ActiveCaCertificate-激活CA证书
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
WAF常见问题
WAF如何保证上传证书及密钥的安全性?是否会解密HTTPS流量并记录访问请求的内容?网站已接入WAF防护,为什么在域名列表中查询不到?网站防护配置问题 WAF如何防御CC攻击?在WAF管理控制台更改配置后大约需要多久生效?WAF自定义防护策略...
配置HTTPS证书
说明 由于本文示例使用的是自签证书,且域名未在DNS服务商备案,所以需要通过-resolve 手动解析域名到网关IP,通过-k 跳过证书合法性校验。curl-v-k https://foo.bar.com/version --resolve "foo.bar.com:443:x.x.x.x" 预期输出如下所示:*...
配置HTTPS证书
说明 由于本文示例使用的是自签证书,且域名未在DNS服务商备案,所以需要通过-resolve 手动解析域名到网关IP,通过-k 跳过证书合法性校验。curl-v-k https://foo.bar.com/version --resolve "foo.bar.com:443:x.x.x.x" 预期输出如下所示:*...
配置HTTPS证书
说明 由于本文示例使用的是自签证书,且域名未在DNS服务商备案,所以需要通过-resolve 手动解析域名到网关IP,通过-k 跳过证书合法性校验。curl-v-k https://foo.bar.com/version --resolve "foo.bar.com:443:x.x.x.x" 预期输出如下所示:*...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
尊敬的阿里云SSL证书用户:如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/SSL协议版本(例如,TLS 1.3)等原因导致安全性低,要求您重新购买证书,请...
设置安全消息接收人的最佳实践
为增强个人和企业的账户和资产的安全防护,可以在阿里云消息中心添加消息接收人,为云服务的安全应急管理提供支持,帮助个人和企业监控和管理风险,及时发现并解决安全问题。步骤一:在消息中心设置安全消息接收人 订阅站内信、邮箱、短信...
【公告】关于DigiCert根替换公告
尊敬的阿里云用户,您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发...
设置SSL加密
RDS SQL Server的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS内外网连接的安全性、或满足各类安全合规等场景。您可以使用阿里云提供的证书或用户自定义证书对传输中的数据进行加密,同时还支持对内网...
使用CLB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买...
如何接收webhook消息
这篇文档介绍了如何使用自建的webhook server接收IoT安全中心的webhook消息。1,首先您要自己搭建一个Webhook Server,并生成webhook地址。2,登录IoT安全中心,打开系统管理-通知设置,单击主动推送。3,在页面中启用“主动推送”,将...
SSL证书使用网站代理HTTPS时提示“该域名已经被使用”
如果您的网站已经使用了通过代理实现的安全防护或访问加速服务(例如,Web应用防火墙、DDoS高防、CDN等),则对应的网站域名不能同时开启网站代理HTTPS服务。因为,同时开启网站代理HTTPS服务将会导致网站已使用的安全防护或访问加速服务的...
HTTPS 请求配置
为保障通信安全,建议您保持开启,若在测试环境必须忽略证书校验,可以通过运行时参数 ignoreSSL 设置:/运行时参数超时设置,仅对使用了该运行时参数实例的请求有效$runtimeOptions=new RuntimeOptions();true 忽略证书校验;false 设置...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
什么是密钥管理服务
托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速入门 导入密钥和证书 API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,...
配置自定义TLS
如果已通过CNAME接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的网站使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本和加密套件,拦截不在指定范围内的TLS协议版本和加密套件的访问流量。本文介绍如何...
证书管家快速入门
参数 说明 名称 证书使用主体名称。国家/地区 使用 ISO 3166-1 的二位国家代码。例如:CN代表中国。省/市 省、直辖市、自治区或特别行政区名称。城市 城市名称。公司名称 企业、单位、组织或机构的法定名称。单击右侧加号,可以添加多个...
如何配置HTTPS
说明 由于视图计算使用的底层CDN采用的Tengine服务基于Nginx,因此只支持Nginx能读取的证书,即PEM格式。具体方法,请看参考证书格式说明及转化方法。只支持携带SNI信息的SSL/TLS握手。您上传的证书需要和私钥匹配,否则会校验出错。不支持...
配置CAA记录指定颁发机构发放HTTPS安全证书
如下图所示:CAA(Certification Authority Authorization,即证书颁发机构授权)是一项防止HTTPS证书错误签发的安全措施,于2013年1月通过互联网工程任务组(IETF)批准,被列为RFC6844。2017年3月,CA浏览器论坛投票通过187号提案,要求...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
DRM加密
阿里云视频直播服务提供了行业通用的DRM(Digital Rights Management)加密方式,通过一站式添加和管理,轻松保护版权视频内容的安全。本文介绍DRM加密的功能、优势和使用限制。重要 因视频直播业务调整,DRM加密功能即将下线,不再接受新...
证书格式说明
视频直播使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图。中级机构...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
网站HTTPS
完成配置安全证书后,一键发布网站,网站即可生效。开启HTTPS后仍显示网站不安全问题排查 情形1:阿里云免费证书有效期为一年,如已过期,网站会显示不安全。解决方案:重新按照上方 阿里云免费HTTPS证书配置 操作新购一SSL证书即可,重新...
网站HTTPS
完成配置安全证书后,一键发布网站,网站即可生效。开启HTTPS后仍显示网站不安全问题排查 情形1:阿里云免费证书有效期为一年,如已过期,网站会显示不安全。解决方案:重新按照上方 阿里云免费HTTPS证书配置 操作新购一SSL证书即可,重新...
如何给CDN加速域名配置HTTPS中级证书
中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...
安全检测
删除正在使用的CA证书 严重 检测是否在物联网平台删除正在使用的CA证书。CA证书过期 严重 检测物联网平台上的三方CA证书是否已经过期。在物联网平台批量禁用设备 严重 检测物联网平台上的设备是否被批量禁用。在物联网平台批量删除设备 ...
DescribeCertificateInfoByID-查询证书信息-按ID
调用DescribeCertificateInfoByID按照证书ID查询指定证书信息。接口说明 单用户调用频率:100 次/秒。域名绑定证书后,但证书未启用时,通过该接口查询会提示证书不存在。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
证书格式说明
阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图。...
证书格式说明
阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图。...
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
产线烧录概览
针对不同的使用环境,物联网平台提供了多种认证方案。物联网边缘计算服务的产品管理能力复用自物联网平台,支持两种设备认证方式。一机一密:逐台为每台设备烧录单独的设备证书。安全级别高。一型一密:批量为同一产品类型的设备烧录相同的...
ECS安全配置
ECS具备安全组的安全设置,通过安全组配置和阿里云提供丰富的云服务器及应用安全防护产品,可从多维度提高ECS的安全性。安全组及安全产品 安全组:安全组是一种虚拟防火墙,具备状态检测和包过滤功能。安全组用于设置单台或多台实例的网络...
产品简介
分布式 基于区块链技术构建分布式证书存证场景,摆脱了对单一存证数据中心的依赖,使 证书学历 数据更透明、更有效广泛的使用,易于构建生态合作。便捷快速 传统证书学历数据保存方式需要进行繁琐的手续,需要耗费较长的时间。而 蚂蚁链...
一台服务器能安装几个SSL证书?
实际业务中,为了简化证书管理及降低安全风险(如过期未及时更新导致服务中断),通常建议减少服务器上SSL证书数量,一般采取多域名证书或通配符证书实现多域名的HTTPS保护。相关文档 SSL证书选购指引 如何申请多通配符域名证书、混合域名...
免费SSL证书概述
每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费Digicert DV单域名试用证书(以下简称免费证书),以便满足个人网站或企业用户在网站建设之初对HTTPS数据加密传输的基本要求,从而提高数据传输的安全性。...
免费SSL证书即将过期处理方法
SSL证书部署在阿里云产品 访问 数字证书管理服务SSL证书页面的免费证书页签,查看证书 已部署 列下显示的云产品,并定位到新申请的免费证书,部署新申请的证书至对应的云产品中。具体操作,请参见 部署SSL证书到阿里云产品。重要 已部署 列...
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
- 产品推荐
- 这些文档可能帮助您