“可信网站”验证服务FAQ
“可信网站”验证服务证书一般会放在网站的醒目位置,以图标的形式呈现,用户单击图标可以连接到“可信网站”验证服务的服务器上,查看该网站的验证信息,同时可通过验证页面的链接登录真实的网站。“可信网站”验证服务的目标客户是哪些?...
HTTPS相关常见问题
您也可以登录阿里云 数字证书管理服务控制台 申请免费证书。免费证书等级为DV,每个加速域名可以申请一个免费证书,证书有效期为一年,到期后可以免费自动续签。设置好HTTPS证书后,该域名在CDN上的所有HTTPS请求数会收费。静态HTTPS请求数...
单CLB实例配置多域名HTTPS网站
已购买证书或者上传第三方证书到SSL证书服务并绑定域名,请参见 SSL证书快速上手。本文需要以下证书:已绑定域名 aliyundoc.com 的默认证书default。已绑定域名 www.example.com 的证书example1。已绑定域名 www.example.org 的证书example...
管理单点登录
当用户进行单点登录时,云SSO会分别使用两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。因此,您可以使用此功能进行SAML签名证书的轮转。对于过期或不再使用的SAML签名证书,您可以将其删除。警告 删除正在使用的SAML签名...
单ALB实例配置多域名HTTPS网站
已购买证书或者上传第三方证书到SSL证书服务并绑定域名。关于创建证书,请参见 SSL证书快速上手。本文需要以下证书:已绑定域名 aliyundoc.com 的默认证书default。已绑定域名 www.example.com 的证书example1。已绑定域名 ...
混合云接入
使用限制 混合云接入暂不支持如下功能:网页防篡改 自定义响应 API安全 前提条件 使用混合云接入前,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。已开通包年包月企业版、旗舰版实例。具体操作,请参见 购买WAF 3.0包年包月...
配置CAA记录指定颁发机构发放HTTPS安全证书
本文介绍了CAA标准产生的背景,以及使用云解析DNS来设置并验证CAA记录的方法。背景 据权威部门统计,全球约有上百个证书颁发机构(CA)有权发放HTTPS证书,以证明您网站的身份。但是证书颁发机构由于某些原因,往往会被浏览器列入”黑名单...
创建网站测速任务
登录 ARMS控制台。在左侧导航栏中选择 云拨测>定时拨测,在 拨测任务 页面单击 新建任务。在创建拨测任务页面单击 网站测速。在 STEP1 区域设置以下参数。参数 说明 任务名称 自定义云拨测任务名称。目标地址 需要进行拨测的Web应用地址。...
什么是验证码2.0
验证流程 空间推理、滑块验证和拼图验证 无痕验证 验证时序图 空间推理、滑块验证和拼图验证 时序图说明:用户在指定的客户端网页唤起验证码。用户在网页完成验证码交互(例如滑块、拼图、空间推理)和应用业务交互(例如登录、注册等)。...
创建产品和设备
当设备请求连接物联网平台时,物联网平台会根据设备证书信息进行设备身份验证。操作步骤 登录 物联网平台控制台。创建产品。在 实例概览 页面,找到对应的实例,单击实例进入 实例详情 页面。注意 目前华东2(上海)、华北2(北京)、华南1...
创建产品和设备
当设备请求连接物联网平台时,物联网平台会根据设备证书信息进行设备身份验证。操作步骤 登录 物联网平台控制台。创建产品。在 实例概览 页面,找到对应的实例,单击实例进入 实例详情 页面。注意 目前华东2(上海)、华北2(北京)、华南1...
域名授权验证配置推送失败
问题描述 您的域名托管在阿里云的云解析服务中,授权证书服务系统自动完成域名配置,但域名授权验证配置推送失败。问题原因 没有完成域名授权验证配置。解决方法 确认您的域名被托管在阿里云的云解析服务中。说明 如果您的域名是托管在其他...
验证域名持有者邮箱
说明 您收到验证邮件后,需在3天内登录邮箱完成验证。邮箱验证通过后,在 邮箱验证 页面即可查看到该邮箱的验证状态为 验证通过。说明 域名持有者邮箱验证成功后可以删除,删除时需使用阿里云账号绑定的手机号码获取验证码,完成手机安全...
管理MFA
登录时必须校验:为所有云SSO用户启用MFA校验。用户在首次登录时,需要先添加MFA设备。具体操作,请参见 添加第一个MFA设备。依赖用户独立配置:遵从每个云SSO用户自身的MFA配置。关于配置用户MFA的具体操作,请参见 配置用户MFA。只在异常...
如何设置账号操作保护
说明 阿里云账号操作保护设置可对阿里云业务进行安全登录保护验证,目前仅对ECS、RDS、OSS、邮件推送控制台生效,其他云产品控制台会陆续支持。如何开启阿里云账号保护设置 进入阿里云账号的 账号安全,找到关键操作保护后,点击后面的修改...
域名证书申请注意事项
自动签发 您可以在域名服务控制台自动签发域名关联证书,而无需在申请证书后配置证书签发验证文件。自动签发有如下前提条件:域名在阿里云万网。云解析在阿里云。如果云解析不在阿里云,证书申请后,无法完成自动签发。如果用户无配置DNS...
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
HTTPS配置
为保障生产环境通信安全,建议您保持开启,若在测试环境必须忽略证书校验,可以通过运行时参数 ignore_ssl 设置:from alibabacloud_tea_util.models import RuntimeOptions RuntimeOptions(ignore_ssl=True#忽略对 SSL 证书的验证,默认...
OCSP Stapling
OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书...
视频直播无法使用HTTPS访问资源
登录 SSL证书管理控制台。找到域名对应的HTTPS证书,检查是否过期。如果证书过期,请参见 SSL证书续费,及时续费。如果证书未过期,请继续执行下一步。检查证书是否匹配。登录 SSL证书管理控制台。找到该证书,检查证书域名是否和直播域名...
购买证书应用仓库API次数包
Sign-证书仓库签名 Verify-证书仓库签名验签 Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 调用其他证书应用仓库API不会消耗API调用额度。查看API调用量 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。...
基础服务开通
登录 云商机,在交易方式管理中点击【网上银行融易收】,进入融易收页面(点此进入>>)若您显示下方页面,则代表您尚未开通融易收,请跳转查看步骤 未开通融易收,需要使用线上对公转账功能 进行操作。若您显示下方页面,则代表您已开通融易...
配置OCSP Stapling
OCSP Stapling功能可实现由 CDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
报错sun.security.validator.ValidatorException:PKIX...
即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/security/cacerts)没有服务端证书的根证书或中间证书。请您尝试将目标服务器证书对应的根证书或者整个证书链添加到本地...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
使用CDN加速后无法通过HTTPS访问资源
登录 SSL证书管理控制台。找到域名对应的HTTPS证书,检查是否过期。如果证书过期,请参见 手动续费证书,及时续费。如果证书未过期,请继续执行下一步。检查证书是否匹配。登录 SSL证书管理控制台。找到该证书,检查证书域名是否和直播域名...
配置OCSP Stapling
OCSP Stapling功能可实现由 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
取消证书托管
取消证书托管 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在证书列表上方的证书状态下拉列表中选择 已托管,筛选出已托管的证书。找到需要取消托管的证书,单击该证书关联的未激活证书 操作 列的 取消。如果您的已托管...
重置私有CA
登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有CA 页签,定位到需要重置的根CA或子CA,在 操作 列,单击 重置。在弹出对话框,确认重置信息,并勾选 确认重置删除所有数据,单击 确定。重置后,目标CA将变为 未启用 ...
退款说明
本文介绍您在购买数字证书管理服务相关子服务后,如何申请退款。说明 参与活动购买的云产品,以活动规则为准。退款仅限于退还您在购买、续费SSL证书或相关服务订单时所支付的费用,代金券、优惠券抵扣的部分不支持退回。如果退款至原支付...
使用CLB部署HTTPS业务(双向认证)
Linux客户端 登录已安装证书的Linux客户端,执行以下命令验证CLB双向认证。sudo curl-cert/home/ca/client.crt-key/home/ca/client.key-cacert/home/ca/ca.crt https://<服务器证书绑定的域名>:<端口>收到如下所示的回复报文,则表示客户端...
域名监控计费说明
登录 数字证书管理服务控制台。在左侧导航栏,单击 域名监控。在 公网域名 或 阿里云私有网络域名 页签,单击 监控剩余天数 列的 续期。操作成功后,控制台会提示您 续期成功。退款说明 购买域名监控服务后,如果在7天内未使用服务(即没有...
管理CSR
创建CSR 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL证书。在 SSL证书 页面,单击 CSR管理 页签。单击 创建CSR。在 CSR生成工具 面板,完成以下CSR配置。参数 说明 CSR名称 为CSR设置一个名称。支持使用英文大小写字母(a~z和A~Z...
如何在各类服务中安装SSL证书
登录 SSL证书控制台。单击左侧导航栏的概览,找到已签发的相关类型的证书并单击 下载。在证书下载页中,定位到您需要安装证书的服务器类型并单击右侧操作栏的下载,将证书压缩包下载到本地。将证书解压缩后安装到您的Web服务器中。请根据您...
到期续费证书和新购证书有什么区别?
您可以直接登录 数字证书管理服务控制台,为快到期的证书进行续费。新购证书是指您前往 证书服务购买页 购买新的证书。到期续费证书和新购证书有以下区别:到期续费证书的有效期会叠加上证书过期前尚未使用的有效期。说明 如果您的现有证书...
吊销私有CA或合规CA
操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有CA 或 合规CA 页签,找到要吊销的私有CA(启用 状态),执行吊销操作。根CA和子CA都可以吊销。建议您先吊销子CA,然后再吊销根CA。具体操作如下:子CA需要先...
如何解决网站SSL证书链不完整
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL...
高级:WebAuthn 安全登录
WebAuthn 是 FIDO 2.0 的组成部分.WebAuthn 实现了体验最佳的、硬件级安全的网页免密登录。可利用 PC 端设备原生的设备加密和生物识别能力,进行网站的登录。可应用的硬件类型有两种:漫游认证器(Cross Platform),指需外部接入的跨不同...
HTTPS配置
client=AcsClient(region_id='<region_id>',#地域ID verify=False#忽略对 SSL 证书的验证)指定CA证书文件 from aliyunsdkcore.client import AcsClient#使用默认凭证提供链初始化client,详细信息请参见V1.0 Python SDK客户端与凭证章节。...
追加和更换域名
SSL证书追加域名是指在已签发的SSL证书上添加新的域名的过程,通常适用于同一SSL证书保护多个域名的场景。而 更换域名则是指在已签发的SSL证书更换域名的过程,通常适用于SSL证书订单已经超过退款周期7个自然日,但仍需要更换证书域名的...
- 产品推荐
- 这些文档可能帮助您