使用cert-manager管理网关的证书
这两种证书的区别如下:自签名证书:自签名证书仅具有加密功能,无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web...
使用cert-manager管理网关的证书
这两种证书的区别如下:自签名证书:自签名证书仅具有加密功能,无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web...
使用 mPaaS Xcode Extension
Provisioning Profile:与 Bundle Identifier 和签名证书相匹配的 provision 配置文件;Configuration:打包的配置,Debug 或 Release。Build For App Store:是否为 App store 安装包,勾选后表示生成的.ipa 为上传 App Store 的包;未...
找不到证书或无法选择已有的证书怎么办?
本文介绍使用SAE时,如何解决找不到证书、无法选择已有证书的情况。如果您使用CLB,需要先将证书导入传统型负载均衡CLB(Classic Load Balancer)。更多信息,请参见 概述。如果您使用ALB,需要先将证书导入数字证书管理服务(Certificate ...
Bot管理
说明 包签名不是App证书签名。Bot限速 IP限速(默认):规定在 统计时长 内,来自同一IP地址的访问次数超过指定 阈值 时,对来自该IP的访问请求执行 拦截、观察 的限速动作,并规定限速动作的限速时间。设备限速:您可以通过设置设备限速...
配置Bot管理
说明 包签名不是App证书签名。新增合法版本支持iOS和Android包,最多可添加5条,且包名称不允许重复。您可根据需要将规则设置为 观察 或 拦截。Bot限速 IP限速(默认)规定在 统计时长 内,来自同一IP地址的访问次数超过指定 阈值 时,对...
存储空间清单
您可以使用对象存储OSS的清单功能获取存储空间(Bucket)中指定文件(Object)的数量、大小、存储类型、加密状态等信息。相对于GetBucket(ListObjects)接口,在海量Object的列举场景中,建议您优先使用清单功能。警告 为避免影响OSS-HDFS...
CreateCertificate
调用CreateCertificate接口创建证书。创建证书时,请指定非对称密钥的类型,将私钥托管在证书管家,并获取证书请求CSR(Certificate Signing Request)。然后将PEM格式的证书请求文件提交给CA机构,获取正式的证书和证书链,并调用 ...
短信审核失败的处理建议
类别 驳回原因 处理建议 内容模糊或无法核实 小程序、公众号、App、链接经核实后,功能内容太少,无法判断实际内容或找不到。建议功能完善后再申请,暂不支持未上线产品。签名过于宽泛,没有实际意义。例如:客服通知、客户您好。建议申请...
API错误码
isv.ERROR_SIGN_NOT_MODIFY 已通过的签名不支持修改 原因:已通过的签名不支持修改。解决方案:请按签名规范,重新提交申请签名。具体操作,请参见 申请短信签名。isv.ERROR_TEMPLATE_NOT_DELETE 审核中的模板,暂时无法删除 原因:模板...
API概览
本产品(内容分发/2018-05-10)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
短信发送状态回执错误码
isv.ERROR_SIGN_NOT_MODIFY 已通过的签名不支持修改 原因:已通过的签名不支持修改。解决方案:请按签名规范,重新提交申请签名。具体操作,请参见 申请短信签名。isv.ERROR_TEMPLATE_NOT_DELETE 审核中的模板,暂时无法删除 原因:模板...
密码机类型
提供基于PKI体系和数字证书运算功能,包括XML、二维码、条码、电子签章、时间戳等签名验签功能和证书解析、证书链验证功能。您可以在以下场景中使用SVSM,保证业务信息的真实性、完整性和不可否认性。人民银行二代支付 网联平台支付清算 ...
将ECS实例接入WAF
如果您已创建云服务器ECS(Elastic Compute Service)实例,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。...常见问题 接入配置页面找不到需要接入的CLB实例或ECS实例的排查方法
证书应用仓库概述
场景 描述 操作指导 分类管理阿里云或本地证书 阿里云支持分类管理以下来源的证书:上传证书(本地用户证书)上传CA证书(本地根证书、中间证书)阿里云私有证书 阿里云合规证书 成功创建对应来源的证书应用仓库后,即可通过控制台或API...
功能特性
SSL证书管理 功能集 功能 功能描述 参考文档 证书管理 证书生命周期管理 支持证书申请、更新、吊销、续费等全生命周期管理。申请SSL证书 证书购买 支持用户根据需求选择不同规格、品牌和类型的证书购买。购买SSL证书 专家一对一服务 提供...
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法...数据备份恢复 安全审计 安全审计 将密码机实例的运行信息自动保存到对象存储OSS中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。开通安全审计服务
HTTPS 证书报错
证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根...
报错sun.security.validator.ValidatorException:PKIX...
即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/security/cacerts)没有服务端证书的根证书或中间证书。请您尝试将目标服务器证书对应的根证书或者整个证书链添加到本地...
0002-00000603
在计算签名的过程中计算有误,导致签名不匹配。解决方案 确保从指定的VPC访问签名后的URL。确保生成签名时指定的各项参数正确无误。更多信息,请参见 在URL中包含签名。推荐使用SDK发起请求,免去手动签名的过程。更多信息,请参见 使用...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...
生成CA证书
在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名。使用Open SSL生成CA证书 执行以下命令,在/home 目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts ...
证书管家快速入门
您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...
修改入网证书
如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的子证书。默认下发的证书是 SASE 自建的证书。如果企业中已部署证书代理服务器,您...
免费SSL证书概述
SSL证书安装指南 部署SSL证书到阿里云产品 4 在免费证书 即将过期 时(即证书剩余有效期小于30个自然日),您可以进行如下操作:使用剩余的免费证书个数申请签发新的免费证书,替换即将过期的证书 将免费证书升级到12个月有效期的SSL证书或...
如何上传SSL证书?
4、证书签名算法不安全,禁止使用SHA1算法;5、证书时间已过期;6、证书被吊销;7、推荐使用GeoTrust、GlobalSign 等知名证书提供商。使用SSL证书 域名证书上传成功后,您就可以开始使用HTTPS的方式访问Webmail服务,此时邮件收发是通过SSL...
0018-00000204
问题描述 更新证书请求中使用的证书ID不存在。问题原因 通过指定证书ID来更新自定义域名所使用的证书,但是证书ID对应的证书不存在导致请求报错。问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID对应的证书不...
SSL证书追加域名有哪些限制?
SSL证书追加域名需同时满足以下条件:您是通过阿里云数字证书管理服务购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书,且是OV证书和EV证书类型。免费证书不支持追加域名。SSL证书签发时间需超过28个自然日。您可以...
添加TCPSSL监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
基于系统自动生成的CSR签发单个服务端证书
基于系统自动生成的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的...
基于自定义的CSR签发单个服务端证书
基于自定义的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户...
基于系统自动生成的CSR签发单个客户端证书
基于系统自动生成的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的...
管理SSL证书
在同一个国密型VPN网关实例下,不支持将同一个SSL证书同时指定为加密证书和签名证书。前提条件 您已经创建了国密型VPN网关。具体操作,请参见 创建和管理VPN网关实例。请确保您已经在阿里云数字证书管理服务控制台拥有2个使用国密算法的SSL...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
基于自定义的CSR签发单个客户端证书
基于自定义的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户...
CreateCustomCertificate-颁发自定义证书
digitalSignature、keyEncipherment 扩展密钥用法:serverAuth、clientAuth 邮件签名证书 密钥用法:digitalSignature、contentCommitment 扩展密钥用法:emailProtection 注意:合规 CA 由第三方权威机构管理,不支持此接口。调试 您可以...
吊销和删除SSL证书
说明 如果您的SSL证书是上传到 数字证书管理服务 进行统一管理的第三方证书,则该证书不支持吊销,您必须通过三方供应商的系统吊销该证书。您的SSL证书未过期。您的SSL证书处于 未托管 状态。开启证书托管表示您需要在证书到期前自动为该...
【通知】国际站DigiCert品牌证书临时下架
尊敬的阿里云用户:由于阿里云与DigiCert品牌证书联合调整,为了不影响您的使用体验,阿里云将于2021年08月03日00时起,在国际站SSL证书服务中临时下架DigiCert品牌证书的下单入口。届时,您将无法在国际站证书购买页面选购该品牌证书。在...
证书服务
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见上文 配置或更新HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体...
CLB证书FAQ
创建证书时出现“参数非法”报错 创建证书时出现“参数ServerCertificate的格式不正确,请修改格式后重试”报错 创建证书时出现“证书内容缺少证书链”报错 输入私钥后出现“私钥内容格式不正确”报错 输入公钥后出现“证书内容格式不正确...
- 产品推荐
- 这些文档可能帮助您