角处,选择 中国内地。在左侧导航栏,选择 接入管理>域名接入。在 域名接入 页面定位...
通过HTTPS访问OSS出现证书异常如何处理?
证书不匹配 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:NET::ERR_CERT_COMMON_NAME_INVALID 。问题原因 访问URL中的域名配置的证书范围没有包含当前域名。比如:访问的URL为 https://example.aliyun.com/object ,配置...
在CDN的HTTPS设置中申请免费证书失败
目前CDN控制台提供的免费证书不支持泛域名。解决方案 在阿里云CDN控制台中申请免费HTTPS证书时,存在一些限制。您可以参考下列几点要求和建议,重新申请免费HTTPS证书。申请免费HTTPS证书的加速域名已经正确解析到阿里云CDN节点。关于如何...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
使用HTTPS并用域名访问
您在正式生产环境开放API时,需要为API分组绑定独立域名才可正常使用,不受此项限制。独立域名需要满足以下几点:中国内地Region的独立域名需要在 阿里云备案 或者将备案接入阿里云。独立域名要CNAME解析到该分组的二级域名上,然后操作...
异常:证书过期导致驱动输入失效
问题现象 适用场景:由于 证书过期 导致驱动输入失效的...可在系统日志中通过“ctrl+F”搜索关键字“证书不在有效期内”,来快速查看系统日志中是否存在下图所示的异常日志,如果有,则说明的确是证书过期了。解决办法 升级到最新版本客户端。
安全加速
背景 HTTP协议以明文方式发送内容,不提供任何方式的...查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是1小时,请慎重操作。
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
DeleteCertificate
调用DeleteCertificate接口删除证书及其对应的私钥和证书链。证书及其对应的私钥和证书链删除后将无法恢复,请谨慎操作。本文将提供一个示例,删除ID为 9a28de48-8d8b-484d-a766-dec4*的...指定的证书不存在。访问 错误中心 查看更多错误码。
使用CLB部署HTTPS业务(单向认证)
证书不支持在未部署的地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。步骤二:添加HTTPS监听 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型负载均衡 CLB>实例管理。在顶部菜单栏处,选择实例所属的地域。在 ...
查询证书服务列表接口
mismatch:域名与证书不匹配。expired:已过期。expire_soon:即将过期。DomainName String example.com 加速域名。CertCommonName String example.org 证书主域名。示例 请求示例 http(s):/live.aliyuncs....
UpdateCertificateStatus
调用UpdateCertificateStatus接口更新证书状态。本文将提供一个示例,将ID为 9a28de48-8d8b-484d-a766-dec4*证书的状态更新为已禁用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
消息推送状态码
在 App 安装包中打包的证书和在控制台上配置的证书不匹配。工程中的 BundleId 和在控制台上配置的 BundleId 不一致。关于在控制台上配置 iOS 推送证书、证书环境以及 BundleId 的详细操作,参见 配置 iOS 推送证书。2025 ConnUnavailable ...
Java Link SDK相关问题
如何通过 Java Link SDK 接入专有云 专有云有自己的TLS根证书,跟公有云的根证书不一样。对于需要通过Java Link SDK接入专有云的设备而言,就要通过替换根证书的方式接入。用户需要找到自己专有云的根证书(例如user_ca.crt文件)进行替换...
配置CAA记录指定颁发机构发放HTTPS安全证书
所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示”HTTPS证书不受信任”,浏览器地址栏的HTTPS也会被划上一条小红线,网页不能访问。如下图所示:CAA(Certification Authority Authorization,即证书颁发机构授权)...
DescribeCertificate
调用DescribeCertificate接口查询证书信息。本文将提供一个示例,查询一个ID为 9a28de48-8d8b-484d-a766-dec4*的证书信息,包括证书ID、创建时间、签发者信息、有效期、序列号、签名算法等。调试 您可以在OpenAPI Explorer中直接运行该接口...
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
CertificatePrivateKeyDecrypt
调用CertificatePrivateKeyDecrypt接口使用指定证书解密数据。使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2...
新增测试设备
说明 当在DeviceName输入栏为空时,直接单击 确定,平台会自动生成一个设备(包含设备证书),该设备的设备证书不能直接烧录到正式产品中。当设备入网类型为蓝牙协议设备时,DeviceName 必须是MAC地址,须确保产品下唯一,不可为空,由设备...
CertificatePublicKeyEncrypt
调用CertificatePublicKeyEncrypt接口使用指定证书加密数据。使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 ...
设置SSL加密
步骤二:下载SSL CA证书 如果不使用CA证书,您也可以通过SSL加密连接RDS SQL Server。但 建议您下载并使用CA证书,它可以在SSL握手阶段验证收到的服务器证书,以确认RDS SQL Server的身份,避免中间人攻击。访问 RDS实例列表,在上方选择...
软件著作权申请常见问题
证书发放中:此状态流程稍长,需要等待服务商将证书进行扫描并上传至阿里云的系统中 纸质证书待寄出:电子证书已上传到阿里云系统,阿里云已收到纸质证书,正在准备邮寄中 纸质证书已寄出:阿里云已将纸质证书寄出 待确认补正方案:版权...
常见FAQ
证书发放中:此状态流程稍长,需要等待服务商将证书进行扫描并上传至阿里云的系统中 纸质证书待寄出:电子证书已上传到阿里云系统,阿里云已收到纸质证书,正在准备邮寄中 纸质证书已寄出:阿里云已将纸质证书寄出 待确认补正方案:版权...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
DDoS高防常见问题
不可以。DDoS高防通过公网进行回源,不支持直接填写内网IP。修改DDoS高防服务的源站IP是否有延迟?有延迟。修改DDoS高防服务已防护的源站IP后,需要大约五分钟生效,建议您在业务低峰期进行变更操作。相关操作,请参见 更换源站ECS公网IP。...
非中国内地密码机
在 导入集群证书 区域,单击 集群CSR证书 下载CSR证书文件,然后上传到ECS实例上保存。例如,保存为cluster.csr。创建私钥,并根据提示设置私钥口令。例如,保存为issuerCA.key。openssl genrsa-aes256-out issuerCA.key 2048 创建自签名...
HTTPS相关常见问题
不需要。源站的HTTPS证书更新后不会影响CDN上的HTTPS证书,当您在CDN上配置的HTTPS证书将要到期或者已经到期时,您才需要在CDN上更新HTTPS证书。具体操作请参见 配置HTTPS证书。配置HSTS时,打开包含子域名后,子域名上是否需要打开HSTS?...
在Windows服务器安装根证书和中间证书
本文以Windows 10 版本为例,介绍如何在 Windows系统安装根证书和中间证书。前提条件 已下载根证书或中间证书。具体操作,请参见 下载根证书和中间证书。操作步骤 在服务器上使用Win+R组合键,打开 运行 对话框,输入 mmc,单击 确定。在...
找不到证书或无法选择已有的证书怎么办?
本文介绍使用SAE时,如何解决找不到证书、无法选择已有证书的情况。如果您使用CLB,需要先将证书导入传统型负载均衡CLB(Classic Load Balancer)。更多信息,请参见 概述。如果您使用ALB,需要先将证书导入数字证书管理服务(Certificate ...
SetScdnDomainCertificate
取值:on:启用 off(默认):不启用 CertName String 否 yourCertName 证书名称 CertType String 否 cas 证书类型。取值范围:upload:上传证书。cas:证书中心证书。free:免费证书。ForceSet String 否 1 设置为1时,忽略证书名称重复的...
- 产品推荐
- 这些文档可能帮助您