单点登录(SSO)常见问题
当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google Chrome 108.0.5359.125(64位)为例,为您介绍具体的操作步骤。按 F12,打开开发者工具...
零信任安全概述
零信任是指无论在网络边界内部还是外部,都没有任何隐含的信任。阿里云 服务网格 ASM是重要的云原生零信任体系落地载体之一,将身份认证和授权从应用程序代码集成到ASM,开箱即用、动态可配、更新策略更加容易且立即生效。本文介绍为什么要...
基于OSS构建HLS流
Chrome等浏览器需要嵌入 Video.js 等JavaScript脚本才能正常播放视频。您在公共读写的Bucket中通过OSS上传和获取音视频,意味着任何人都有权限读写您的音视频数据,从而造成不必要的数据泄露和流量计费等问题。默认情况下,OSS Bucket的...
重置私有CA
警告 重置目标私有CA后,将删除该CA所有信息和已签发的证书,仅保留该CA未分配的证书数量,删除后的证书不会返回证书额度,请您谨慎操作。登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理>PCA证书管理。在 私有CA 页签,定位到...
API概览
请根据使用场景选择对应的API。...证书管家 证书管理 对证书进行创建、删除、更新、查询、签名验签等操作。KMS API 无 其他 标签管理 管理资源关联的标签生命周期,查询指定资源的标签信息。公共接口 开通KMS、查询KMS状态和可用地域等。
负载均衡的SSL证书到期未续费导致证书已过期
证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。若您的负载均衡的SSL证书已失效,则需要重新购买证书,然后将证书重新部署到网站业务。解决方案 请参见以下步骤,...
使用QUIC协议提升音视频业务访问速度
使用Chrome浏览器访问QUIC,需要使用指定的Chrome浏览器版本:ALB 支持的gQUIC协议最高版本是Q46,对应的Chrome浏览器版本为Chrome 74-81。ALB 支持的HTTP/3协议最高版本是h3,对应的Chrome浏览器版本为Chrome 87-114。如果您使用其他客户...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 DCDN 加速OSS私有Bucket资源。...
管理监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 CDN 加速OSS私有Bucket资源。...
添加TCPSSL监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
什么是密钥管理服务
托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速入门 导入密钥和证书 API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
跨账号拉取阿里云镜像
步骤二:为RAM角色授权 为步骤一创建的RAM角色,配置拉取用户B私有镜像的权限和信任策略。本步骤以在现有权限策略里添加镜像相关权限为例,如果您需要新建权限策略,请参见 创建自定义权限策略。使用阿里云账号登录 RAM控制台。在左侧导航...
功能概述
结合阿里云强大的安全防护体系,全密态数据库能够有效防御来自云平台外部和内部的安全威胁,时刻保护用户数据,让云上数据成为用户的私有资产。全密态数据库如何保证数据不在云端泄露?全密态数据库在对返回查询结果中包含的被保护数据始终...
为什么使用火狐浏览器访问已配置证书的网站提示不安全...
问题现象 证书配置完成后,使用Chrome浏览器访问网站显示正常,但是使用火狐浏览器访问网站提示不安全。可能原因 您的服务器配置的加密算法较弱。解决方法 建议您的网站使用推荐的加密套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:...
核心模块
信任根信息包括 IAS 根证书 IASCACert、可信区代码度量值 MrEnclave、可信区代码签发者公钥度量值 MrSigner,在您首次初始化客户端时注入。您可以设置信任等级 TrustLevel,根据自身需求选择验证级别。信任等级为 0 时,不校验 MYTF 身份...
HTTPS 证书报错
但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根证书。如:Java+Linux 升级 OpenSSL 客户端即可,其他操作系统+编程语言,请升级编程语言中 HTTPS 使用的根证书。联系 API 提供者...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
【变更】PCA服务不同算法类型的证书价格调整通知
尊敬的阿里云用户:由于产品优化调整,自2023年07月31日起,通过私有CA购买的自签SSL证书,将以统一价格进行售卖,不再以算法区分证书价格。具体价格如下表所示。购买的证书数量(个)价格 1~1000 10元 1001~10000 7元 10001及以上 4元 如...
管理保密字典
类型 包含 Opaque、私有镜像仓库登录密钥 以及 TLS证书。Opaque 若类型选择为 Opaque,则需要配置以下参数:可选:若您输入保密字典的明文数据,请选中 对数据值进行base64编码。配置保密字典的数据。单击+添加,在 名称 和 值 文本框中,...
管理保密字典
类型 包含 Opaque、私有镜像仓库登录密钥 以及 TLS证书。Opaque 若 类型 选择为 Opaque,则需要配置以下参数:可选:若您输入保密字典的明文数据,请选中 对数据值进行base64编码。配置保密字典的数据。单击+添加,在 名称 和 值 文本框中...
管理保密字典
类型 包含 Opaque、私有镜像仓库登录密钥 以及 TLS证书。Opaque 若 类型 选择为 Opaque,则需要配置以下参数:可选:若您输入保密字典的明文数据,请选中 对数据值进行base64编码。配置保密字典的数据。单击+添加,在 名称 和 值 文本框中...
管理和使用保密字典(K8s Secret)
保密字典(K8s Secret)是一种用于存储和管理密钥、证书等敏感信息的资源类型。为避免敏感数据暴露到镜像或应用 与任务 的部署参数中,推荐您使用 SAE 命名空间级别的保密字典。配置保密字典后,您可以在创建或部署时,通过镜像将配置信息...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
证书安装配置出错或网站无法访问怎么办?
常见的证书安装与配置问题 苹果ATS证书的选择及配置 使用Google浏览器无法访问安装SSL证书后的IIS服务 在IIS部署服务证书后访问资源出现404报错 Chrome浏览器出现“ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”报错 安装云盾证书后谷歌浏览器...
CDN加速OSS常见问题
说明 如果您的证书在阿里云数字证书管理服务(原SSL证书)产品中管理,也可以通过数字证书管理服务控制台部署。详情请参见:部署SSL证书到阿里云产品。CDN加速OSS私有Bucket场景下,如何使用 OSS静态页面托管功能?如果您已经配置了OSS静态...
管理NLB监听
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...
如何在macOS系统安装根证书
本文以macOS 12.5.1版本为例,介绍如何在 macOS系统安装根证书。进入macOS 系统 启动台。在 启动台 的搜索框,输入 钥匙串访问,单击 钥匙串访问。在 钥匙串访问 页面,单击 证书...在证书简介页面,按照下图指引,选择 始终信任,单击 图标。
Web播放器SDK简介
倍速播放 HLS标准加密视频播放 Chrome FireFox Safari Edge IE(仅支持在Windows 8.1及以上系统的IE 11及以上版本的IE浏览器)支持 如何播放加密视频 阿里云私有加密视频播放 说明 出于安全考虑,阿里云私有加密不支持用真实的加密视频调试...
数字证书管理服务(原SSL证书)
数字证书管理服务是由阿里云联合中国及中国以外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以较低的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。
购买并开启域名监控
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
计算机型号及浏览器版本常见问题
Chrome升级到80及以上版本后可能产生的影响及解决方案 背景 谷歌在2020年2月4号发布的Chrome80版本会逐渐屏蔽第三方Cookie,即默认为所有Cookie加上 SameSite=Lax 属性(Cookies default to SameSite=Lax),并且拒绝为不安全的Cookie设置 ...
计算机型号及浏览器版本常见问题
Chrome升级到80及以上版本后可能产生的影响及解决方案 背景 谷歌在2020年2月4号发布的Chrome80版本会逐渐屏蔽第三方Cookie,即默认为所有Cookie加上 SameSite=Lax 属性(Cookies default to SameSite=Lax),并且拒绝为不安全的Cookie设置 ...
配置HTTPS证书以实现加密通信
证书配置方式对比 ALB Ingress支持三种配置证书的方式:自动发现证书、Secret证书和AlbConfig指定证书。三种配置方式的对比如下。对比项 自动发现证书 AlbConfig指定证书 Secret证书 证书存储方式 阿里云数字证书中心。集群内的Secret资源...
为HTTPS监听配置证书
对比项 自动发现证书 Secret证书 AlbConfig指定证书 关联资源 Ingress Ingress AlbConfig 存储方式 阿里云数字证书中心 集群内的Secret资源 阿里云数字证书中心 适用场景 适用于已在阿里云数字证书中心已购买证书或上传证书,并希望在...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
Web播放器SDK简介
基础功能 HLS标准加密视频播放 Chrome FireFox Safari Edge IE(仅支持在Windows 8.1及以上系统的IE 11及以上版本的IE浏览器)支持 视频加密播放 阿里云私有加密视频播放 说明 出于安全考虑,阿里云私有加密不支持用真实的加密视频调试。...
- 产品推荐
- 这些文档可能帮助您