配置终端接入点
重要 使用前请确认专属接入点所在服务器的私网IP地址可以访问企业的办公应用,若开启此配置建议所有办公应用都只放行接入点服务器的私网IP。证书内容 上传公网地址的证书内容。证书文件支持.crt、.pem。私钥内容 上传证书的私钥内容。私钥...
创建应用
办公必备 应用平台 是 应用运行的平台。可选项:Windows应用。Windows应用 应用类型 是 应用为客户端类型或网页类型。可选项:客户端应用。客户端应用 版本名称 是 应用版本的名称。不可超过32个字符。不可与已有的版本名称重复。Canary ...
什么是办公安全平台
提供以下三种场景的内网访问安全防护能力:办公区网络准入 支持基于证书的802.1x网络准入功能,您无需通过手动输入用户名密码导入证书文件,只需安装 SASE App即可实现安全入网。SASE App不仅为您提供更高的办公网准入安全性和便利性,同时...
配置办公应用
在使用 SASE 内网访问之前,您需要将企业办公应用的IP地址或域名地址配置到 SASE 办公应用中。只有已配置的办公应用,企业员工才能通过 SASE App进行访问。本文介绍支持添加的应用类型,如何添加办公应用以及应用域名的解析策略。支持添加...
创建并管理证书应用仓库
通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。本文介绍如何创建并管理证书应用仓库。创建证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 ...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
证书应用仓库概述
场景 描述 操作指导 分类管理阿里云或本地证书 阿里云支持分类管理以下来源的证书:上传证书(本地用户证书)上传CA证书(本地根证书、中间证书)阿里云私有证书 阿里云合规证书 成功创建对应来源的证书应用仓库后,即可通过控制台或API...
云服务器部署
SSL证书签发完成后,您可以通过控制台创建云服务器部署任务,将证书相关文件上传至云服务器的指定目录,或替换云服务器指定目录中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时避免了手动下载或上传证书过程中可能出现的...
功能特性
功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里云上的VPC、其他云的VPC、企业数据中心以及办公区机房进行网络打通,帮助企业实现办公应用的公网隐身或公网暴露面...
购买证书应用仓库API次数包
Sign-证书仓库签名 Verify-证书仓库签名验签 Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 调用其他证书应用仓库API不会消耗API调用额度。查看API调用量 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。...
为公网应用配置专属回源服务
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
3.创建应用
IDaaS 中预集成了一系列常用企业软件应用模板,进行了深度配置优化,可一键添加,配置简单。说明 对于市面上其他应用和自研应用,可以使用【标准协议】和【自研应用】模板进行接入。【阿里云用户 SSO】应用是市场中的第一个,点击添加...
数字证书管理服务概览
数字证书管理服务 概览页面展示了需要您处理的证书维护相关任务、您拥有的证书相关资源的概况,并提供了证书的最新动态和常用教程,方便您快速应用证书及掌握服务全貌。查询概览数据 您只需登录 数字证书管理服务控制台,即默认访问 概览 ...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
安装SSL证书指导
我们的证书专家将为您提供一对一服务,您可选择 专家协助客户自助处理(免费)或 专家远程处理服务(付费)。如您具备安装SSL证书的技术能力,还可直接参考安装文档进行安装。SSL证书安装指南 如何在各类服务中安装SSL证书 部署证书到阿里...
使用SASE连接器
详细信息,请参见 配置办公应用、配置零信任策略。相关文档 如果您配置应用后,需要针对个别IP的流量放行,可以配置应用白名单。具体操作,请参见 配置办公应用白名单。如果您的业务应用部署在阿里云的网络资源上,请参见 打通阿里云业务的...
【重要】DigiCert更新DV SSL中间证书的说明
尊敬的阿里云数字证书管理服务用户:接DigiCert厂商通知,其DV证书应用的以下中间证书将于2023年05月31日到期。因此,使用以下中间证书签发的DV证书有效期最长为2023年05月31日。RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 GeoTrust TLS ...
Argo CD SSO
一、创建应用 请管理员前往【应用】【应用市场】,搜索到“Argo CD”应用模板。点击“添加应用”按钮,确认应用名后,即可完成应用创建。创建应用成功后,会自动来到 SSO 单点登录配置页。二、在 IDaaS 中配置 SSO 复制Argo CD服务访问...
免费版SSL证书升级指南
升级证书12个月有效期的证书相当于申请新的证书,证书签发后,您需要在应用服务器上重新部署新证书。建议您在免费证书到期前,及时升级证书。前提条件 您的免费证书为 待申请、审核失败 和 即将过期(到期前30个自然日)状态。说明 如果您...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
计费概述
满足全球企业员工加速访问办公应用或资源。企业员工 大于500人。支持打通 10个VPC、配置 10个连接器(连接器可用于打通非阿里云业务的网络)。办公带宽 根据您购买的账号授权数 提供。例如,购买500个账号授权,SASE 为您提供不少于500 ...
【通知】数字证书管理服务相关免费试用活动结束通知
尊敬的阿里云用户,您好:数字证书管理服务的域名监控、上传证书部署等服务的免费试用活动将于2023年4月20日结束,具体包括以下内容:停止所有关于上传证书的提醒通知。取消上传证书在数字证书管理服务控制台10次免费部署。取消域名监控...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
产品优势
已签发的第三方证书上传到数字证书管理服务控制台后,即可享受和阿里云付费证书相同的证书管理能力,包括:查看证书、证书部署到云产品、证书到期提醒、证书托管等。一键部署到云产品 和阿里云产品深度集成,支持一键将SSL证书部署到已经...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
Verify-证书仓库签名验签
证书管家将使用您自己的证书应用系统计算消息摘要,使用的消息摘要算法须与指定签名算法需要的消息摘要算法保持一致。具体如下:SHA256withRSA、SHA256withRSA/PSS、SHA256withECDSA 对应的消息摘要算法为 SHA-256。SM3withSM2 对应的消息...
管理监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
Sign-证书仓库签名
证书管家将使用您自己的证书应用系统计算消息摘要,使用的消息摘要算法须与指定签名算法需要的消息摘要算法保持一致。具体如下:SHA256withRSA、SHA256withRSA/PSS、SHA256withECDSA 对应的消息摘要算法为 SHA-256。SM3withSM2 对应的消息...
基于系统自动生成的CSR签发单个服务端证书
为证书添加扩展信息后,您可以将证书应用到多个域名、IP 地址。多个域名、IP 地址之间需用半角逗号(,)隔开。example.com Organization string 否 机构名称,默认:Alibaba Inc。阿里云 OrganizationUnit string 否 部门名称,默认:...
基于自定义的CSR签发单个服务端证书
为证书添加扩展信息后,您可以将证书应用到多个域名或者 IP 地址。支持同时输入多个域名和 IP 地址。如果您需要输入多个扩展信息,请用半角逗号(,)将其隔开。example.com Organization string 否 机构名称,默认:Alibaba Inc。阿里云 ...
客户端版本发布记录
本文介绍 办公安全平台SASE(Secure Access Service Edge)安全客户端的最新动态。PC 客户端 Linux 发布版本 发布时间 功能描述 1.0.3 2023-03-01 支持外网访问防护。支持UOS系统。修复BUG。1.0.1 2022-11-16 支持内网访问。Windows 发布...
新手指引
步骤一:配置内网业务应用资源 企业办公应用是为企业员工办公所使用的内部Web应用服务、服务器或数据库等IT资源,无需企业员工配置公网地址。企业员工需使用已安装 SASE App的办公设备,并通过身份与安全策略校验,便可以访问对应的局域网...
退款说明
SSL证书及其他服务退款 其他服务包括托管服务、消息提醒、云产品部署、证书应用仓库、域名监控、专家一对一服务、现场部署服务等。登录 数字证书管理服务控制台。在左侧导航栏,单击 订单管理。在 订单管理 页面,定位到您的服务订单,在 ...
API概览
本产品(办公安全平台/2023-01-20)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
应用场景
办公应用的本地部署和版本升级维护工作繁琐,IT管理员运维压力大;部分工作场景中需要处理大型数据,但员工本地设备性能不足;企业商业机密数据存在泄露风险。产品优势 针对上述痛点,无影云应用 具备以下优势:应用快速部署分发:企业可以...
应用场景
办公应用的本地部署和版本升级维护工作繁琐,IT管理员运维压力大;部分工作场景中需要处理大型数据,但员工本地设备性能不足;企业商业机密数据存在泄露风险。产品优势 针对上述痛点,无影云应用 具备以下优势:应用快速部署分发:企业可以...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
- 产品推荐
- 这些文档可能帮助您