SetCdnDomainSSLCertificate-设置CDN域名证书
off SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。xxx SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。y*CertRegion string 否 证书所在地域。支持 cn-hangzhou和 ap-...
下载根证书和中间证书
使用说明 根证书是建立信任链的基础。一旦客户端安装了根证书,它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。如果您的业务用户通过浏览器访问您的Web业务...
SDK概览
本文介绍了如何使用内容安全服务提供的内容检测API SDK。SDK使用说明 在使用SDK前,需了解各个接口的具体功能。更多信息,请参见 API 概览。我们将图像检测相关的功能封装成一个接口(例如图片鉴黄、图片涉政暴恐检测、图片OCR、图片Logo...
访问ECS实例中运行网站常见状态码的报错分析
当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的DNS名称列表,而您使用的DNS名称在列表中时就会返回此种信息。请注意...
【2020年4月23日】Symantec品牌证书标识变更通知
尊敬的阿里云用户:由于CA认证机构DigiCert收购Symantec安全认证业务的原因,DigiCert将于2020年4月30日起,在全球范围内停止使用赛门铁克(Symantec)品牌,原Symantec品牌证书将正式更名为DigiCert品牌证书。因此,阿里云SSL证书团队将...
安全告警概述
通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景信息 安全告警事件是指云安全中心检测到的您服务器或者云产品中存在的威胁,例如某个恶意IP对资产攻击、资产已被入侵的异常...
检测响应常见问题
通过使用 云安全中心控制台 安全告警处理 页面的 安全告警设置 功能,设置常用登录地、登录IP、时间及账号,支持对于例外的登录行为进行告警。支持手动添加和自动更新常用登录地,对指定资产的异地登录行为进行告警。误操作触发了ECS被暴力...
网关规则(Gateway)CRD说明
网关规则定义一组逻辑网关,包括公开的端口、使用的协议类型、负载均衡器的SNI配置等,需要应用在ASM网关上才能实现真正的服务监听。网关规则只用于配置监听,您还需配置一个虚拟服务来指明流量转发规则。本文介绍网关规则CRD的配置示例和...
公共错误码
已经使用的规则名称。诊断 400 VerifyRuleCountExceed The number of rules exceeds the limit.规则数量超过限制。诊断 400 DomainNotExist The specified domain does not exist.指定的域名不存在。诊断 400 RequestError The system is ...
概述
通过配置SSL/TLS证书,客户端可以验证与其连接的服务器的安全性。基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性...
SSL-VPN连接常见问题
如果客户端使用的OpenVPN版本为2.4.0之前的版本(不支持NCP模式),则客户端和SSL服务端使用的加密算法将是您为SSL服务端指定的加密算法。推荐方案 推荐客户端使用2.4.0及以上版本的OpenVPN,使客户端和SSL服务端之间自行协商加密算法。...
什么是商标服务
商标无效宣告申请 当您发现他人已注册的商标侵犯自身权益或违反《商标法》相关规定时,您可以对其提出无效宣告申请,维护自身权益。商标注册流程概述 商标注册相关流程如下图所示,预计从商标注册申请提交至商标证书核发之间需10个月~12个...
公共错误码
指定的地址IP已在使用中,请使用未使用的IP。诊断 400 RuleNotSupport Rule is not support in the tcp type listener.TCP类型的监听不支持转发规则。诊断 400 UserProfileNotComplete User profile is not completed.用户信息不完整,请您...
DescribeCertificatePrivateKey-查询证书的私钥
调用本接口前,您必须已经调用以下接口签发了客户端证书或服务端证书:CreateClientCertificate CreateServerCertificate 为确保私钥传输安全,本接口会使用您设置的私钥密码(一个加密字符串)为私钥加密,并返回加密后的私钥。您获取证书...
系统配置常见问题
本文介绍了使用云安全中心系统配置功能的常见问题。告警通知邮箱的接收人可以在哪里修改?云安全中心支持通过短信、邮件、站内信的方式向您发送漏洞、基线检查、安全告警等安全信息。您可以执行以下步骤修改消息接收人或消息接收人的基本...
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
管理数据库资产
您可以联系数据库厂商获取 安全证书。如果您已为要审计的数据库配置了证书,您需要在此参数处上传数据库正在使用的证书或私钥文件,否则数据库审计服务将无法审计该数据库加密后的访问流量。如果您的数据库未配置证书,则您无需配置该参数...
UpdateListenerAttribute-更新监听的配置
true SecurityPolicyId string 否 安全策略,支持系统安全策略和自定义安全策略。说明 仅 HTTPS 监听支持此参数。tls_cipher_policy_1_0 CaEnabled boolean 否 是否开启双向认证。取值:true:是。false:否。false XForwardedForConfig ...
使用ASM网关实现HTTPS访问Knative服务
说明 由于使用了自签名证书,访问该服务时浏览器可能会提示该地址不安全,请勿担心。相关操作 Knative on ASM提供基于流量的灰度发布能力。创建Knative服务时,Knative会为服务自动创建第一个修订版本Revision。后续每当Knative服务的配置...
证书申请后撤销是否影响证书额度?
不影响。如果您的SSL证书未签发,均支持撤销申请流程。撤销证书申请流程后会返还证书额度,您使用返还的证书额度重新提交证书申请。提交证书申请具体操作,请参见 提交证书申请。
ALB Ingress异常问题排查
none certificate found for host 开启了TLS且有域名使用了自动发现证书功能,但是在证书中心没有发现该域名可用的证书。配置自动发现证书:请在 数字证书管理服务控制台 创建证书,ALB Ingress Controller会根据ALB Ingress中TLS配置的...
ALB Ingress异常问题排查
none certificate found for host 开启了TLS且有域名使用了自动发现证书功能,但是在证书中心没有发现该域名可用的证书。配置自动发现证书:请在 数字证书管理服务控制台 创建证书,ALB Ingress Controller会根据ALB Ingress中TLS配置的...
使用ALB Ingress配置HTTPS监听证书
相关文档 配置自动发现证书 配置Secret证书 使用AlbConfig指定证书 证书管理方式兼容性说明 在ALB Ingress中,如果您同时使用了多种证书配置方式时,证书的管理方式和兼容性如下所示。证书配置 说明 在Ingress资源中同时定义了自动发现证书...
使用ALB Ingress配置HTTPS监听证书
相关文档 配置自动发现证书 配置Secret证书 使用AlbConfig指定证书 证书管理方式兼容性说明 在ALB Ingress中,如果您同时使用了多种证书配置方式时,证书的管理方式和兼容性如下所示。证书配置 说明 在Ingress资源中同时定义了自动发现证书...
证书续费时选错了证书类型如何处理?
证书到期前,如果您为证书续费时选购了错误的证书类型,您可对该续费订单申请退款。有关证书退款的详细说明,请参见 退款说明。
申请SSL证书时关于域名的注意事项
填写域名的一致性 在访问 https://demo.example.com 网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书
配置强制跳转
配置HTTPS证书时如果您使用了Nginx证书,则需要将HTTP强制跳转到HTTPS。您也可以根据所需将客户端到边缘节点的请求强制重定向为HTTP或HTTPS方式。本文为您介绍配置强制跳转的方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 重要 更新或修改自定义证书SAN会触发集群API Server...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
如何选择证书类型、证书品牌、域名类型?
如果您同时还使用了阿里云的其它云产品,选择其中一张证书上传到对应的云产品中即可。如何选择证书品牌?各数字证书品牌兼容性从强到弱的顺序:DigiCert>GeoTrust>CFCA。移动端网站或接口调用相关的应用,建议您选择DigiCert品牌。如何选择...
专家一对一服务
已购买的套餐产品,如果使用了套餐中包含的一部分服务,该订单和未使用的服务均不支持退款。SSL证书部署成功后,如因网站引用HTTP不安全的资源导致部分浏览器不能安全访问网站的情况,不支持退款。阿里云提供以下三种付费专家远程处理服务...
购买证书申请协助和部署服务
已购买的套餐产品,如果使用了套餐中包含的一部分服务,该订单和未使用的服务均不支持退款。SSL证书部署成功后,如因网站引用HTTP不安全的资源导致部分浏览器不能安全访问网站的情况,不支持退款。如有疑问,请联系产品技术专家进行咨询,...
ASM网关概述
使用ASM证书管理 当面临因使用老旧TLS协议引发的安全隐患时,您可以在ASM网关配置TLS协议版本至最新安全标准,通过禁用不安全的旧版本(如TLS 1.0和1.1)并启用更强大的TLS 1.2及更高版本,从而有效抵御中间人攻击、防止数据泄露等安全风险...
什么是加密服务
TDE将加密密钥存储在数据库外部的加密机中,并使用密钥在数据文件中加密敏感数据,保证敏感数据的安全性。敏感数据加密 在公共服务、电子商务、金融等行业中,可以将加密服务与应用程序集成,来加密处理或者存储用户敏感数据,以满足安全性...
证书到期前,直接续费就能继续服务吗?
我使用免费版SSL证书 说明 如果免费SSL证书无法满足您的业务需求,推荐您升级使用兼容性和安全性更好的付费版SSL证书。升级到付费版SSL证书:在 SSL证书控制台 的 概览 页面,为 即将过期 状态的免费版SSL证书执行 升级。在 证书资源包 ...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 新建集群 本小节以创建 ACK托管集群 为例,说明如何在...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 新建集群 本小节以创建 ACK托管集群 为例,说明如何在...
厂商产线烧录设备证书
使用编程器或烧录器烧录设备证书 需要您对现有的编程器或烧录器程序进行改造,让PC可以向证书分发服务器申请设备证书,然后通过编程器或烧录器将设备证书烧入到芯片或设备上。此方案需要在产线上部署多台烧录器或编程器,进行证书烧录。您...
开启证书托管
证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
- 产品推荐
- 这些文档可能帮助您