OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
加密解密与签名验签的原理
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。说明 用户主密钥、数据密钥、数据密钥密文、加密密文、加密上下文等概念,请参见 基本概念。
免费证书快速上手
数字证书管理服务提供的免费证书仅验证证书持有者的域名所有权,不验证网站的真实性。仅需绑定一个单域名的DV证书。不支持后缀为特殊词的域名申请免费证书。此类特殊词包括但不限于:.edu、.gov、.org、.jp、.pay、.bank、.live 和.nuclear...
功能概述
阿里云服务器利用风控技术,判断验证请求的合法性并将风险结果code返回至应用服务端。应用服务端根据风险结果code对应的处置方式(resultJson)执行对应的处置。默认处置方式为:返回code为200:表示验证直接通过 返回code为400:表示唤醒...
功能概述
阿里云服务器利用风控技术,判断验证请求的合法性并将结果返回至应用客户端。请求结果如下:智能验证直接通过:自动触发smartCaptcha对象中的success回调参数,获得验证请求的回调结果(验签参数)。智能验证直接失败:客户端提示验证失败...
功能概述
阿里云服务器利用风控技术,判断验证请求的合法性并将结果返回至应用客户端。验证结果如下:滑动验证成功:在客户端NC_Opt对象的callback参数中,获得验证请求的回调结果。滑动验证失败:客户端提示验证失败,并提示用户重新进行滑动验证。...
证书管理概述
客户端将验证服务器证书的正确性,若验证通过则允许与服务端建立链接。服务器证书需要您自行购买或自行签发后,托管到 数字证书管理服务,并通过服务器证书重启 云消息队列 MQTT 版 服务。具体操作,请参见 服务器证书管理。服务端认证客户...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
API概览
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。ActiveCaCertificate 激活CA证书 ...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
DeleteDeviceCertificate-删除设备证书
CA 证书用于验证设备证书的正确性。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 公共参数,每个请求的 ID 都是唯一的,可用于排查和定位问题。020F6A43-19E6-4B6...
ActiveCaCertificate-激活CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...
InactivateCaCertificate-注销CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅...
如何给CDN加速域名配置HTTPS中级证书
中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...
DeleteCaCertificate-删除CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业...
GetCaCertificate-获取CA证书详情
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊...
ListCaCertificate-查询CA证书列表
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系微消息队列...
设置SSL加密
ssl-mode=VERIFY_IDENTITY,表示必须加密连接,并用本地的CA证书验证服务器证书是否有效,并验证服务器证书的主机名或IP地址是否与实际连接的主机名或IP地址匹配。示例一:尝试加密连接,如果无法加密则采用非加密连接。mysql-h {RDS连接...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
如何在百度站长平台验证网站?
如何在百度站长平台验证网站?一、功能介绍 建网站以后,如果想要使用百度站长工具了解网站的相关数据,需要先到百度站长工具平台上验证网站。二、设置教程 1.添加站点 登录以下地址:...
域名合法性
本文为您列出了域名合法性的相关要求。合法的域名应满足以下条件:域名不区分大小写和简繁体。域名的合法长度为1~63个字符(域名主体,不包括后缀)。英文域名合法字符为a-z、0-9、短划线(-)。说明 短划线(-)不能出现在开头和结尾以及...
GetRegisterCode-获取CA证书注册码
CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 GetRegisterCode 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系云消息队列 MQTT 版技术支持,钉钉...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
用户一致性验证
为实现这一目的,数据同步服务提供了用户一致性验证的功能,用户可根据需要开启使用。该功能的基本原理是:客户端在连接到服务器端时,上报用户标识(userId)和授权 token(sessionId)。userId 和 sessionId 都是用户登录系统返回的数据...
配置客户端证书认证
默认情况,HTTPS证书仅支持客户端单向验证服务器的安全性。阿里云全站加速支持客户端证书认证,通过...开启 客户端证书认证 后,客户端以HTTPS请求访问资源时,全站加速会验证客户端证书有效性,验证成功,通过请求;验证失败,则拒绝访问。
负载均衡的SSL证书到期未续费导致证书已过期
证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。若您的负载均衡的SSL证书已失效,则需要重新购买证书,然后将证书重新部署到网站业务。解决方案 请参见以下步骤,...
管理HTTPS监听的SSL证书
下次调谐后,您可以在集群中执行 kubectl describe albconfig[$Albconfig_Name]命令,并查看 status 字段的内容,以验证证书配置的回写是否成功。单击 监听 页签,单击目标监听ID,进入监听详情页面,然后单击 监听证书 页签。在 服务器...
管理HTTPS监听的SSL证书
下次调谐后,您可以在集群中执行 kubectl describe albconfig[$Albconfig_Name]命令,并查看 status 字段的内容,以验证证书配置的回写是否成功。单击 监听 页签,单击目标监听ID,进入监听详情页面,然后单击 监听证书 页签。在 服务器...
非对称密钥概述
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。更多信息,请参见 非对称数字签名。密钥版本 由于公私钥使用场景的特殊性,KMS不支持对非...
“可信网站”验证服务FAQ
为了保证网站的真实性,北龙中网公司与CNNIC作为第三方机构联合合作为网站提供认证服务,经过严格的鉴定及审核,为审核通过的网站发放“可信网站”验证服务证书。“可信网站”验证服务证书一般会放在网站的醒目位置,以图标的形式呈现,...
专属KMS Java SDK
开发环境可使用 RuntimeOptions 设置临时忽略可信证书的验证。示例代码如下:import com.aliyun.dkms.gcs.openapi.util.models.RuntimeOptions;RuntimeOptions runtimeOptions=new RuntimeOptions();runtimeOptions.setIgnoreSSL(true);...
专属KMS Java SDK
开发环境可使用 RuntimeOptions 设置临时忽略可信证书的验证。示例代码如下:import com.aliyun.dkms.gcs.openapi.util.models.RuntimeOptions;RuntimeOptions runtimeOptions=new RuntimeOptions();runtimeOptions.setIgnoreSSL(true);...
购买SSL证书
说明 如果未完成域名验证,证书审核将无法通过,证书状态将保持为 审核中。可选:电话验证:根据CA中心的要求不同,CA中心工作人员可能会通过联系人电话联系您,验证您的证书申请信息。请保持联系人电话畅通,能够正常接听CA中心的验证电话...
SSL证书选购指引
阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以...
各类SSL证书的区别
证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 DV域名型 个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性 一般 DigiCert(原Symantec)、GeoTrust、GlobalSign、vTrus(国产)、WoSign(国产)OV企业型 政府...
应用场景
目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一系列问题:1.验证码理论上有一定概率被劫持,可能有安全隐患;2.用户需要在获取验证码和应用页面输入间不断切换,耗时较长;3.验证码...
基本概念
Committing Peer,记账节点,无需安装链码,只负责验证从Orderer发出的区块和交易的合法性、并存储账本区块信息。Anchor 区块链专业术语,锚定节点,指的是Hyperledger Fabric技术框架下,为了实现高可用,每个参与方组织包含两个或多个...
基本概念
CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。证书有效期 自2020年09月01日起,全球CA颁发的证书有效期最长为397天(13个月)。您通过阿里云数字证书管理服务购买的SSL证书,有效期都是13个月。免费...
- 产品推荐
- 这些文档可能帮助您