什么是可信设备?如何设置/取消可信设备?
说明 可信设备信任的是浏览器,之后在信任的浏览器上登录不用做二次认证。清空浏览器缓存或更换浏览器,可信设备会失效。二、如何设置可信设备(给设备授信)?1、在登录账号完成手机认证时可选择“设为可信设备,下次登录不进行验证”。2...
绑定HTTPS协议监听,提示您的连接不是私密连接
采用阿里云签发证书:证书里签发的域名和访问的IP不匹配,导致浏览器校验不通过,因此弹出此提示。解决方案 在该页面盲敲键盘输入 thisisunsafe(不是在地址栏输入),页面即会自动刷新进入网页。此解决办法适用于新版Chrome,如您未使用...
证书安装配置出错或网站无法访问怎么办?
苹果ATS证书的选择及配置 使用Google浏览器无法访问安装SSL证书后的IIS服务 在IIS部署服务证书后访问资源出现404报错 Chrome浏览器出现“ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”报错 安装云盾证书后谷歌浏览器无法访问的IIS服务
Web端接入AVIF格式图片说明
示例代码如下所示:,avif"/>不兼容的浏览器如何显示AVIF格式的图片 部分浏览器尚不支持AVIF,如果需要兼容多种浏览器,Web端在显示AVIF图片时,可以使用自动降级方案。您可以根据实际情况,选择合适的方案,方案优缺点如下:方案 优点 缺点...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
SSL证书选购指引
CFCA(国产)中国金融认证中心(CFCA)通过了国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟的组织成员。CFCA支持以下服务:提供全球信任证书,由中国权威数字证书认证机构自主研发,纯国产证书。提供7*24小时金融级的安全...
超低延时直播常见问题
对于Web RTS SDK暂不支持的浏览器,主要有以下原因:浏览器未实现WebRTC相关API,或实现有缺陷(如IE浏览器、UC浏览器)。浏览器支持WebRTC API,但不支持H.264编码,仅支持VP8(如部分安卓手机系统自带浏览器)。为什么Safari/iOS报错:...
使用ACME CA为ASM网关签发证书
Let's Encrypt是一个非营利性的公共CA(证书颁发机构),支持ACME协议,它可以签发一般浏览器信任的证书。本文介绍如何使用cert-manager对接Let's Encrypt,为ASM网关签发浏览器信任的HTTPS证书。前提条件 已添加ACK集群到ASM实例,且ASM...
基本概念
数字证书管理服务只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。混合域名证书 混合域名证书是指绑定的域名既包括单域名,也...
证书要求
Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。证书格式必须符合如下要求:以-BEGIN CERTIFICATE-,-END CERTIFICATE-开头和结尾。每行...
下载构建产物
面向企业用户 使用企业证书打包后,扫码安装时需要信任证书,详细操作请参见 在iOS上安装自定义企业级应用。扫码预览应用(H5)H5应用的产物默认非公开,公开后即可使用设备自带浏览器扫描产物二维码,预览应用。说明 若需公开H5应用的产物...
SIP话机接入流程
获取话机的IP地址后,在浏览器中访问话机的IP地址,可以进入话机的配置界面。进入配置系统的登录界面后,需要输入用户名和密码进行登录,Yealink T23G话机的初始用户名和密码都是admin,其他型号话机请参考产品说明文档。说明 出于安全考虑...
Demo体验
说明 由于浏览器针对WebRTC安全策略限制,RTS播流域名需要配置HTTPS证书,否则可能导致直播流无法正常播放。Web RTS SDK不支持含B帧的视频和AAC编码的音频。如果您的视频包含B帧或音频为AAC编码,请先进行转码,播放地址为转码流地址。关于...
SASE App网络诊断错误码说明
操作系统默认的代理功能可能与 SASE App冲突,请关闭操作系统的代理功能开关(一般可以通过浏览器或系统设置找到代理开关)后再启动 SASE App。The default system proxy may conflict with the SASE client.Disable the system proxy and ...
吊销和删除SSL证书
证书吊销后将失去加密效果,浏览器不再信任该证书。吊销场景 您可能会在以下场景吊销SSL证书:吊销场景 吊销说明 SSL证书申请信息填写错误,但是SSL证书已签发,需要重新提交SSL证书申请。证书签发时间未超过28个自然日且未执行域名变更...
如何解决国密算法证书和浏览器兼容性问题?
然而,由于国密算法在操作系统和浏览器等环境中并未得到全面兼容,传统浏览器可能存在国密算法适配问题,同时还可能存在操作系统与根证书信任的问题,导致使用国密证书的网站可能无法正常使用。针对上述情况,建议采用 RSA和SM2双算法证书...
HTTPS安全加速设置
如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机...
如何抓取 HTTP 报文(Mac OS/Charles)
对于 iOS 10 以上系统,进入 设置>通用>关于本机>证书信任设置,对上一步安装的 Charles 证书启用完全信任。需要注意的是,对于 Android App,需要通过增加 配置网络安全选项 的方式来信任用户信任凭据。步骤如下:在 Portal 工程中增加...
谷歌浏览器无法识别IIS绑定的证书
概述 本文主要介绍如何解决谷歌浏览器无法识别IIS证书的办法。问题症状 绑定了证书的同一个站点,IE浏览器和火狐浏览器可以正常访问,但是谷歌浏览器无法访问。解决方案 下载 iTrust软件 并运行,为IIS服务加密套件设置 最佳配置。重启谷歌...
HTTPS双向认证
所有客户端和服务器端的证书这个字段需要填写域名,一定要注意的是,根证书的这个字段和客户端证书、服务器端证书不能一样;其他所有字段的填写,根证书、服务器端证书、客户端证书需保持一致最后的密码可以直接回车跳过。经过上面三个命令...
如何重新激活文件客户端
说明 当前浏览器必须能够连接到此IP地址。AccessKey Id 设置您的AccessKey ID。如何获取,请参见 获取AccessKey。AccessKey Secret 设置您的AccessKey Secret。如何获取,请参见 获取AccessKey。创建客户端登录密码 为客户端Web管理界面...
使用ASM网关实现HTTPS访问Knative服务
说明 由于使用了自签名证书,访问该服务时浏览器可能会提示该地址不安全,请勿担心。相关操作 Knative on ASM提供基于流量的灰度发布能力。创建Knative服务时,Knative会为服务自动创建第一个修订版本Revision。后续每当Knative服务的配置...
使用CLB部署HTTPS业务(双向认证)
openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的PKCS12文件。按照提示输入设置的客户端私...
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
管理私有证书
安装私有证书 下载私有证书后,您需要将服务端证书安装到应用服务器上,客户端证书安装至客户端浏览器。服务端证书安装操作与通过数字证书管理服务购买的SSL证书相同。具体操作,请参见 SSL证书安装指南。如果您申请的是合规CA证书,且私钥...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM...如果您使用的是国密SM2算法的服务端证书(双证),需要按照以下操作进行验证:在客户端安装支持国密算法的浏览器(例如360安全浏览器),将签发给服务端的CA证书导入到...
负载均衡 SLB
如果是通过 root CA 机构颁发的证书,您拿到的证书为唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。如果是通过中级 CA 机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并...
【公告】关于DigiCert根证书升级说明
尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...
Web可视化开发
Internet Explorer浏览器 所有版本均不兼容。其他浏览器 由浏览器内核版本决定。例如,QQ浏览器、360浏览器使用Chrome内核,则满足Chrome版本要求的支持兼容。实时曲线和实时曲线(旧)有什么区别?组件 区别描述 实时曲线 仅支持展示单个...
在EMQX服务器配置私有证书单向认证
EMQX单向认证指的是客户端与服务端之间建立安全连接时,服务端只验证客户端是否信任服务器的证书,而不需要验证客户端的身份。本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 ...
通过ALB Ingress部署HTTPS双向认证
步骤一:购买服务器证书 您可以选择从阿里云或其他服务商购买服务器证书,并且可以通过浏览器检查服务器发送的证书是否是由自己所信任的中心签发的。本文以在阿里云 数字证书管理服务控制台 购买或上传服务器证书为例。具体操作,请参见 ...
登录边缘网关控制台
以使用Chrome浏览器访问边缘网关控制台为例,首次访问URL时,需要信任服务端证书。因为 步骤一:设置证书 中设置的服务端证书,属于自签发证书,所以浏览器会提示服务端证书签发机构无效。请单击 高级,然后单击 继续前往,信任该服务端...
购买证书申请协助和部署服务
在Web服务器部署国密证书,只能使用国密浏览器访问,国际浏览器无法访问,如果您需要满足国际和国密浏览器同时可以访问,则需要部署双证书,因此需要您同时购买 证书部署服务 和 证书部署服务(国密)。工作日上午09:00~12:00,下午13:00~...
单点登录(SSO)常见问题
如何在浏览器中查看SAML响应?当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google Chrome 108.0.5359.125(64位)为例,为您介绍具体的操作...
HTTPS相关常见问题
通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。通常情况下,证书颁发机构颁发证书时会有对应的说明,请注意查阅规则说明。拼接后的证书如下图所示。配置HTTPS证书时提示...
Android端HTTPS(含SNI)业务场景:IP直连方案
目前,大多数操作系统和浏览器都已经很好地支持SNI扩展,OpenSSL 0.9.8也已经内置这一功能。上述过程中,当客户端使用HTTPDNS解析域名时,请求URL中的host会被替换成HTTPDNS解析出来的IP,导致服务器获取到的域名为解析后的IP,无法找到...
申请SSL证书时关于域名的注意事项
填写域名的一致性 在访问 https://demo.example.com 网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书
互动课堂场景
若需要使用 超低延时直播播放,则浏览器版本最低要求如下:Chrome 63 Edge 79 QQ浏览器 63(Chrome内核版本)微信内置浏览器 7.0.9(微信版本)华为浏览器 63(Chrome内核版本)OPPO系统浏览器、一加系统浏览器 40.7.39.1(HeyTapBrowser...
简介
若需要使用 超低延时直播播放,则浏览器版本最低要求如下:Chrome 63 Edge 79 QQ浏览器 63(Chrome内核版本)微信内置浏览器 7.0.9(微信版本)华为浏览器 63(Chrome内核版本)OPPO系统浏览器、一加系统浏览器 40.7.39.1(HeyTapBrowser...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
目前,大多数操作系统和浏览器都已经很好地支持SNI扩展,OpenSSL 0.9.8也已经内置这一功能。上述过程中,当客户端使用HTTPDNS解析域名时,请求URL中的host会被替换成HTTPDNS解析出来的IP,导致服务器获取到的域名为解析后的IP,无法找到...
- 产品推荐
- 这些文档可能帮助您