配置CAA记录指定颁发机构发放HTTPS安全证书
所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示”HTTPS证书不受信任”,浏览器地址栏的HTTPS也会被划上一条小红线,网页不能访问。如下图所示:CAA(Certification Authority Authorization,即证书颁发机构授权)...
报错sun.security.validator.ValidatorException:PKIX...
可能是由于服务器证书不受信任,请检查服务器端使用的证书是否过期或者无效。sun.security.validator.ValidatorException:表示PKI(Public Key Infrastructure,公钥基础设施)路径构建失败。即在证书链验证过程中找不到从服务器证书到...
如何给CDN加速域名配置HTTPS中级证书
中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...
【通知】国际站DigiCert品牌证书临时下架
尊敬的阿里云用户:由于阿里云与DigiCert品牌证书联合调整,为了不影响您的使用体验,阿里云将于2021年08月03日00时起,在国际站SSL证书服务...已经提交申请且在审核中、已经签发的国际站DigiCert品牌证书不受影响。给您带来不便,敬请谅解。
CVE-2023-27487漏洞公告
标头 x-envoy-original-path 应当是一个内部标头,但即使请求来自外部不受信任的客户端,ASM网关或Sidecar在处理请求时也不会从请求中删除该标头。若请求中携带了伪造的 x-envoy-original-path,该标头会被用于跟踪日志和GRPC日志。如果...
【变更通知】SSL证书2年有效期变更及影响通知
2020年8月27日之前已经签发的证书不受影响,如果您的证书替换或新增绑定的域名后,新证书的最长有效期也将被限制在398天以内。如何应对SSL证书的有效期策略变化,降低您的证书运营风险?阿里云SSL证书产品团队提示您:合理利用现有证书规则...
GlobalSign中间CA迁移导致续费签发证书不受信任问题
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...
免费SSL证书概述
免费领取的证书资源包在每个自然年末将未申请的额度清零(每年12月31日24:00:00,已签发的证书不受影响),您需要等到第二年的1月1日00:00:00后申请领取当年的免费证书资源包。免费证书使用限制 同一实名认证的企业主体下有多个阿里云账号...
安全性
此外,如果不受信任的用户可以创建表,则只使用显式列出表的发布。也就是说,只有当超级用户信任允许在发布者或订阅者上创建非临时表的所有用户时,才创建 FOR ALL TABLES 的订阅。用于复制连接的角色必须具有 REPLICATION 属性(或者是...
免费证书快速上手
免费领取的证书资源包在每个自然年末将未申请的额度清零(每年12月31日24:00:00,已经签发的证书不受影响),您需要等到第二年的1月1日00:00:00后申请领取当年的免费证书资源包。更多关于免费证书的说明,请参见 免费SSL证书概述。前提条件...
错误码
13300 证书错误 SSL_NOTYETVALID证书未生效-13301 证书错误 SSL_EXPIRED证书已过期-13302 证书错误 SSL_IDMISMATCH证书与HOST不匹配-13303 证书错误 SSL_UNTRUSTED不信任证书颁发机构-13304 证书错误 SSL_DATE_INVALID证书日期无效-13305 ...
私有证书相关问题
如何在谷歌浏览器安装PCA证书信任链 下面以导入阿里云PCA服务根证书为例介绍。按照下述步骤,复制根证书内容,并保存至本地文件,命名为root.crt。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在私有CA页签,定位到目标根...
在CDN的HTTPS设置中申请免费证书失败
目前CDN控制台提供的免费证书不支持泛域名。解决方案 在阿里云CDN控制台中申请免费HTTPS证书时,存在一些限制。您可以参考下列几点要求和建议,重新申请免费HTTPS证书。申请免费HTTPS证书的加速域名已经正确解析到阿里云CDN节点。关于如何...
查询域名证书
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体操作请...
查询域名证书
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体操作请...
如何在浏览器中检查SSL证书是否生效
详细信息 浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏中输入以下格式的URL。...
使用cert-manager管理网关的证书
您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web浏览器中使用HTTPS协议通过ASM网关访问服务。DNS域名证书:DNS域名证书由受信任的...
使用cert-manager管理网关的证书
您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web浏览器中使用HTTPS协议通过ASM网关访问服务。DNS域名证书:DNS域名证书由受信任的...
HTTPS配置
证书不匹配或者停用证书,仅支持HTTP访问。说明 目前不支持SNI回源。注意事项 配置相关 支持泛域名HTTPS服务。支持该功能的“停用”和“启用”:启用:支持修改证书,默认兼容用户的HTTP和HTTPS请求。停用:不支持HTTPS请求且不再保留证书...
BatchSetDcdnDomainCertificate-批量配置域名证书
证书不存在或证书状态错误。400 Certificate.KeyNull The private key is required.私钥不能为空。400 Key.Malformed The specified Key format is invalid.参数Key格式错误。400 CertStorage.failed Error saving the certificate.证书...
配置HTTPS安全加速
证书不匹配或者停用证书,仅支持HTTP访问。注意事项 配置相关 功能 说明 停用 和 启用 HTTPS功能 停用 后,不支持HTTPS请求且将不再保留证书或私钥信息。启用 后,再次开启证书,需要重新上传证书或私钥。查看证书 允许用户查看证书,但是...
配置HTTPS安全加速
证书不匹配或者停用证书,仅支持HTTP访问。注意事项 配置相关 功能 说明 停用 和 启用 HTTPS功能 停用 后,不支持HTTPS请求且将不再保留证书或私钥信息。启用 后,再次开启证书,需要重新上传证书或私钥。查看证书 允许用户查看证书,但是...
SetDcdnDomainSSLCertificate-配置域名证书
证书不存在或证书状态错误。400 Certificate.KeyNull The private key is required.私钥不能为空。400 Key.Malformed The specified Key format is invalid.参数Key格式错误。400 CertStorage.failed Error saving the certificate.证书...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
证书服务
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见上文 配置或更新HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
API概览
证书服务 API 标题 API概述 SetDcdnDomainSSLCertificate 配置域名证书 调用SetDcdnDomainSSLCertificate设置某域名下是否启用证书功能及更新证书信息。BatchSetDcdnDomainCertificate 批量配置域名证书 调用BatchSetDcdnDomainCertificate...
使用CDN加速后无法通过HTTPS访问资源
HTTPS证书过期、格式错误、不匹配等问题。重定向次数过多。解决方案 阿里云CDN和全站加速支持HTTPS加速服务,可以通过开启HTTPS安全加速,实现客户端和CDN节点之间请求的HTTPS加密,保障数据传输的安全性。本文以CDN为例,当您使用CDN加速...
上传HTTPS证书
如果客户端不支持SNI,DDoS高防(中国内地)会返回默认的国密证书,客户端就会返回“服务器证书不可信”的提示。登录 DDoS高防控制台。在顶部菜单栏左上角处,选择 中国内地。在左侧导航栏,选择 接入管理>域名接入。在 域名接入 页面定位...
通过HTTPS访问OSS出现证书异常如何处理?
证书不匹配 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:NET::ERR_CERT_COMMON_NAME_INVALID 。问题原因 访问URL中的域名配置的证书范围没有包含当前域名。比如:访问的URL为 https://example.aliyun.com/object,配置...
复核时录音无法播放
3.录音文件服务器的HTTPS证书不受信任(请先排查上面两种情况)由于智能对话分析页面是强制使用HTTPS协议访问的,对于某些浏览器(例如谷歌),在播放录音时会强制访问HTTPS协议的录音地址,即使在您上传质检数据时提供的录音地址URL如果是...
SIP软电话接入流程
仅信任指定证书(不推荐)进入Linphone配置目录,默认目录为C:\Program Files(x86)\Linphone\share\linphone,如果您自定义了安装目录,请将C:\Program Files(x86)\Linphone换成您自定义的安装目录。下载云呼证书ccc.aliyuncs.com.pem到该...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
开启证书托管后,我需要做什么?
重要 部分类型的证书不支持补齐旧证书的剩余有效期,为了避免旧证书剩余有效期的浪费,数字证书管理服务会在该类证书到期前15天自动向CA中心发送新证书申请。该类证书具体包括DigiCert DV通配符证书、免费证书和上传证书。证书类型 需要...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
为了保证您的业务不受影响,新证书签发后,您需要根据业务需求执行以下操作:新证书应用于Web服务器 手动将新证书安装到您的Web服务器(替换旧证书)。关于安装证书的具体操作,请参见 SSL证书安装指南。新证书应用于阿里云产品 在旧证书...
HTTPS 证书报错
证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根...
SSL证书安装指南
重要 为了保证数据安全性,您上传到 数字证书管理服务 进行统一管理的第三方证书不支持下载。登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。通过单击对应页签,选择要操作的SSL证书类型:证书管理 页签:表示操作付费版SSL...
安全加速
如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期;发行服务器证书的CA可靠;发行者证书的公钥能够正确解开服务器证书的发行者的数字签名;服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机...
常见问题
网站访问专题 网站访问异常 HTTPS访问异常问题 SNI兼容性导致HTTPS访问异常(服务器证书不可信)已配置WAF防护的ECS源站遭受入侵的处理建议 WAF被黑洞怎么解决 产品配置 支持防护的域名后缀 已接入网站的未配置端口是否会对源站带来安全...
常见问题
网站访问专题 网站访问异常 HTTPS访问异常问题 SNI兼容性导致HTTPS访问异常(服务器证书不可信)已配置WAF防护的ECS源站遭受入侵的处理建议 WAF被黑洞怎么解决 产品配置 支持防护的域名后缀 已接入网站的未配置端口是否会对源站带来安全...
- 产品推荐
- 这些文档可能帮助您