创建云网关产品(SL 651)
重要 如果选择TCP协议,单击 完成 即可创建云网关,不需要配置证书。TLS 采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的...
在Spring Boot应用安装SSL证书
本文介绍如何在Spring Boot应用中配置SSL证书,具体包括下载和上传证书文件,在Spring Boot应用配置证书文件、证书链和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Spring Boot应用,...
创建云网关产品(GB/T 32960)
重要 如果选择TCP协议,单击 完成 即可创建云网关,不需要配置证书。TLS 采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
创建云网关产品(JT/T 808)
重要 如果选择TCP协议,单击 完成 即可创建云网关,不需要配置证书。TLS 采用TLS方式接入时,支持使用服务端单向认证、设备端OCSP、设备和服务端双向安全接入等能力。开启设备X.509设备认证。需要配置 是否开启OCSP:不开启 服务端证书的...
为什么使用火狐浏览器访问已配置证书的网站提示不安全...
问题现象 证书配置完成后,使用Chrome浏览器访问网站显示正常,但是使用火狐浏览器访问网站提示不安全。可能原因 您的服务器配置的加密算法较弱。解决方法 建议您的网站使用推荐的加密套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:...
配置KMS硬件密钥管理实例的密码机集群
配置服务端证书(server.p12)选择 密钥管理>服务端管理。在 服务端p12证书管理 对话框,单击 导入证书。在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 ...
配置HTTPS证书访问
Secret可以用于Knative服务的TLS配置中,以实现对域名 helloworld.knative.top 的安全访问。执行以下命令,创建 secret-tls.yaml 文件。vim secret-tls.yaml 在vi编辑器中添加以下YAML内容,保存后退出编辑器。apiVersion:v1 kind:Secret ...
如何在各类服务中安装SSL证书
详细信息 阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中,安装SSL证书前,请仔细阅读 SSL证书安装指南。如果您需要安全专家提供证书安装的服务,可在SSL证书...
为HTTPS监听配置证书
本文介绍ALB Ingress支持的多种配置证书的方法。前提条件 已创建AlbConfig资源,并在AlbConfig中创建HTTPS监听。具体操作,请参见 ALB Ingress快速入门。已通过kubectl工具连接集群。获取集群KubeConfig并通过kubectl工具连接集群。在...
修改入网证书
此时需要您配置企业代理证书服务器的地址和端口,SASE 会根据配置的地址和端口将证书内容下发到 SASE App上,当企业员工安装 SASE App时,会提示您按步骤安装证书。修改SASE默认证书 登录 办公安全平台控制台。在左侧导航栏,选择 办公网...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...
使用CLB部署HTTPS业务(单向认证)
已购买证书或者上传第三方证书到SSL证书服务并绑定域名,请参见 SSL证书快速上手。步骤一:上传服务器证书到CLB 在配置HTTPS监听前,您需要购买服务器证书,并将服务器证书上传到负载均衡的证书管理系统。登录 传统型负载均衡CLB控制台。在...
提交证书申请
使用托管服务延长证书服务年限,将获得免费赠送的技术支持服务(包含证书配置指导等)。关于证书托管服务的更多介绍,请参见 托管服务概述。重要 证书的有效期默认都是1年,此处延长的是证书服务的年限。例如,年限选择2年,表示申请2张1年...
替换证书
为避免证书过期对您的服务产生影响,请在证书过期前替换证书。本文为您介绍替换证书的两种方式。替换监听证书 操作步骤 登录 传统型负载均衡CLB控制台。在 实例管理 页面单击需要替换证书的CLB实例ID,选择 监听 页签。单击需要替换证书的...
通过NLB实现TCPSSL卸载(单向认证)
通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证...
2023-06-29
查看使用文档 云网关证书配置打通PCA服务 尊享型实例云网关设备接入选择TLS加密时,支持直接选择在阿里云数字证书管理产品的PCA服务中创建的设备端/服务端根证书、服务端证书和中间证书,大幅简化证书配置操作,降低误配概率。查看使用文档...
单ALB实例配置多域名HTTPS网站
已购买证书或者上传第三方证书到SSL证书服务并绑定域名。关于创建证书,请参见 SSL证书快速上手。本文需要以下证书:已绑定域名 aliyundoc.com 的默认证书default。已绑定域名 www.example.com 的证书example1。已绑定域名 ...
使用ALB实现gRPC协议的负载均衡
已购买证书或者上传第三方证书到SSL证书服务并绑定域名。关于创建证书,请参见 SSL证书快速上手。步骤一:创建服务器组并添加后端服务器 登录 应用型负载均衡ALB控制台。在顶部菜单栏处,选择所属的地域。在左侧导航栏,选择 应用型负载...
配置SSL证书并开启HTTPS安全访问
购买SSL证书 若要为应用配置SSL,首先需要已获取由证书颁发机构(CA)(出于此目的颁发证书的受信任的第三方)签署的SSL证书。如果尚未获取SSL证书,将需要从销售SSL证书的公司购买一个SSL证书。阿里云SSL证书:若您需要使用 阿里云SSL证书...
购买托管服务
配置项 描述 SSL证书服务 默认为 SSL证书托管服务。说明 证书托管服务是为证书提供自动更新服务和自动部署服务。证书托管服务1次可以为1张证书提供1年的证书自动更新+自动部署服务。购买数量 选择要购买的托管服务次数。每消耗1次托管服务...
批量配置HTTPS证书
在 证书服务 页面,单击 配置证书。在 配置证书 页面,配置证书相关参数。参数 说明 证书来源 仅支持 云盾(SSL)证书中心 从获取的证书,即在阿里云 数字证书管理服务(原SSL)中购买的证书。证书名称 选择已购买的证书。证书(公钥)证书...
证书服务
在 证书服务 页面,单击 配置证书。在 配置证书 页面,设置证书相关参数。选择证书并设置如下参数,设置完成后单击 下一步。参数 说明 证书类型 默认为云盾(SSL)证书中心。证书名称 在下拉列表中选择您的证书。证书(公钥)选择证书后...
批量配置HTTPS证书
在 证书服务 页面,单击 配置证书。选择证书。在 配置证书 面板,配置证书相关参数。参数 说明 证书来源 仅支持从 云盾(SSL)证书中心 获取的证书,即在阿里云 数字证书管理服务(原SSL)中购买的证书。证书名称 选择已购买的证书。证书...
证书格式说明
开启HTTPS服务前需要配置证书。您可选择云盾证书上的免费证书、购买高级证书或上传自定义证书。自定义上传只支持PEM格式。证书格式要求 CA 机构提供的证书一般包括以下几种。其中阿里云CDN使用的是 Nginx(.pem为证书,.key为私钥):说明 ...
如何解决网站SSL证书链不完整
步骤二:重新下载证书并配置证书 如果您的证书链不完整,您可以参考以下步骤重新下载证书并部署证书。登录 数字证书管理服务控制台,下载对应服务器的证书。具体操作,请参见 下载SSL证书到本地。根据您的实际业务,部署证书。部署证书到...
【变更】关于阿里云SSL证书服务的名称变更的通知
尊敬的阿里云用户:阿里云SSL证书服务致力于持续为广大用户带来更好的体验。自 2021年06月01日 起,SSL证书服务将更名为 数字证书管理服务(原名为“SSL证书服务”)。特此通知,感谢您对阿里云的支持与关注!
SSL证书服务开启域名监控后域名状态为失败
问题描述 阿里云SSL证书服务开启域名监控后,SSL证书服务会检测该域名的HTTPS业务状态,检测大约需要1~5分钟,完成域名HTTPS业务状态检测后,域名的状态为失败。说明:SSL证书服务每隔10分钟会重新检测域名的HTTPS业务状态。问题原因 域名...
阿里云SSL证书私钥保护原理是怎样的?
阿里云证书服务采用密钥管理系统对私钥进行加密存储,以保证您证书私钥的安全。无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云证书服务...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
关于免费证书吊销延迟的说明公告
近日接到用户针对阿里云证书吊销延时的反馈,阿里云SSL证书服务就该问题进行了调查。详情如下:Symantec被收购后,DigiCert对证书吊销系统进行了调整。该调整引起2019年11月01日~2020年11月30日签发的原Symantec证书,在阿里云证书控制台...
函数计算服务配置了服务角色
函数计算服务配置了服务角色,视为“合规”。避免因暴露阿里云账号密钥,造成安全风险。应用场景 函数计算服务配置了服务角色可以提高函数计算服务的安全性、可靠性、性能和拓展性,是一种推荐的安全授权和访问控制机制。风险等级 默认风险...
为终端节点服务配置多个可用区
终端节点服务配置多个可用区,视为“合规”。应用场景 多可用区部署是一种提高云服务可靠性、性能和可扩展性的有效方式,可以为企业的业务提供更好的保护和支持。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...
证书购买的是3年期,为何证书有效期显示为1年
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天(13个月),多年期证书服务仅是阿里云针对该问题提供的一种解决方案,表示您实际获取的是阿里云2年或3年的证书服务时长。购买2年证书服务时长,即包含2张1年有效期的SSL...
一台服务器能安装几个SSL证书?
为确保每个服务间的通信安全以及客户端与服务间的交互安全,每个服务对应的域名都需要配置相应的SSL证书。实际业务中,为了简化证书管理及降低安全风险(如过期未及时更新导致服务中断),通常建议减少服务器上SSL证书数量,一般采取多域名...
【通知】SSL证书服务下线切换到海外地域功能
尊敬的阿里云用户:由于中国站售卖的SSL证书在海外地域使用时存在版本不兼容问题,可能给您带来数据安全风险,为此SSL证书服务已下线切换到海外地域功能。本次调整不会影响您正常使用SSL证书服务。更多信息,请等待后续通知。给您带来不便...
购买多年期SSL证书
方式二:开启托管服务获取多年期证书服务 已经通过数字证书管理服务购买并签发证书,且希望在当前证书过期后开通多年期证书服务 方式三:SSL证书续费时购买多年期证书服务 方式一:购买SSL证书选择多年期证书服务 该方式优势如下:1次下单...
【变更】关于调整GeoTrust多域名规格SSL证书售价的...
尊敬的阿里云用户:由于接到GeoTrust关于SSL证书的涨价通知,阿里云SSL证书服务计划于2021年10月14日起对 GeoTrust 品牌多域名规格(包括OV和EV证书类型)SSL证书的售价进行相应调整。关于调整后的具体价格,请以 云盾证书服务购买页 为准...
【变更】关于免费证书服务策略调整通知
尊敬的阿里云用户:接收到厂商关于 免费证书服务收费策略调整 的通知,我们将在2023年11月14号开始生效厂商策略。在策略生效后,免费证书规则如下:对于免费领取的SSL证书,签发后的证书有效期统一变更为3个月。为解决该问题,阿里云提出了...
- 产品推荐
- 这些文档可能帮助您