检测攻击类型说明和防护建议
恶意Beans绑定 Java存在一些框架支持对应用运行时Beans的参数绑定,一旦未对绑定Beans的类型进行限制,攻击者就可以通过对一些敏感Beans值的修改,破坏应用的运行,甚至造成执行任意代码。请对可以绑定的Beans的类型进行限制,禁止对类似于...
沙箱机制说明
TPP运行时沙箱机制说明对代码行为的限制。Java 安全沙箱 安全沙箱(Security Manager)是 Java 平台提供的,保护特定系统组件和高权限信息接口的保护措施,当代码访问受限接口时,会触发 Security manager checkPermission,如果判定调用来源...
购买多年期SSL证书
方式二:开启托管服务获取多年期证书服务 已经通过数字证书管理服务购买并签发证书,且希望在当前证书过期后开通多年期证书服务 方式三:SSL证书续费时购买多年期证书服务 方式一:购买SSL证书选择多年期证书服务 该方式优势如下:1次下单...
使用CLB部署HTTPS业务(双向认证)
Linux客户端 登录已安装证书的Linux客户端,执行以下命令验证CLB双向认证。sudo curl-cert/home/ca/client.crt-key/home/ca/client.key-cacert/home/ca/ca.crt https://<服务器证书绑定的域名>:<端口>收到如下所示的回复报文,则表示客户端...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
如何解决网站SSL证书链不完整
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL...
API概览
本产品(数字证书管理服务(原SSL证书)/2020-04-07)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不...
【变更通知】SSL证书2年有效期变更及影响通知
尊敬的阿里云客户,您好:从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信SSL证书的有效期策略,上述系统或浏览器中受信SSL证书的最长有效期将从825天缩短至398天。对此,各CA厂商也将缩短SSL证书的最长有效期。受此影响,阿里...
SSL证书追加域名有哪些限制?
SSL证书追加域名需同时满足以下条件:您是通过阿里云数字证书管理服务购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书,且是OV证书和EV证书类型。免费证书不支持追加域名。SSL证书签发时间需超过28个自然日。您可以...
热修复接入检查
热修复正式接入后CheckList 检查是否混淆,若有混淆必须-printmapping mapping.txt,发布版本后妥善保存代码和mapping.txt,不能修改。检查是否加固,加固需要保存加固前的apk,并且若是梆梆加固,需配置忽略sophix文件夹。检查是否关闭了...
GetCheckSummary-云平台配置获取检查总览
取值:ALIYUN:阿里云 TENCENT:腾讯云 AWS:AWS ALIYUN IsItemStatistic boolean 否 是否返回检查项统计信息,包括:系统已发布检查项数、用户当前已有检查项数 返回参数 名称 类型 描述 示例值 object 返回对象 Summarys object[]总览...
启用 TLS 通信加密
生成根证书命令,可参考 NameServer 自签名根证书。生成服务端应用公私密钥对,命令示例如下。openssl genrsa-des3-out server.pem 2048 文件可命名为 server.pem。生成服务端证书签名请求文件,命令示例如下。openssl req-new-key server....
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
管理单点登录
您需要配置身份提供商(IdP)信息,然后开启单点登录开关...确认企业IdP开始使用新证书对SAML响应进行签名,之后尝试单点登录到云SSO用户门户,确保可以正常登录。单击原证书 操作 列的 删除,删除原证书。单击 确定,完成SAML签名证书轮转。
基础术语
可信计算服务的提供者在可信执行环境中部署可信计算引擎程序时,需要对该程序进行度量获得代码度量值 MREnclave,并用代表可信计算服务提供者身份的密钥对该程序进行签名,签名公钥的度量值即为 MRSigner。IAS IAS(Intel Attastation ...
吊销私有CA或合规CA
在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,...
集成任务提交说明
完成集成任务开发并提交时,Dataphin系统将自动解析任务中表和字段的血缘关系及确认任务对象的变更类型、变更内容以及对您提交的计算任务进行前置检查,以确保您提交的任务符合提交条件,降低错误任务提交的可能性。血缘关系解析说明 系统...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
规范建模任务提交说明
完成规范建模相关任务开发并提交时,Dataphin系统将自动解析任务中表和字段的血缘关系及确认任务...操作执行 变量配置是对计算任务代码中所用的变量进行检查,包括本地变量是否已设置、参数名称是否合法。更多信息,请参见 离线模式变量配置。
规范建模任务提交说明
完成规范建模相关任务开发并提交时,Dataphin系统将自动解析任务中表和字段的血缘关系及确认任务...操作执行 变量配置是对计算任务代码中所用的变量进行检查,包括本地变量是否已设置、参数名称是否合法。更多信息,请参见 离线模式变量配置。
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
创建并管理证书应用仓库
通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。本文介绍如何创建并管理证书应用仓库。创建证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 ...
使用cert-manager管理网关的证书
cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...
使用cert-manager管理网关的证书
cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...
功能特性
SSL证书管理 功能集 功能 功能描述 参考文档 证书管理 证书生命周期管理 支持证书申请、更新、吊销、续费等全生命周期管理。申请SSL证书 证书购买 支持用户根据需求选择不同规格、品牌和类型的证书购买。购买SSL证书 专家一对一服务 提供...
配置检查项
在进行数据开发前,可通过检查项对数据开发功能相关的约束进行检查,当检查出不符合约束规范的内容时,系统会生成影响开发流程正常执行的问题事件,您可基于该事件处理暴露的问题,以保障数据开发流程可以正常执行。本文为您介绍如何查看并...
离线计算任务提交说明
完成离线计算任务开发并提交时,Dataphin系统将自动解析任务中表和字段的血缘关系及确认任务对象的变更类型、变更内容以及对您提交的计算任务进行前置检查,以确保您提交的任务符合提交条件,降低错误任务提交的可能性。血缘关系解析说明 ...
离线计算任务提交说明
完成离线计算任务开发并提交时,Dataphin系统将自动解析任务中表和字段的血缘关系及确认任务对象的变更类型、变更内容以及对您提交的计算任务进行前置检查,以确保您提交的任务符合提交条件,降低错误任务提交的可能性。血缘关系解析说明 ...
购买SSL证书
根据您的证书需求(例如需要多少张证书、多少年证书服务等),购买证书资源(即可申请的指定品牌及类型的证书的个数,简称证书个数)。在确认域名信息后,您需要使用获取的证书个数在数字证书管理服务控制台提交证书申请。输入域名购买方式...
配置SCIM密钥和SAML签名证书过期的报警通知
本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期 您在配置云SSO和企业IdP身份联合的SCIM用户同步时,需要创建SCIM密钥。更多信息,请参见 管理SCIM密钥。该密钥的有效期...
Notebook开发编辑器
③ 工具栏:包括语言切换、代码格式化、执行代码、暂停运行代码、清空结果和删除段落。具体说明如下:编程语言支持Spark SQL和Python两种编程语言。代码格式化,仅支持Spark SQL编程语言的格式化。执行当前段落代码。暂停执行当前段落代码...
ChangeCheckCustomConfig-修改检查项自定义配置
修改检查项自定义配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
异地双活切流
单击 执行预检查,MSHA会检查本次切流的风险,如果发现检查项检查不通过,在对应的检查项下,可以查看 错误详情,您可以选择修复后 重试,如果您仍然需要切流,也可以单击 跳过 来忽略报错。重要 跳过 功能一般用于紧急切流场景,请谨慎...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
消息通知功能说明
Authorization签名经过Base64 Decode后,再用从X509证书中提取的公钥对其进行解密。比较第二、三两步的结果是否一致。如果一致,则表明请求来自MNS,访问合法。其他:用来签名的字符串为utf-8格式。签名的方法用 RFC 3447 中定义的sha1...
应用场景
当通用型SaaS(如OA、CRM、ERP)无法满足企业业务诉求时,可通过低代码平台对已有SaaS的数据和接口集成,通过可视化的方式搭建新的业务SaaS,增强企业已有SaaS能力,满足企业100%定制化需求,同时基于低代码统一标准的可视化语言体系,同步...
容器签名
容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,...
推送规则设置
为了规范开发者提交格式,平台提供推送规则检查服务,支持自定义检查规则,对未推送的提交进行检查。创建推送规则 作为库管理员,点击左下角「设置」进入代码库设置页面,找到「推送规则设置」:点击新建推送规则,设置规则参数:重要 仅...
- 产品推荐
- 这些文档可能帮助您