私网 CLB 监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到 http80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用...
使用iframe嵌入第三方系统
自签名证书属于非可信证书。主应用和嵌入应用通信功能暂不支持。仅支持 标签 和 标准 功能模块隐藏页面顶部菜单栏与左侧导航栏功能。iframe嵌入 第三方系统与Dataphin已完成SSO互通后,在第三方系统中使用iframe标签引入Dataphin URL后即可...
通过SDK开发和构建SGX2.0应用
基本原理 SGX2.0应用由untrusted不可信区和trusted可信区两部分组成:untrusted:如果代码和数据运行在普通非加密内存区域,程序 main 入口必须在非可信区。SGX程序原理图中的 main()和 bar()函数均在非可信区。trusted:如果代码和数据...
【变更】关于GeoTrust DV证书名称变更的通知
尊敬的阿里云用户:由于接到DigiCert关于售卖SSL证书时要清晰标识子品牌名称的通知,数字证书管理服务计划于2022年01月下旬将 GeoTrust品牌DV证书 更名为 RapidSSL品牌DV证书。关于后续上线GeoTrust品牌DV证书的计划,请等待后续通知。特此...
管理联系人
手机号码 输入用于接收证书通知的手机号码。在当前阿里云账号,需保证手机号码唯一且真实有效,即您在该账号下再次新建联系人时不能使用该手机号码。您需要单击 验证,验证手机号码的有效性。身份证号 输入真实有效的身份证号。申请OV、EV...
如何解决SSL证书部署后未生效或网站显示不安全
本文介绍SSL证书部署后未生效或网站显示不安全的排查方法。浏览器提示“您与此网站建立的连接不安全”浏览器提示“无法访问此页面”浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”浏览器提示“此页面上部分内容不安全(例如...
【变更】调整DigiCert SSL证书售价及部分证书规格的...
尊敬的阿里云用户:由于接到DigiCert关于提高SSL证书价格的通知,阿里云数字证书管理服务 原定 北京时间 2022年11月29日 起调整DigiCert品牌下所有规格SSL证书的售价,由于数据兼容性问题,推迟在 2022年11月29日 后的一周内调整售价。...
【变更】关于调整DigiCert部分规格SSL证书售价的通知
尊敬的阿里云用户:由于接到DigiCert关于SSL证书的涨价通知,阿里云SSL证书服务计划对 DigiCert 品牌部分规格SSL证书的售价进行相应调整。关于受影响的SSL证书规格和具体调整计划,请等待后续通知。感谢您对阿里云的支持与关注!相关信息 ...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
配置HTTPS证书
拥有可信的数字证书。您可以从以下三个途径获取数字证书:从阿里云数字证书中心购买证书。具体操作,请参见 购买SSL证书。从其他CA机构购买的证书。本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret...
配置HTTPS证书
拥有可信的数字证书。您可以从以下三个途径获取数字证书:从阿里云数字证书中心购买证书。具体操作,请参见 购买SSL证书。从其他CA机构购买的证书。本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret...
配置HTTPS证书
拥有可信的数字证书。您可以从以下三个途径获取数字证书:从阿里云数字证书中心购买证书。具体操作,请参见 购买SSL证书。从其他CA机构购买的证书。本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret...
通过AlbConfig配置ALB监听
重要 ALB会将第一个证书设置为默认证书,只有当默认证书过期或不再适用时,ALB才会考虑使用其他证书进行请求的加密。apiVersion:alibabacloud....
从厂商云服务端获取证书
本方案不在设备上烧录设备证书,而是设备上电联网后,向厂商服务器发起请求,获取设备证书(ProductKey、DeviceName和DeviceSecret)。本文介绍厂商云服务端开发方案。设备获取设备证书的方案介绍,请参见 获取设备证书方案概述。原理 本...
DescribeCerts-查询适用于当前域名的所有证书列表
查询用户适用于当前域名的所有证书信息,而非当前使用的证书。接口说明 该接口为查询配置高防域名适用所有证书,会出现一个域名对应多个证书。例如:通过精准域名查询到精准域名证书或泛域名证书。说明 如果您需要查询当前域名正在生效使用...
产品简介
蚂蚁链证书存证智能合约服务,提供 效率更快、透明度及安全性更强、可追溯 的 证书存证智能合约服务,旨在通过智能合约能力确保证书的真实性和可信度。通过将证书的相关信息和数据存储在区块链上,实现对证书的不可篡改性和可追溯性。应用...
计费概述
购买证书时选择不同的证书类型、域名类型、SSL证书品牌、服务,您需要支付的费用不同。在购买之前,建议您先了解产品的计费明细。本文介绍 数字证书管理服务 的计费明细以及SSL证书到期后的处理方法。计费方式 SSL证书 及其相关服务 采用预...
证书购买的是3年期,为何证书有效期显示为1年
如果您的SSL证书部署在非阿里云产品,在旧SSL证书到期后,您需在服务器将旧SSL证书替换为新SSL证书。具体操作,请参见 安装证书到服务器;如果您的SSL证书通过数字证书管理服务控制台部署在对应阿里云产品,且开通了自动部署服务,当您的新...
SSL证书服务开启域名监控后域名状态为危险
域名的SSL证书链存在问题,例如证书链不完整、不可信。域名使用的证书即将过期(剩余有效期不足30个自然日)。域名使用的证书已经过期。解决方案 SSL证书服务完成域名HTTPS业务状态检测后,状态为危险的处理方法如下:检查服务器的网络是否...
替换证书
为避免证书过期对您的服务产生影响,请在证书过期前替换证书。本文为您介绍替换证书的两种方式。替换监听证书 操作步骤 登录 传统型负载均衡CLB控制台。在 实例管理 页面单击需要替换证书的CLB实例ID,选择 监听 页签。单击需要替换证书的...
购买多年期SSL证书
方式二:开启托管服务获取多年期证书服务 已经通过数字证书管理服务购买并签发证书,且希望在当前证书过期后开通多年期证书服务 方式三:SSL证书续费时购买多年期证书服务 方式一:购买SSL证书选择多年期证书服务 该方式优势如下:1次下单...
SSL证书安装指南
完成下载后,您可以解压对应SSL证书的压缩包获得对应的SSL证书文件,解压后的非国密算法证书文件说明如下表所示。说明 国密算法证书安装通常是PEM格式,下载后通常包含四个文件:签名证书:server_sign.pem和server_sign.key。加密证书:...
功能特性
开放的身份体系 利用分布式身份认证体系治理,ODATS为区块链分配通用的可识别域名,作为唯一命名标识用于其他区块链的通讯,区块链域名证书的设计支持安全可信的身份认证。权限管理 跨链通讯中仅在所有者授权情况下才能进行,通过身份体系...
GetUserCertificateDetail-获取证书详情
本接口一般用于获取证书详情。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
产品优势
全场景办公安全可控 UEM支持对企业办公终端进行可信认证,包括可信手机、TOTP令牌、设备互认等认证模式,同时能够基于终端的设备状态、网络状态对终端安全水位动态评估员工设备的可信等级。根据企业定义的策略强度等级,无法满足企业的设备...
证书管理
证书类型 免费证书 自定义证书 签发机构 Digicert 任意签发机构 有效期 一年 以证书申请时为准 证书类型 DV DV、OV、EV 证书算法 RSA RSA、ECC 域名类型 单一精确域名 单一精确域名、泛域名 域名控制验证 自动 手动 证书续签 自动 手动 ...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
管理NLB监听
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...
阿里云SSL证书私钥保护原理是怎样的?
阿里云证书服务采用多种规格的非对称加密方式保存证书私钥,私钥明文内容不会保存在磁盘中,仅在需要的时候出现在应用内存中。例如:您下载证书时,证书服务会对私钥密文解密并以明文的形式展示在您服务器的内存中,并通过浏览器的HTTPS...
SN码管理
SN码为设备序列号,可与设备设备证书(ProductKey、...3.SN码可信手机号管理 请登录 卖家后台->SN码管理->选择具体SN类别->管理->可信手机号,可信手机号是您授权给哪些租户,能够通过SN搜索到设备证书的权限,防止其他用户出现恶意操作。
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
如何设置证书的TLS协议版本?
证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1.2,您需要将 ssl_protocols 参数配置为 TLSv1.1 TLSv1.2;如果您的证书需要支持TLS ...
UploadUserCertificate-上传证书
本接口一般用于上传证书,包括标准国密证书或非国密证书。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
CLB支持HTTPS多域名多证书操作
上传2个SSL证书到证书服务,分别为证书1和证书2。具体操作,请参见 选择阿里云签发证书。创建1个CLB实例。具体操作,请参见 创建和管理CLB实例。创建 SAE 应用。具体操作,请参见 创建应用。背景信息 通过配置转发策略,将来自域名1和域名2...
UploadServerCertificate-上传服务器证书
BEGIN RSA PRIVATE KEY-MIIEogIB*-END RSA PRIVATE KEY-ServerCertificateName string 否 要上传的非阿里云签发的服务器证书的名称。长度限制为 1~80 个字符,允许包含中文、字母、数字、短划线(-)、正斜线(/)、半角句号(.)、下划线...
在Windows服务器安装根证书和中间证书
企业信任:用于存放企业内部CA签发的证书,这些证书虽然不是权威证书颁发机构(CA)签发,但在企业内网环境中被认为是可信的。根据页面引导,完成证书导入。相关文档 下载根证书和中间证书 在IIS服务器安装SSL证书 常见问题
可信计算能力概述
本文为您介绍支持可信计算能力实例的工作原理以及可信计算技术的基本概念。什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的...如果是非预期失败,则应该根据可信事件详情调查失败的原因,避免实例运行在非可信环境。
高防和Web防火墙的SNI问题排查方法
问题描述 Android浏览器、APP或Windows平台浏览器访问HTTPS网站提示 服务器证书不可信/无法访问/服务器证书不是源站的证书,同时iOS客户端访问正常。常见报错信息如下。证书信息如下。用户的多个HTTPS网站前接入了反向代理,在接入WAF/高防...
- 产品推荐
- 这些文档可能帮助您