SSL-VPN连接常见问题
请排查SSL客户端证书的有效性。SSL客户端证书默认有效期为3年。请删除现有的SSL客户端证书及所有配置,然后重新下载、安装SSL客户端证书。开启和关闭双因子认证功能、修改SSL服务端的配置,均需要重新下载、安装SSL客户端证书。具体操作,...
SDK概述
重要 若您已部署实例且实例的SSL证书算法位数为1024,当您有更高的安全需求时,您可以升级实例的SSL证书算法位数至4096。详细操作,请参见 SSL证书算法升级说明。SASL接入点:在VPC环境下通过SASL接入点接入 云消息队列 Kafka 版 并使用...
自定义域名访问GitOps控制台
kubectl create-n argocd secret tls argocd-server-tls \-cert=path/to/cert.pem \-key=path/to/key.pem 说明 当证书快过期时,您需要使用新的SSL证书更新该Secret。将GitOps的 argocd-cm 文件中SSO的默认域名替换为您自己的域名,并重启...
为应用绑定CLB
SSL证书:SSL协议证书,在下拉列表中选择已上传的SSL证书。容器端口:进程监听端口。由程序定义,例如:Web服务默认使用8080端口。TCP协议 CLB端口:提供公网访问应用的CLB端口,取值范围为[1,65535]。容器端口:进程监听端口,由程序定义...
证书到期前如何选择续费时间?
您可以选择在证书到期前30天内续费证书。续费相当于重新购买并申请新证书。对于Digicert和GeoTrust品牌的证书,续费时,...说明 上传证书和免费证书,续费不能补齐证书有效期时间(即续费后新证书的有效期将基于该证书签发时间增加一年)。
使用限制
一个VPN网关实例支持创建的SSL服务端的数量 1个 无法调整 一个SSL服务端支持添加的本端网段的数量 5个 一个SSL服务端支持添加的对端网段的数量 1个 一个VPN网关实例支持连接的客户端的数量 1000个 SSL服务端不支持使用的端口 22、2222、...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
将如下信息拷贝到文件 forward.conf 中,其中参数 server_name 设置为代理服务器的IP地址,参数 proxy_pass 设置为代理服务器访问的URL地址,参数 ssl_certificate 设置为SSL证书,参数 SSL_certificate_key 设置为SSL证书的密码,其他参数...
到期续费证书和新购证书有什么区别?
到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...
初始化客户端
116.62.111.184:8080#客户端与节点连接使用 TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥文件绝对路径 biz.sdk.ssl_key=path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路路径 biz.sdk.ssl_cert=path/test_cert.pem#...
配额
1个 无法调整 无 一个SSL服务端支持添加的本端网段的数量 5个 无 一个SSL服务端支持添加的对端网段的数量 1个 无 SSL客户端证书的有效期 3年 IPsec服务端 配额名称 描述 默认值 是否支持调整 无 一个VPN网关实例支持创建的IPsec服务端的...
HTTPS配置后无法访问
检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览器访问URL,左上角的证书点击或直接CDN控制台,可以得到证书所涵盖的域名范围,如下图所示。...
托管服务概述
为避免因证书到期未及时续费而影响业务正常运行,数字证书管理服务提供证书托管解决方案,在证书(已签发、已上传)有效期小于30个自然日时帮您自动申请证书。服务介绍 证书托管服务包含 证书到期前自动申请、阿里云云产品证书自动更新、...
AliyunServiceRoleForGaSsl
并为该服务关联角色添加名称为AliyunServiceRoleForGaSsl的权限策略,授予 全球加速 拥有访问SSL证书的权限,策略内容如下:{"Version":"1","Statement":[{"Effect":"Allow","Action":["yundun-cert:GetUserCertificateDetail"],"Resource...
如何给CDN加速域名配置HTTPS中级证书
背景信息 在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任...
添加负载均衡CLB
SSL证书:SSL协议证书,在下拉菜单中选择已上传的SSL证书。容器端口(TargetPort):进程监听的端口,一般由程序定义。例如,Web应用默认使用 8080 端口。说明 该监听配置支持设置多个监听,您可以单击 添加新的监听 配置。如果您的应用...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
创建应用接入点
KMS实例CA证书,用于检查KMS实例SSL/TLS证书的有效性。例如:检查KMS实例SSL/TLS证书是否由对应的CA中心签发、是否在有效期内、以及对应的域名是否为KMS实例的域名地址(endpoint)。说明 KMS实例仅支持TLS 1.2版本。在 实例管理 页面,...
神策分析服务实例部署文档
分析页面域名证书 无 选择或新建接收域名使用的SSL证书。若需要通过公网上报和接收数据时,建议都使用HTTPS协议。重要 选择SSL证书后,SLB数据接收端口443将会自动配置HTTPS协议。未选择证书时,SLB数据接收端口443将会自动配置HTTP协议。...
SSL证书额度说明
免费的SSL证书吊销后,不会返还已消耗的SSL证书个数(68元的免费证书除外)。SSL证书吊销详细规则及流程,请参见 吊销和删除SSL证书。退款 证书额度充足。下单时间未超过7个自然日。SSL证书退款说明,请参见 退款说明。
修改入网证书
如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的子证书。默认下发的证书是 SASE 自建的证书。如果企业中已部署证书代理服务器,您...
DDoS原生防护和Web应用防火墙组合使用方案
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
存证服务API
127.0.XXX.XXX:8081 biz.sdk.primary_auto_reconnect_interval 主节点失效后,自动尝试重连的间隔时间(秒为单位)否 默认是10秒 biz.sdk.ssl_key pkcs8格式的SSL私钥文件绝对路径 否 默认是空 biz.sdk.ssl_cert x509格式的SSL证书文件绝对...
Spring集成
spring.rabbitmq.ssl.key-store 持有SSL证书的key store路径。spring.rabbitmq.ssl.key-store-password 访问key store的密码。spring.rabbitmq.ssl.trust-store 持有SSL证书的可信地址。spring.rabbitmq.ssl.trust-store-password 访问SSL...
申请SSL证书时关于域名的注意事项
概述 本文主要介绍申请SSL证书时关于域名的注意事项。详细信息 以下是申请SSL证书时关于域名的注意事项。使用哪个域名进行申请 以 demo.example.com 网站为例,您在维护该网站安全时出现以下两种场景:用户登录页面为 ...
购买及启用合规CA
购买完成后,数字证书管理服务会创建一个根CA。在您启用根CA后,会自动创建子CA。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面,单击 合规CA 页签。单击 购买。在 购买 面板,完成购买配置。配置项 描述 ...
关于免费证书吊销延迟的说明公告
近日接到用户针对阿里云证书吊销延时的反馈,阿里云SSL证书服务就该问题进行了调查。详情如下:Symantec被收购后,DigiCert对证书吊销系统进行了调整。该调整引起2019年11月01日~2020年11月30日签发的原Symantec证书,在阿里云证书控制台...
厂商产线烧录设备证书
设备获取设备证书的方案介绍,请参见 获取设备证书方案概述。准备工作 设备厂商获取物联网平台颁发的设备证书后,需部署一个证书分发服务器,开发相应的服务端API和设备信息数据库表,用于分发设备证书信息。证书分发服务器的开发方案,请...
使用Spring Cloud框架收发消息
Spring Cloud是用于构建消息驱动的微服务应用程序的框架,提供服务发现、配置管理、消息传递、负载均衡等微服务相关的解决方案,可以更容易地构建分布式系统和进行服务间通信。本文介绍如何使用Spring Cloud框架接入 云消息队列 Kafka 版 ...
证书如何续费?
阿里云SSL证书支持到期续费的功能,到期续费可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期。由于CA中心的规定,SSL证书服务不支持自动续费,您需要手动执行续费操作。续费购买的证书必须在证书类型、证书品牌和申请...
管理HTTPS监听的SSL证书
登录 数字证书管理服务控制台。在控制台左侧导航栏,单击 SSL 证书。在 SSL证书 页面,单击 上传证书 页签,在目标证书操作列下选择>详情。在证书详情面板中获取 证书ID。通过 kubectl edit 命令进行增量更新。执行以下命令,查看AlbConfig...
管理HTTPS监听的SSL证书
登录 数字证书管理服务控制台。在控制台左侧导航栏,单击 SSL 证书。在 SSL证书 页面,单击 上传证书 页签,在目标证书操作列下选择>详情。在证书详情面板中获取 证书ID。通过 kubectl edit 命令进行增量更新。执行以下命令,查看AlbConfig...
环境搭建 MAC OS
116.62.111.184:8080#客户端与节点连接使⽤ TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥文件绝对路径 biz.sdk.ssl_key=path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路径 biz.sdk.ssl_cert=path/test_cert.pem#创建...
签发自定义证书
openssl verify-CAfile root-ca.crt client.crt 执行命令 ls,可查看自定义证书的所有文件。证书文件为:根证书:root-ca.crt。服务端证书私钥:server.key。服务端证书:server.crt。设备端证书私钥:client.key。设备端证书:client.crt...
CLB七层监听FAQ
SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,负载均衡HTTPS监听支持SNI功能,更多信息,请参见 添加和管理扩展域名。HTTP或HTTPS监听访问后端服务器的HTTP协议版本是什么?客户端请求的协议为...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
SSL证书续费
证书管理 页签:展示您通过 数字证书管理服务 购买的SSL证书。在证书列表,定位到您要提前续费的证书,在 操作 列,选择>续费。上传证书 页签:展示您通过 数字证书管理服务 管理的三方SSL证书。在证书列表,定位到您要提前续费的证书,在 ...
续费SSL证书后如何申请证书和下载证书?
SSL证书 续费购买 入口,是在证书到期前30个自然日内开放。到期续费证书后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧显示 图标,表示与旧证书关联),原证书有效期不变。此时,续费购买的新证书的状态为 待申请,您需要...
RenewCertificateOrderForPackageRequest-续订证书订单
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-MIIC1TCCAb0...
域名
本章将为您介绍如何为已经部署的应用设置域名。在应用部署完成之后,需要进入应用...SSL证书 登录 SSL平台 购买证书,并注意生成Nginx格式的证书。如果已有其他格式的证书,请转换成pfx格式,并使用文本工具打开,将内容复制到上图中即可。
WordPress环境上安装SSL证书
您选择 系统生成 即可,表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件。如果 域名验证方式 是 自动DNS验证,系统会自动完成DNS验证,您仅需等待证书签发即可;如果 域名验证方式 选择 手动DNS验证 或 文件验证,...
- 产品推荐
- 这些文档可能帮助您