批量配置HTTPS证书
如果您是在数字证书管理服务(原SSL)购买的HTTPS证书,支持批量部署至 DCDN 平台,以启用HTTPS安全加速服务。使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量...
如何使用HAR文件快速开始压测
步骤一:导出HAR文件 导出HAR文件的方式主要包括:Google Chrome导出、Charles导出、Fiddler导出三种。方式一:Google Chrome导出HAR文件 打开Google Chrome浏览器。在地址栏输入网页地址,并操作网页,单击鼠标右键,然后单击 检查。在...
如何使用HAR文件快速开始压测
步骤一:导出HAR文件 导出HAR文件的方式主要包括:Google Chrome导出、Charles导出、Fiddler导出三种。方式一:Google Chrome导出HAR文件 打开Google Chrome浏览器。在地址栏输入网页地址,并操作网页,单击鼠标右键,然后单击 检查。在...
微信小程序访问CDN证书校验失败
概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。问题描述 Android端微信小程序访问CDN的HTTPS请求出现证书校验失败的情况。问题原因 提交的中间证书错误。解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,...
云产品部署
云产品 部署文档 云·速成美站 网站HTTPS 云·企业官网 网站HTTPS CDN(国密证书部署)调用SetCdnDomainSMCertificate接口设置国密证书 全站加速 DCDN(国密证书部署)配置国密HTTPS DDoS 防护(国密证书部署)上传HTTPS证书 说明 部署SSL...
证书管家快速入门
您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...
API概览
本产品(内容分发/2018-05...SetCdnDomainCSRCertificate 设置CSR证书 调用SetCdnDomainCSRCertificate设置指定域名下的HTTPS证书。SetCdnDomainSMCertificate 设置国密证书 调用SetCdnDomainSMCertificate设置某域名下国密证书功能是否启用。...
内容分发网络CDN的审计事件
SetCdnDomainCSRCertificate 设置指定域名下的HTTPS证书。SetCdnDomainSMCertificate 开启国密证书。SetCdnDomainStagingConfig 设置灰度环境域名配置。SetCdnUserConfig 设置用户对应的配置信息。SetConfigOfVersion 编辑配置。...
生成CA证书
在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名。使用Open SSL生成CA证书 执行以下命令,在/home 目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts ...
密钥管理服务的审计事件
ExportCertificate 导出证书及密钥。ExportDataKey 使用传入的公钥加密导出数据密钥。GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。...
密钥管理服务支持被审计的事件说明
ExportCertificate 导出证书及密钥。ExportDataKey 使用传入的公钥加密导出数据密钥。GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。...
密钥管理服务支持被审计的事件说明
ExportCertificate 导出证书及密钥。ExportDataKey 使用传入的公钥加密导出数据密钥。GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。...
未开启网站服务前是否可以申请HTTPS证书?
未购买服务器,并且未开启网站服务前,只要已拥有域名,就可以提前申请HTTPS证书(收费证书与免费证书都可申请)。但如果您申请证书时还未购买服务器,证书验证时将不支持选择 文件验证 的方式。说明 提交申请验证时,如果选择 文件验证 的...
下载域名证书
重要 批量导出域名证书时,每天支持最多导出10次,导出后的文件只保留72小时,请您尽快下载到电脑本地保存。域名证书下载失败的处理 可能原因 解决方法 网络不稳定 检查网络连接是否正常,请在正常的网络环境下进行下载。域名信息不完整 需...
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
域名证书
重要 批量导出域名证书时,每天支持最多导出10次,导出后的文件只保留72小时,请您尽快下载到电脑本地保存。上传要求 说明 在阿里云App端上传域名证书时,同一个域名如果存在多个上传域名证书的入口,您只需选择其中一个入口进行上传。上传...
导出及导入 API
为便于将当前 API 配置应用于其他环境或其他应用,移动网关服务支持将当前应用的 API 以.txt 文件形式导出。同时,您也可以将 API 配置导入并应用到当前环境。下面是对 API 导出和导入操作的具体介绍。导出 API 按需选择要导出的 API,导出...
SSL证书安装指南
云产品 部署文档 云·速成美站 网站HTTPS 云·企业官网 网站HTTPS CDN(国密证书部署)调用SetCdnDomainSMCertificate接口设置国密证书 全站加速 DCDN(国密证书部署)配置国密HTTPS DDoS 防护(国密证书部署)上传HTTPS证书 说明 部署SSL...
证书模式不匹配如何处理?
问题详述 在EMAS控制台配置应用上传证书时提示:证书模式不匹配。解决方法 这种情况是证书配置的有问题建议参考:iOS 配置推送证书指南。注意 安装aps_development.cer文件时不要和其他的.cer 文件搞混,以免.p12文件导出错误。上传时开发...
使用ALB部署HTTPS业务(双向认证)
步骤三:导出客户端证书 方式一:导出通过控制台购买的客户端证书 如果您已通过控制台购买了客户端证书,并需要通过该客户端证书进行双向认证,请执行以下操作导出客户端证书。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。...
免费版SSL证书升级指南
默认领取的免费SSL证书有效期仅为3个月且不支持续费,在免费证书即将过期时,您可以重新申请一张新的免费证书,或参考本文升级12个月有效期的SSL证书或HTTPS加速网关,以获得更长的证书服务时间、更高的安全等级以及技术服务支持。...
绑定HTTPS协议监听,提示您的连接不是私密连接
问题原因 该情况有两种原因:采用CNKIT自签证书:对于所有自签证书,Chrome浏览器都会弹出此提示。采用阿里云签发证书:证书里签发的域名和访问的IP不匹配,导致浏览器校验不通过,因此弹出此提示。解决方案 在该页面盲敲键盘输入 ...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
日志常见问题
您可以通过云防火墙日志分析功能导出日志,将导出的日志文件接入到第三方业务系统,如安全运维中心等。您可以根据实际场景,选择合适方式导出日志。日志数据量小的场景 您可以通过云防火墙日志分析提供的日志下载功能,将日志下载到本地,...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
部署SSL证书到阿里云产品
云产品 相关文档 云·速成美站 网站HTTPS 云·企业官网 网站HTTPS CDN(国密证书)调用SetCdnDomainSMCertificate接口设置国密证书 全站加速 DCDN(国密证书)配置国密HTTPS DDoS 防护(国密证书)上传HTTPS证书 前提条件 已完成SSL证书...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
Nginx服务器安装SSL证书教程
观看以下视频,快速了解如何在Nginx服务器上安装SSL证书。相关命令 命令 说明 视频中首次出现的时间点 netstat-nplt|grep查询服务器网络监听状态。将替换成80、443,查询80、443端口是否开启了监听。2分48秒 nginx-t 校验配置文件的语法。3...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
DescribeExportImageInfo-查询导出镜像信息
调用DescribeExportImageInfo查询镜像的导出结果。接口说明 调用 DescribeExportImageInfo 会返回用户账号下所有的自定义镜像列表,除镜像本身属性外,增加导出状态以及 OSS 下载链接的属性。未导出过的镜像下载链接为空。如果客户自行删除...
WordPress环境上安装SSL证书
步骤二:配置SSL证书 证书签发后,证书状态将变更为 已签发,您需要部署SSL证书至服务器并配置证书。关于证书部署和安装的更多信息,请参见 SSL证书安装指南。上传部署SSL证书。在左侧导航栏,选择 部署和资源管理>云服务器部署。在 云服务...
配置TLS版本控制
Chrome 70+Firefox 63+操作步骤 执行操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置HTTPS证书。说明 默认开启TLSv1.0、TLSv1.1和TLSv1.2版本。登录 全站加速控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,单击目标...
使用QUIC协议提升音视频业务访问速度
使用Chrome浏览器访问QUIC,需要使用指定的Chrome浏览器版本:ALB 支持的gQUIC协议最高版本是Q46,对应的Chrome浏览器版本为Chrome 74-81。ALB 支持的HTTP/3协议最高版本是h3,对应的Chrome浏览器版本为Chrome 87-114。如果您使用其他客户...
CreateCertificate
调用CreateCertificate接口创建证书。创建证书时,请指定非对称密钥的类型,将私钥托管在证书管家,并获取证书请求CSR(Certificate Signing Request)。然后将PEM格式的证书请求文件提交给CA机构,获取正式的证书和证书链,并调用 ...
在JBoss服务器安装SSL证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书文件(JKS格式):默认以 证书ID_证书绑定域名 命名。密码文件(TXT格式):默认以 证书格式-password命名。重要 每次下载证书时都会产生新的密码,该密码仅匹配本次下载...
HTTPS与HTTP有什么不同?
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止...简单讲,HTTPS=HTTP+SSL,即HTTPS是HTTP的安全版。
计算机型号及浏览器版本常见问题
改造HTTP服务,购买SSL证书,将HTTP服务升级到HTTPS服务,并执行 Chrome升级到80及以上版本后可能产生的影响及解决方案(废弃)中的第一种方案(使用HTTPS协议)。将Chrome版本回退到79及以下版本,并关闭版本自动更新功能。
计算机型号及浏览器版本常见问题
改造HTTP服务,购买SSL证书,将HTTP服务升级到HTTPS服务,并执行 Chrome升级到80及以上版本后可能产生的影响及解决方案(废弃)中的第一种方案(使用HTTPS协议)。将Chrome版本回退到79及以下版本,并关闭版本自动更新功能。
什么是公钥和私钥?
使用Keytool工具生成并导出私钥 Keytool工具是JDK中自带的密钥管理工具,可以制作Keystore(jks)格式的证书文件,您可以从 官方地址 下载JDK工具包来获取Keytool工具。由于使用Keytool工具制作的公钥和私钥默认是不可以导出的,您需要从...
配置TLS版本控制
IE 11+Chrome 30+Firefox 27+Safari 7+TLSV1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。Chrome 70+Firefox 63+说明 目前TLSV1.0、TLSV1.1和TLSV1.2版本默认开启。
- 产品推荐
- 这些文档可能帮助您