什么是边缘网络加速
边缘网络加速服务(Edge Network Acceleration)基于阿里云广泛分布的边缘计算节点及运营商合规网络资源构建,可以为企业客户提供企业内部分支机构之间的加速连接、企业各DC之间的加速连接、企业内网到阿里云之间的加速连接等全程端到端的...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
证书服务
详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见 证书格式转换方式。说明 CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。...
多云部署
SSL证书签发完成后,若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品,简化证书迁移及配置流程。部署说明 部署上传的SSL证书,您需要 购买部署次数,费用为30元/次,有效期为一年。部署付费证书、免费证书和...
私有证书计费说明
私有证书帮助您通过简单的可视化操作,构建企业内部的私有证书平台,实现企业内部应用身份认证和数据加解密。本文介绍私有证书的计费项及到期、续费和退款的规则。计费项 服务类型 计费方式 价格 计费规则 私有根CA 包年包月 不同证书算法...
CreateWHClientCertificate-申请证书仓库中客户端证书
一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
什么是点对点连接服务
本文介绍边缘网络加速(Edge Network Acceleration,ENA)-点对点连接服务。加速上云连接服务,为客户提供客户DC或客户企业内网之间的端到端快速连接。本服务基于A24-1和B13电信业务许可证运营。网络拓扑 如下图所示,加速上云连接服务协助...
吊销私有CA或合规CA
如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,您需要先吊销已签发的证书,再吊销CA。关于吊销证书的具体操作,请参见 吊销私有证书。根CA或子CA是已启用状态。警告 根CA或子CA吊销不支持退款。吊销后,您将无法继续通过该CA...
名词解释
本文介绍物联网络管理平台中相关的名词解释。名词 描述 物联网络管理平台 又称Alibaba Cloud Link WAN,简称Link WAN。网络商户 接入网关,自组网络的用户。应用商户 使用网络商户颁发的凭证,接入设备开发应用的用户。设备商户 制造与销售...
查看VPC之间的互访流量
本文为您介绍如何通过流日志查看使用云企业网CEN(Cloud Enterprise Network)互通的同地域专有网络VPC(Virtual Private Cloud)之间的访问流量。您可以根据VPC间的互访流量,及时调整业务或者排查异常。前提条件 您已经在华东1(杭州)...
购买托管服务
如果您需要申请多年期证书服务,必须先购买托管服务。购买托管服务后,您可以在提交证书申请时,消耗托管服务次数,延长证书服务的年限。本文介绍购买托管服务的操作方法。背景信息 关于托管服务的计费方式,请参见 计费概述。操作步骤 ...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
收费证书申请补全信息注意事项
在申请收费证书时,您需要补全信息,请注意以下关键信息的准确性,信息准确可保证证书在第一时间签发。公司名称:公司名称要与营业执照上的公司名称保持完全一致。公司电话:非常重要,公司电话最好写成第三方公共信息平台(114)上可查到...
管理SSL证书
关于SSL证书的更多信息,请参见 什么是数字证书管理服务。绑定SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>查看/关联证书。在VPN网关实例详情页面的 关联证书 页签,单击 绑定SSL证书。在 ...
如何解决SSL证书部署后未生效或网站显示不安全
本文介绍SSL证书部署后未生效或网站显示不安全的排查方法。浏览器提示“您与此网站建立的连接不安全”浏览器提示“无法访问此页面”浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”浏览器提示“此页面上部分内容不安全(例如...
限制不同交换机下的ECS间的互通
本文为您介绍如何通过网络ACL功能限制不同交换机下ECS实例的互通。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 自定义购买实例。...
ECS实例从经典网络迁移到专有网络
相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...
【通知】关于GlobalSign品牌证书无法申请说明
尊敬的阿里云用户:由于GlobalSign厂商于2024年01月19日进行内部服务升级,导致GlobalSign品牌的SSL证书暂时无法申请签发。目前GlobalSign厂商技术工程师正在积极恢复中,具体恢复时间另行通知。给您带来的不便敬请谅解,感谢您对阿里云的...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
限制本地数据中心与云上的互通
本文为您介绍如何通过网络ACL功能限制本地数据中心与云上的互通关系。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 使用向导创建...
Nginx服务器安装SSL证书教程
观看以下视频,快速了解如何在Nginx服务器上安装SSL证书。相关命令 命令 说明 视频中首次出现的时间点 netstat-nplt|grep查询服务器网络监听状态。将替换成80、443,查询80、443端口是否开启了监听。2分48秒 nginx-t 校验配置文件的语法。3...
DescribeCertificatePrivateKey-查询证书的私钥
获取单个客户端证书或服务端证书的私钥(加密格式)。接口说明 本接口只适用基于系统生成的CSR(Certificate Signing Request)签发的证书,用于获取客户端证书或服务端证书的私钥(加密格式)。调用本接口前,您必须已经调用以下接口签发...
在经典网络中使用SSL-VPN
本文为您介绍如何在Linux、Mac和Windows客户端通过阿里云经典网络建立SSL-VPN连接,实现客户端远程访问部署在经典网络中的云资源。场景示例 本文以下图场景为例。客户端需要先与专有网络VPC(Virtual Private Cloud)建立SSL-VPN连接,然后...
配置办公网准入
办公网准入功能基于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势。本文介绍如何配置企业无线网、入网权限和证书。前提条件 已...
什么是加速上云连接服务
本文介绍边缘网络加速(Edge Network Acceleration,ENA)-加速上云连接服务。加速上云连接服务,为客户提供客户DC或客户企业内网与阿里中心云之间的端到端快速连接。本服务基于A24-1和B13电信业务许可证运营。网络拓扑 如下图所示,加速...
域名监控计费说明
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题。本文介绍域名监控服务计费项及到期、续期和退款的规则。计费项 域名监控采用包年的计费方式。根据您选择的...
专有网络 VPC
管理交换机 若您的工作空间属于专有网络(VPC)类型,您可以在专有网络详情页面管理交换机。同一专有网络内的不同交换机之间内网互通。创建交换机 您可以通过创建交换机为专有网络划分一个或多个子网。前提条件 已 创建专有网络。操作步骤 ...
API概览
本产品(专有网络/2016-04-28)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
查询指定的SSL客户端证书信息
调用DescribeSslVpnClientCert接口查询指定的SSL客户端证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
域名监控服务关联角色
应用场景 您在监控阿里云专有网络VPC域名时,需通过服务关联角色功能获取访问权限,即允许证书服务访问您指定VPC和安全组资源,使用该权限查询实例、管理弹性网卡,完成证书服务域名监控相关功能。AliyunServiceRoleForCasMonitor介绍 角色...
DeleteNetworkPath-删除网络分析路径
操作 访问级别 资源类型 条件关键字 关联操作 nis:DeleteNetworkPath Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 要删除的网络分析路径的地域 ID。cn-shanghai NetworkPathIds array 是 网络分析路径...
DescribeGrantRulesToCen-查询云企业网跨账号授权信息
vpc-bp18sth14qii3pnvc*InstanceType string 是 要查询的网络实例的类型,取值:VPC:专有网络。VBR:边界路由器。CCN:云连接网。VPC ResourceGroupId string 否 要查询的网络实例所属的资源组 ID。rg-acfmxazb4p*ClientToken string 否 ...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
查询已创建的SSL-VPN客户端证书
调用DescribeSslVpnClientCerts接口查询已创建的SSL客户端证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
管理NLB监听
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...
安装Alibaba Cloud SDK for Python
要运行专有网络的Python SDK示例,您需要安装Alibaba Cloud SDK for Python的核心库和VPC Python SDK。Python SDK支持Windows、Linux和Mac操作系统。本文以专有网络Python SDK示例在Windows系统下运行为例进行说明。操作步骤 安装Python。...
网络准入配置
本教程指引您配置并启用网络实例。您需要在终端设备注册之前完成企业网络实例的配置。配置流程 注意事项 已经购买套装的AP只需要绑定企业账号,创建好的网络实例自动下发配置和RADIUS服务器的密钥。可以在网络配置列表中查看Radius认证...
授权信息
如果要允许对 网络智能服务(NIS)的访问权限,请在策略语句中指定"Resource":"*。条件(Condition)网络智能服务(NIS)未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见 通用条件关键字。相关操作 您可以...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
尊敬的阿里云SSL证书用户:如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/SSL协议版本(例如,TLS 1.3)等原因导致安全性低,要求您重新购买证书,请...
- 产品推荐
- 这些文档可能帮助您