设置SSL加密
SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加 Redis 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Redis 实例)。...
配置HTTPS证书
从其他CA机构购买的证书。本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret方式和MSE控制台方式。重要 对于同一域名,MSE控制台方式优先级高于K8s Secret方式。对比项 K8s Secret方式 MSE控制台方式 ...
配置HTTPS证书
从其他CA机构购买的证书。本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret方式和MSE控制台方式。重要 对于同一域名,MSE控制台方式优先级高于K8s Secret方式。对比项 K8s Secret方式 MSE控制台方式 ...
配置HTTPS证书
从其他CA机构购买的证书。本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret方式和MSE控制台方式。重要 对于同一域名,MSE控制台方式优先级高于K8s Secret方式。对比项 K8s Secret方式 MSE控制台方式 ...
终端访问控制系统FAQ
有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?...
文件传输&CDN测速任务错误码
错误码 说明 详细说明 600 DNS解析失败 当网络出现问题、DNS服务器不正确或者域名不正确时会报此错误码。601 连接服务器失败 下载测试支持HTTP和FTP两种协议,当连接服务发生超时或错误时会报此错误码。602 服务器拒绝登录 FTP下载在客户端...
下载域名证书
域名证书下载失败的处理 可能原因 解决方法 网络不稳定 检查网络连接是否正常,请在正常的网络环境下进行下载。域名信息不完整 需进行域名过户将域名信息补充完整,过户时域名持有者信息可保持不变,请参见 域名持有者信息修改(过户)。
设置SSL加密
注意事项 SSL的证书有效期为1年,请在1年内更新证书有效期,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,因此仅建议您在外网访问且有加密需求的实例上启用SSL加密,内网链路相对...
基于加密服务的SSL安全卸载
步骤三:申请和签发SSL证书 您可以根据需要生成RSA算法、SM2算法、ECC算法服务器的证书请求文件(也称CSR或P10文件)并签发证书。在试用阶段建议采用自签发证书,生产阶段建议采用从CA中心签发或者通过阿里云数字证书管理服务签发的证书。...
什么是云云对接(原泛化协议)SDK
说明 网桥是个虚拟概念,您可使用任意设备的证书信息作为网桥的证书信息。配置云云对接SDK。具体操作,请参见 基础用法 和 进阶用法。说明 目前,仅提供Java语言的云云对接SDK,支持JDK 1.8及以上版本。部署已开发完成的桥接服务。可使用...
单个全球加速实例加速访问多个HTTPS域名
全球加速中配置的证书可以与后端服务器安装的证书相同。前提条件 您已经购买并申请了SSL证书。具体操作,请参见 证书选型与购买 和 提交证书申请。您已将证书文件上传至后端服务器。具体操作,请参见 上传本地文件到ECS实例。您的后端...
容器安全FAQ
CentOS 7.6系统的Kubernetes集群中kubelet日志含有“Reason:KubeletNotReady Message:PLEG is not healthy:”信息 为什么容器之间的网络不通?您可以参考以下步骤解决容器服务Kubernetes集群由于安全组导致网络不通的问题。入方向 授权对象...
常见问题
答:证书是支付宝接入第三方法律认可的证书。数据隐私?答:存证数据隐私保护方法是对数据加密,授权给合适的用户解密。客户端初始化完成后,无法和区块链通信,报以下错误信息,请问是什么原因?connect to/123.12.XX.XX:8080 success!old...
设置SSL加密
注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密...
申请区块链
加入区块链之后,您可以参考 蚂蚁区块链开发指南 了解如何访问区块链网络,开发您的业务系统。说明 存证链已于2019年10月17日下线,为了得到更好的体验,请使用合约链。合约链具备存证链的所有功能,同时性能更佳。前置条件 您已经开通阿里...
设置SSL加密
注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密...
快速配置SSL加密
RDS PostgreSQL支持设置SSL链路加密,对网络连接进行加密,保证传输链路的安全。本文介绍开启SSL链路加密功能的入门配置。背景信息 SSL(Secure Sockets Layer)指安全套接字协议,是为了安全通信、数据安全性专门设计的安全协议,SSL 3.0...
Java Link SDK相关问题
在网络断开情况下,网关与物联网平台之间的连接也会断开,在网络恢复后,网关以及网关里的子设备会因为重连机制重新上线。说明 子设备仅需在首次断线重连后调用初始化函数(LinkKit.getInstance().getGateway().initSubDeviceThing),后续...
拉取自建镜像仓库的镜像
自建镜像仓库采用HTTPS协议,但使用的证书是自签发证书。使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 调用CreateContainerGroup接口创建ECI实例,或者调CreateImageCache接口创建...
透明接入
如果WAF自动同步的证书未生效,您可以在 服务器列表 页签,单击 图标,手动更新实例监听端口配置的证书。ECS实例 和 四层SLB实例:需要在WAF重新上传证书。您可以在 服务器列表 页签,定位到需要更新证书的实例,单击目标端口 操作 列的 ...
网关规则(Gateway)CRD说明
与Mutual模式相比,该模式使用可以代表网关身份的证书和客户端通信,该证书由Istio自动生成以进行mTLS身份验证。使用此模式时,所有其他字段相关的TLS配置都应为空。TLSProtocol TLS协议版本。名称 说明 TLS_AUTO 自动选择最佳TLS版本。...
SSL VPN客户端连接失败
请确保使用正确的证书,开启和关闭双因子认证功能,或者修改过配置,则需要重新下载证书。连接数超限:请参见 查看SSL-VPN连接日志,通过日志信息排查SSL-VPN连接过程中的故障。如果连接数超限,需要等SSL连接数释放才能连接,大概5分钟...
使用国密型VPN网关实现VPC互通
出于建设安全的网络环境考虑,企业计划使用VPN网关产品,通过在两个VPC之间建立IPsec-VPN连接,对数据进行加密传输,实现资源的安全互访。应企业政策要求,在数据加密传输过程中必须使用国密算法对数据进行加密,企业需使用国密型VPN网关,...
创建应用路由(ALB Ingress)
ALB Ingress支持证书自动发现,路由规则开启TLS后无需进行Secret资源配置,但需要在SSL证书服务中购买对应域名的证书,且需要域名匹配的证书唯一。证书支持泛域名证书和单域名证书。使用应用路由需要依赖已有标准版ALB实例,配置应用路由...
泛化协议设备接入相关问题
如果尚未关联证书,则从数据库中取出一个尚未使用的证书与该设备关联。然后使用该证书,将子设备与物联网平台连接。泛化协议SDK Demo中,设备证书存放于配置文件中。更多信息,请参见 基础用法。在实际业务环境中,如果接入的设备数量大,...
开启控制平面日志和日志告警功能
证书管理处存在即将过期的证书,请及时更新证书 该告警提示证书管理中的证书即将过期,需要尽快处理。相关操作 重要 禁用下述日志功能后,系统不会自动删除Project及已推送的日志。因此,当您禁用日志功能后,为避免后续产生不必要的费用,...
设置SSL加密
注意事项 SSL的证书有效期为1年,请及时更新证书有效期并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。更新证书有效期的详细说明,请参见 更新证书有效期。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率...
使用自建镜像仓库
自建镜像仓库采用HTTPS协议,但使用的证书是自签发证书。使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。自建镜像仓库的域名使用自建的DNS服务器。ACS默认使用阿里云DNS(100.100.2.136、100....
查看和配置实例终端节点信息(Endpoint)
为尊享型实例自定义MQTT接入证书 按照以下步骤,为尊享型实例自定义MQTT接入的证书和域名。说明 公网和VPC网络接入地域复用同一张自定义证书。在尊享型实例下的 实例详情 页面,单击右上角的 查看开发配置。在 开发配置 面板,单击 MQTT 页...
拉取自建镜像仓库的镜像
自建镜像仓库采用HTTPS协议,但使用的证书是自签发证书。使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书...
使用自建镜像仓库
自建镜像仓库采用HTTPS协议,但使用的证书是自签发证书。使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书...
使用自建镜像仓库
自建镜像仓库采用HTTPS协议,但使用的证书是自签发证书。使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书...
接入VNode(手动)
专有网络(VPC)专有网络是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。更多信息,请参见 什么是专有网络。ECI及其相关资源将创建在您配置的专有网络中。说明 如果您的Kubernetes集群部署在线下IDC,请确保IDC...
多云接入设置
当您有大批量设备同时启动并试图连接到云服务时,这个参数可以让这一批设备在这个设定时间范围内按照均匀分布退避上线,避免构成网络请求洪峰造成拥堵。其他可配置的接入参数对于公有云用户不适用,这里仅是举例:可以通过修改其启动参数...
设备未上线问题
Unused 表示设备证书未被使用,请仔细校对未上线设备的证书信息,确保该设备使用了正确的设备证书。附录 log目录 Link IoT Edge各模块日志在/linkedge/run/logger 目录下,如图所示。说明 驱动日志在 fc-base/目录下有独立的目录,目录名称...
控制面核心组件
蚂蚁集团是一家金融科技公司,对安全有更高的要求,不使用 Citadel 的证书自签发能力,而是通过对接内部 KMS 系统获取证书,同时提供证书缓存和证书推送更新能力。证书方案架构图 Sidecar 获取证书的流程,示例如下:流程说明:Citadel 与 ...
开启TLS加密
背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密通信的标准协议,在现代网络中被广泛使用。以下是TLS相对SSL的一些优势:加密强度:TLS协议使用更强大的加密技术,例如AES(Advanced Encryption Standard)算法。安全性:TLS协议...
开启TLS加密
背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密通信的标准协议,在现代网络中被广泛使用。以下是TLS相对SSL的一些优势:加密强度:TLS协议使用更强大的加密技术,例如AES(Advanced Encryption Standard)算法。安全性:TLS协议...
网络访问与安全设置
本文介绍如何进行 云消息队列 Confluent 版 集群的网络访问与安全设置。网络访问类型 云消息队列 Confluent 版 集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在 云消息队列 Confluent 版 集群所在网络VPC内或者其它...
ASM网关概述
使用cert-manager管理网关的证书 授权管理 当您需要精确控制用户对服务的访问权限时,可以在ASM网关中配置黑白名单。ASM网关支持从源地址、HTTP域名、端口、远程源IP四个维度对流量进行精确控制,以保障网格内应用的安全。本文以源地址为例...
- 产品推荐
- 这些文档可能帮助您