【公告】关于DigiCert根替换公告
App业务、IoT终端等非PC浏览器预置的根证书会受到影响,您可以 下载最新的根证书和中间证书 进行替换或修改为系统自带的信任库做验证。如有任何疑问,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。感谢您对阿里云的支持与关注...
批量配置HTTPS证书
您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。查看已配置的HTTPS证书信息 登录 DCDN控制台,在左侧导航栏选择 管理工具>证书服务,单击已配置的证书,可以查看域名已配置的HTTPS证书相关...
使用CLB部署HTTPS业务(双向认证)
openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的PKCS12文件。按照提示输入设置的客户端私...
自定义TLS安全策略
通过验证,DDoS高防(中国内地)支持处理360浏览器和红莲花浏览器发来的国密请求。开启:支持处理 关闭:不支持处理 关闭 开启国密 开关前,需要先关闭 仅支持国密客户端访问。仅支持国密客户端访问 设置DDoS高防(中国内地)是否仅支持...
传输加密
V1.1 Verify-CA:加密数据链路,同时使用CA证书验证Hologres服务端的真实性。V2.1 Verify-Full:加密数据链路,使用CA证书验证Hologres服务端的真实性,同时比对证书内的CN或DNS与连接时配置的Hologres连接地址是否一致。V2.1 SSL的证书...
设置SSL加密
客户端还可以使用CA证书验证收到的服务器证书以确认RDS MySQL身份,防止中间人攻击。影响 开启SSL加密、关闭SSL加密、更新证书(MySQL 5.6、5.7版本)会重启实例,RDS服务会出现实例切换,建议在业务低峰期操作,并确保您的应用有自动重连...
GetRegisterCode-获取CA证书注册码
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
批量配置HTTPS证书
您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。查看已配置的HTTPS证书信息 登录 CDN控制台,在左侧导航栏选择 证书服务,单击已配置证书,可以查看域名已配置的HTTPS证书相关信息。您可以...
证书托管
您可以使用HTTPS访问资源的方式验证HTTPS安全加速是否生效,如果浏览器中访问协议HTTPS前出现 的标识,表明HTTPS安全加速已生效。证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。HTTPS安全加速属于增值服务,服务...
管理单点登录
当用户进行单点登录时,云SSO会分别使用新旧两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。证书轮转一段时间,观察并确认新证书生效,旧证书不再使用之后,您可以删除旧证书。警告 删除正在使用的SAML签名证书,会导致单...
设备证书管理
客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则客户端认证通过,且系统会将该设备证书自动注册到服务端中。使用限制 仅铂金版实例和专业版实例支持设备证书管理...
API概览
CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 用户主密钥支持标签。您可以为用户主密钥添加多个标签,每...
配置HTTPS证书
您可以使用HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。关闭HTTPS安全加速 如果您不再使用HTTPS安全加速功能,可随时在 ...
密钥管理服务的审计事件
CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用专属KMS实例。CreateAlias 给主密钥(CMK)创建一个别名。CreateApplicationAccessPoint ...
SLB证书到期检查
不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响您的数据安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB证书的到期时间距离当前时间的时间...
Tomcat服务器安装SSL证书
结果验证 进入浏览器,访问您的站点网址,确认浏览器地址栏左侧显示锁标识,如下图所示,说明您的证书已经安装成功。说明:如果在安装证书过程中遇到问题,可参见 证书安装配置出错或网站无法访问。更多信息 参数说明一 参数 参数说明 port...
CDN开通及配置
您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已生效。步骤三:关闭HTTPS安全加速 如果您不再使用HTTPS安全加速功能,可随时在CDN控制台关闭HTTPS安全加速。关闭HTTPS安全加速实时生效,关闭后您将无法...
使用ACME CA为ASM网关签发证书
Let's Encrypt是一个非营利性的公共CA(证书颁发机构),支持ACME协议,它可以签发一般浏览器信任的证书。本文介绍如何使用cert-manager对接Let's Encrypt,为ASM网关签发浏览器信任的HTTPS证书。前提条件 已添加ACK集群到ASM实例,且ASM...
创建Kafka数据源
主机名端点识别算法:非必填,使用服务器证书验证服务器主机名的端点识别算法,不填写默认禁用主机名验证。例如,HTTPS。SSL双向认证:即Dataphin和Kafka之间使用SSL进行双向身份验证。常用于需要对通信进行严格控制和验证的应用场景,例如...
iOS服务端请求返回 The certificate is revoked 是...
问题详述 iOS服务端请求返回 The certificate is revoked 是...在EMAS控制台验证一下证书是否过期,或重新上传一个新的证书就可以了。注意:上传证书时一定设置密码,并点击「验证证书」按钮,验证成功后,在点击确定按钮,此证书才算生效。
文件传输&CDN测速任务错误码
653 无法使用已知的CA证书验证对等证书 Curl系统错误码:60。654 无法识别传输编码 Curl系统错误码:61。655 FTP请求SSL级别失败 Curl系统错误码:64。656 SSL引擎初始化失败 Curl系统错误码:66。657 读取SSL CA证书时遇到问题(可能是...
密钥管理服务支持被审计的事件说明
CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用KMS实例。ConnectKmsInstance 启用并连接KMS实例。CreateAlias 给密钥(CMK)创建一个别名...
密钥管理服务支持被审计的事件说明
CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用KMS实例。ConnectKmsInstance 启用并连接KMS实例。CreateAlias 给密钥(CMK)创建一个别名...
创建Kafka数据源
主机名端点识别算法:非必填,使用服务器证书验证服务器主机名的端点识别算法,不填写默认禁用主机名验证。例如,HTTPS。SSL双向认证:即Dataphin和Kafka之间使用SSL进行双向身份验证。常用于需要对通信进行严格控制和验证的应用场景,例如...
HTTPS配置
阿里云SCDN提供HTTPS安全加速方案,仅需开启安全加速模式后上传...设置完成待证书生效后(设置HTTPS证书后约10分钟后生效),使用HTTPS方式访问资源,如果浏览器中出现绿色HTTPS标识,表明当前与网站建立的是私密连接,HTTPS安全加速生效。
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
使用VNC远程可视化
在弹出的浏览器界面,允许浏览器访问。如果您使用Chrome浏览器,可在弹出的新窗口中单击 高级>继续前往。如果您使用Firefox浏览器,可在弹出窗口中单击 高级>添加例外。在 输入连接密码 文本框中输入密码,单击 确定。停止可视化服务 登录 ...
SNI可能引发的HTTPS访问异常
如果使用不支持SNI的浏览器访问DDoS高防或WAF服务防护的网站,DDoS高防或WAF因无法确认客户端请求的是哪个域名,无法调取对应的虚拟主机证书与客户端交互,只能使用内置的缺省证书与客户端连接。在这种情况下,在客户端浏览器上会出现...
配置CAA记录指定颁发机构发放HTTPS安全证书
所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示”HTTPS证书不受信任”,浏览器地址栏的HTTPS也会被划上一条小红线,网页不能访问。如下图所示:CAA(Certification Authority Authorization,即证书颁发机构授权)...
ICANN域名邮箱验证合规FAQ
如果您收到的邮箱验证链接无法打开,可以尝试复制链接在浏览器中打开。邮箱验证提交后多久可以验证通过?提交邮箱验证申请后,您需要登录对应邮箱,单击验证链接完成验证,该邮箱会即刻通过验证。您必须在提交邮箱验证后的3天内完成验证,...
购买证书申请协助和部署服务
在Web服务器部署国密证书,只能使用国密浏览器访问,国际浏览器无法访问,如果您需要满足国际和国密浏览器同时可以访问,则需要部署双证书,因此需要您同时购买 证书部署服务 和 证书部署服务(国密)。工作日上午09:00~12:00,下午13:00~...
什么是多因子认证?
这项功能支持多种身份验证方式,例如用户名、密码、手机验证码和身份验证器等多种方式进行鉴权验证成功后才能允许登录。2、认证方式若同时选择「安全手机短信认证」和「身份验证器认证」,用户侧选择至少一种认证即可。操作步骤:1、打开 ...
在IIS服务器安装SSL证书
本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS...
托管服务概述
服务介绍 证书托管服务包含 证书到期前自动申请、阿里云云产品证书自动更新、自动补齐剩余有效期 和 专属的技术支持,具体说明如下:证书到期前自动申请(不含3个月免费证书):证书绑定的域名和证书在同一个阿里云账号下,并且之前提交的...
使用QUIC协议提升音视频业务访问速度
使用Chrome浏览器访问QUIC,需要使用指定的Chrome浏览器版本:ALB 支持的gQUIC协议最高版本是Q46,对应的Chrome浏览器版本为Chrome 74-81。ALB 支持的HTTP/3协议最高版本是h3,对应的Chrome浏览器版本为Chrome 87-114。如果您使用其他客户...
单ALB实例配置多域名HTTPS网站
当您需要在同一个监听中将不同域名的HTTPS访问请求转发至不同的后端服务器,您可参考...如下图所示:说明 配置完成后测试如果出现问题,请尝试重启浏览器后再测试,避免缓存对结果的影响。相关文档 转发规则可参考 配置域名和路径的转发规则。
单CLB实例配置多域名HTTPS网站
如下图所示:说明 配置完成后测试如果出现问题,请尝试重启浏览器后再测试,避免缓存对结果的影响。相关文档 如果您想将同一个域名的不同URL请求路径转发至不同的后端服务器组,可参考 相同域名不同路径的流量转发。如果您想详细了解域名和...
为什么使用火狐浏览器访问已配置证书的网站提示不安全...
问题现象 证书配置完成后,使用Chrome浏览器访问网站显示正常,但是使用火狐浏览器访问网站提示不安全。可能原因 您的服务器配置的加密算法较弱。解决方法 建议您的网站使用推荐的加密套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:...
- 产品推荐
- 这些文档可能帮助您