自定义域名
阿里云SSL证书:在 证书名称 下拉框选择您需要的阿里云SSL证书。手动上传:需手动输入PEM证书内容和密钥。说明 如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。具体操作,请参见下文 Nginx反向代理。证书名称 选择您需要...
配置自定义证书
在openssl.cnf文件中已配置,不需要输入-Email Address 不需要输入-A challenge password 不需要输入-An optional company name 不需要输入-生成服务器证书(server.crt)。如果您需要保护一个连接地址,请配置如下命令。openssl x509-req-...
单ALB实例配置多域名HTTPS网站
已购买证书或者上传第三方证书到SSL证书服务并绑定域名。关于创建证书,请参见 SSL证书快速上手。本文需要以下证书:已绑定域名 aliyundoc.com 的默认证书default。已绑定域名 www.example.com 的证书example1。已绑定域名 ...
集成Android端美颜特效SDK
如果您购买的SDK版本发生变更或需要续期(SDK到期),需要更新证书文件。更新步骤如下:重新获取Licence,操作请参见 获取美颜特效SDK License 发送邮件获取最新证书文件。获取最新证书后,执行本文中配置License步骤更新证书。将证书文件...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
ALIYUN:SLB:Certificate
ALIYUN:SLB:Certificate类型用于上传证书,支持ServerCertificate和CACertificate两种证书。重要 一次只能上传一份CA证书内容("CertificateType":"CA")。一次只能上传一份服务器证书和对应的私钥("CertificateType":"Server")。语法 {...
购买、申请和签发自带CSR文件的DV证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-.-END ...
透明接入常见问题
重要 如果对应的负载均衡实例关联有过期证书,则WAF侧无法同步最新证书,需要将过期证书删除后再同步最新证书。源站实例为 四层SLB类型、ECS类型:需要在WAF透明接入模块重新上传证书。同一个域名如果配置到了多个SLB实例上,我需要如何...
CreateCertificateForPackageRequest-请求创建证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。注意 CSR 中的 CN 字段表示证书绑定的域名。您设置 CSR 参数时,该字段为必填字段。...
通道配置
配置 iOS 推送通道 接入苹果手机时,依赖 APNs 服务作为消息推送网关,需要在控制台侧上传 iOS 推送证书,用于连接 APNs 服务。完成以下步骤配置 iOS 推送证书:登录 mPaaS 控制台,选择目标应用后,从左侧导航栏进入 消息推送>设置 页面。...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
设置SSL加密
重要 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在需要SSL访问的数据库所在机器的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不...
云产品部署
SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 ...
配置HTTPS安全加速
启用 后,再次开启证书,需要重新上传证书或私钥。查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是5分钟,请慎重操作。证书...
配置HTTPS安全加速
启用 后,再次开启证书,需要重新上传证书或私钥。查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是5分钟,请慎重操作。证书...
管理CSR
上传CSR 如果申请证书时需要使用未在数字证书管理服务控制台创建的CSR,您可以上传已有的CSR,以便申请证书时使用。同时也可对您的CSR进行统一管理。登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL证书。在 SSL证书 页面,单击 CSR...
自定义TLS安全策略
DDoS高防(中国内地)功能套餐版本 国际标准证书 国密标准证书 标准功能 支持TLS 1.0及以上版本(包含TLS 1.0、TLS 1.1和TLS 1.2)支持TLS 1.2及以上版本(包含TLS 1.2)说明 如果您需要使用TLS 1.3版本或自定义加密套件,请将功能套餐升级...
【升级公告】KMS升级为专属KMS
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加...证书 证书托管 需要购买SSL证书才能使用该功能。关于如何购买SSL证书,请参见 购买SSL证书。使用证书进行签名验签 暂不支持该功能。
通过ASM网关启用HTTPS安全服务
\_/`"""` 相关操作 更新网关证书 如果您要更新网关挂载的证书,需要在数据面新建一个Secret,然后修改Gateway资源的 credentialName 字段值为Secret的名称,网关将自动挂载新的Secret。本文以为 example.com 服务器创建名为new-istio-...
通过ASM网关启用HTTPS安全服务
\_/`"""` 相关操作 更新网关证书 如果您要更新网关挂载的证书,需要在数据面新建一个Secret,然后修改Gateway资源的 credentialName 字段值为Secret的名称,网关将自动挂载新的Secret。本文以为 example.com 服务器创建名为new-istio-...
通过ASM网关启用HTTPS安全服务
\_/`"""` 相关操作 更新网关证书 如果您要更新网关挂载的证书,需要在数据面新建一个Secret,然后修改Gateway资源的 credentialName 字段值为Secret的名称,网关将自动挂载新的Secret。本文以为 example.com 服务器创建名为new-istio-...
通过ASM网关启用HTTPS安全服务
\_/`"""` 相关操作 更新网关证书 如果您要更新网关挂载的证书,需要在数据面新建一个Secret,然后修改Gateway资源的 credentialName 字段值为Secret的名称,网关将自动挂载新的Secret。本文以为 example.com 服务器创建名为new-istio-...
在Tengine服务器安装RSA和SM2双算法证书
在部署支持国密算法的SSL证书时,为了确保与各类浏览器的兼容性,通常会采用SM2/RSA双证书部署方案,即您需要在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书。本文为您介绍如何使用Tengine+Tongsuo组合方式,实现Tengine...
将四层CLB(TCP)实例接入WAF
更新引流端口绑定的证书 如果证书即将到期或其他原因导致证书发生变更(例如证书被吊销)时,您需要更新引流端口绑定的证书。说明 证书的剩余有效期不足30个自然日时,WAF会在接入列表的证书信息处,通过 图标,提示您的证书即将过期,请...
签发自定义证书
准备环境 签发RSA算法的自定义证书,需要使用工具 OpenSSL。签发SM2算法的国密证书,需要使用工具 Tongsuo。Tongsuo支持的操作系统有:各种Linux发行版、macOS、Android、iOS和Windows。本文购买Alibaba Cloud Linux操作系统的ECS实例...
TLS证书
重要 因TLS证书申请需要解析和绑定域名,建议商家在完成 域名购买 和 域名ICP备案 后再进行TLS证书购买与证书申请等操作。购买证书 商家提供给 LinkedMall 品牌商城专用的三级域名需具备TLS证书并在 LinkedMall 品牌商城域名配置中完成证书...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。背景信息 SSL是Netscape公司所提出...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 实例需为 PolarDB-X 且...
申请区块链
自动 生成证书,需要在弹框中一次填写证书生成所需详情;手动 生成则需要点击 上传 上传相应的证书文件。最后点击 申请 完成证书申请流程。说明 注意:自动生成证书流程中的密钥具有唯一性,平台不会保存,丢失无法找回,请妥善保存。申请...
使用ACME CA为ASM网关签发证书
步骤一:准备公网域名 要使用Let's Encrypt为域名签发证书,首先需要有一个公网域名,并且需要您将公网域名指向要使用的ASM网关。具体流程,请参见您的DNS提供商的文档。如果您使用的是阿里云提供的DNS服务,请参见 添加解析记录。关于Let'...
UpdateIngress
ALB使用的SSL证书ID需要从数字证书产品获取。例如配置 756*-cn-hangzhou ,756*为产品页获取的证书ID,-cn-hangzhou 为固定后缀。更多信息,请参见 管理证书(ALB)。Description String Query 否 ingress-sae-test 路由规则名称。...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
CreateIngress
ALB使用的SSL证书ID需要从数字证书产品获取。例如配置 756*-cn-hangzhou ,756*为产品页获取的证书ID,-cn-hangzhou 为固定后缀。更多信息,请参见 管理证书(ALB)。DefaultRule String Query 是 {"appId":"395b60e4-0550-458d-9c54-a265d...
ALB常见问题
ALB 是直接调用SSL证书服务(Alibaba Cloud SSL Certificates Service)的证书,需要您将证书上传至SSL证书控制台,因此不支持在 ALB 进行证书上传操作。更多信息,请参见 SSL上传证书。ALB是否支持流量镜像功能?支持,更多信息,请参见 ...
RDS实例使用SSL证书
应用场景 为了提高链路安全性,建议您为RDS实例设置SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务,提升通信数据的安全性和完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
使用CLB部署HTTPS业务(双向认证)
openssl req-new-out root.csr-key root.key 后续参数请自行填写,示例如下:说明 注意CA证书Common Name需要保证唯一性,不要与服务端证书或者客户端证书的Common Name相同。Country Name(2 letter code)[XX]:cn State or Province Name ...
常见FAQ
证书发放中:此状态流程稍长,需要等待服务商将证书进行扫描并上传至阿里云的系统中 纸质证书待寄出:电子证书已上传到阿里云系统,阿里云已收到纸质证书,正在准备邮寄中 纸质证书已寄出:阿里云已将纸质证书寄出 待确认补正方案:版权...
设置代理SSL加密
RDS MySQL支持对数据库代理连接地址进行SSL(Secure Sockets Layer)加密,您可以启用SSL加密,并安装SSL CA证书到需要的应用服务,以提高RDS MySQL的链路安全性。本文介绍如何设置代理SSL加密。SSL在传输层对网络连接进行加密,能提升通信...
- 产品推荐
- 这些文档可能帮助您