关于升级CFCA全球信任SSL证书情况说明
收到厂商关于CAB(全球信任SSL证书标准指定组织)2.0版本新标准通知,要求将所有全球信任SSL证书的“基本约束”扩展项标记为关键。若您的SSL证书符合下述条件,将在2024年03月26日被吊销。厂商将重新为您提供一张SSL证书,阿里云自公告发布...
管理证书
添加证书 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在 实例 页面,找到目标实例,选择以下一种方法,打开监听配置向导。在 操作 列单击 创建监听。单击实例ID,然后单击 监听 页签,在 监听 页签,单击监听...
SIP话机接入流程
信任所有证书 在SIP话机配置界面中,切换到【安全】->【可信任证书】页面;将【只允许受信任证书】选项设置为【禁用】;点击【提交】按钮,这一步可能需要重启话机。下面将配置SIP账号,然后进行注册操作 以Yealink T23G型号为例,可以配置...
单ALB实例配置多域名HTTPS网站
在 监听证书>服务器证书 页签,单击 添加扩展证书。在 添加扩展证书 对话框,选择证书example1,然后单击 确定。继续重复此步骤添加扩展证书example2。步骤三:配置转发规则 在 实例 页面,找到目标实例,单击实例ID。在 监听 页签,找到已...
Android 5.X 手机证书过期的问题
} private void setCA(AndroidHttpClient client){/5.x以下手机信任证书设置 if(Build.VERSION.SDK_INT){ KeyStore trustStore;try { trustStore=KeyStore.getInstance(KeyStore.getDefaultType());trustStore.load(null,null);创建...
管理NLB监听
添加扩展证书 您可以通过添加扩展证书增加监听关联的证书。每个实例最多支持添加25个扩展证书,单次最多支持添加15个扩展证书。在 服务器证书 页签,然后单击 添加扩展证书。在 添加扩展证书 对话框中,选择单个或多个服务器证书,然后单击...
安全检测
添加CA证书 中危 检测是否在物联网平台添加CA证书。尝试添加CA证书失败 中危 检测是否在物联网平台添加CA证书失败。远程登录设备 中危 检测是否通过物联网平台设备运维功能远程登录设备。设备建立安全隧道 中危 检测设备是否与物联网平台...
管理证书
添加证书 登录 应用型负载均衡ALB控制台。在顶部菜单栏处,选择实例所属的地域。在 实例 页面,找到目标实例,单击实例ID。选择以下一种方法,打开监听配置向导。在 实例 页面,在目标实例 操作 列单击 创建监听。在 实例 页面,单击目标...
配置Common Name白名单
您可以开启并配置Common Name白名单功能,将SNI添加到证书的Common Name白名单中,使 DCDN 节点与源站成功建立连接。背景信息 Common Name即公用名,是指申请SSL证书的具体网站域名。如下图所示,当客户端请求中携带的SNI(Server Name ...
管理监听
添加服务器扩展证书 您可以通过添加扩展证书增加监听关联的证书。在 服务器证书 页签,然后单击 添加扩展证书。在 添加扩展证书 对话框中,选择服务器证书,然后单击 确定。如果没有可选的服务器证书,您可以在右上角单击 购买证书 进入...
支持 HTTPS
【独立域名】-添加SSL证书。证书名称:用户自定义名称,以供后续识别。证书内容:证书的完整内容,需要复制XXXXX.pem中的全部内容。私钥:证书的私钥,需要复制XXXXX.key中的内容。点击【确定】后,完成SSL证书的绑定。步骤3:API配置调整 ...
私有证书相关问题
本文介绍您在使用私有证书可能遇到的问题及解决方案。Matter使用什么类型的证书?Matter 是一个新型智能家居自动化标准,并由 Connectivity Standards...在 受信任的根证书颁发机构,单击 导入,并按照页面证书导入向导,导入根证书root.crt。
关联扩展证书和监听
当 HTTPS 和 QUIC 监听处于 Associated 状态时,表示扩展证书添加成功。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
关联扩展证书和监听
当 TCPSSL 监听处于 Associated 状态时,表示扩展证书添加成功。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
微服务引擎MSE的审计事件
AddSSLCert 添加网关域名关联证书。AddTrace 开启Trace功能。ApplyGatewayRoute 发布网关路由。ApplyGlobalReadWriteSplitRule 更新全局读写分离规则。ApplyReadWriteSplitRule 更新读写分离规则。ApplyTagPolicies 创建或者更新标签路由...
如何获取钉钉提醒机器人Webhook链接
在钉钉群添加自定义...添加完成后,即可获取Webhook链接地址。获取到Webhook链接地址后,您可以在创建联系人时进行添加,以便后续在钉钉中接收与证书相关的业务提醒消息。具体操作,请参见 新建联系人。相关文档 新建联系人 自定义消息提醒
GlobalSign中间CA迁移导致续费签发证书不受信任问题
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
上述过程中,和HTTPDNS有关的是第三步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
SASE App网络诊断错误码说明
20022 802.1x根证书未信任 请开启macOS内的钥匙串访问,并信任证书。Enable Keychain Access in macOS and select Always Trust for the certificate.20023 802.1x用户证书未信任 20024 引流驱动未运行 客户端异常 请重新安装 SASE App,或...
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...
为应用设置路由规则(ALB)
如果选择多个证书,则第一个证书为默认证书,后续添加的证书为扩展证书。如果您账户下没有SSL证书,请登录 数字证书管理服务控制台 创建。访问端口 设置接收请求并向后端服务或者应用进行请求转发的监听端口。在 请求信息 页签,配置相关...
如何给CDN加速域名配置HTTPS中级证书
中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...
吊销和删除SSL证书
证书吊销后将失去加密效果,浏览器不再信任该证书。吊销场景 您可能会在以下场景吊销SSL证书:吊销场景 吊销说明 SSL证书申请信息填写错误,但是SSL证书已签发,需要重新提交SSL证书申请。证书签发时间未超过28个自然日且未执行域名变更...
配置零信任策略
当添加完应用或资源,您需要通过零信任策略对访问企业应用或者资源的员工、终端设备进行检测和管控。本文介绍如何配置零信任策略。前提条件 已添加需要管控的应用。具体步骤,请参见 管理应用。已添加策略生效的用户组。具体步骤,请参见 ...
管理应用
添加操作与配置操作类似,具体操作请参见 配置证书(Android)或 配置证书(iOS)或 配置证书(HarmonyOS)。管理角色。选择 应用角色,在 应用角色 页签,编辑应用的管理员。编辑操作与配置操作类似,具体操作请参见 配置人员。管理代码...
视频直播的审计事件
AddDRMCertificate 添加DRM证书。AddDrmKmsId 添加DRM KMS ID。AddLiveAppRecordConfig 添加App录制配置。AddLiveAppSnapshotConfig 添加截图信息配置。AddLiveASRConfig 添加直播ASR配置。AddLiveAudioAuditConfig 添加直播语音审核配置。...
新功能发布记录
变更可用区状态 通过CADT实现NLB可用区级容灾演练 NLB 支持扩展证书 新增 网络型负载均衡NLB 的TCPSSL监听支持添加扩展证书,可满足多域名访问或挂载多个服务器证书的场景需求。管理证书 ALB 转发规则支持客户端源IP限速 更新 应用型负载...
设置SSL加密
在 连接属性 选项卡中,勾选 加密连接 和 信任服务器证书,并单击 连接 按钮。执行如下查询,若查询结果为TRUE,则说明连接已加密。SELECT ENCRYPT_OPTION FROM SYS.DM_EXEC_CONNECTIONS WHERE SESSION_ID=SPID 附录:通过SSL连接数据库...
追加和更换域名
SSL证书追加域名是指在已签发的SSL证书上添加新的域名的过程,通常适用于同一SSL证书保护多个域名的场景。而 更换域名则是指在已签发的SSL证书更换域名的过程,通常适用于SSL证书订单已经超过退款周期7个自然日,但仍需要更换证书域名的...
管理员首次配置内网访问指南
配置项 说明 示例值 策略名称 添加零信任策略的名称。长度为2~100个字符,支持输入汉字、字母、数字、中划线(-)和下划线(_)。考勤管理应用放行策略 描述 零信任策略的说明。所有用户可以访问考勤管理应用 优先级 设置策略的优先级。...
使用CLB部署HTTPS业务(单向认证)
相关文档 如您需要使用非阿里云签发证书,证书要求可参考 证书要求,证书上传相关注意事项可参考 上传非阿里云签发证书。添加HTTPS监听详细操作可参考 添加HTTPS监听。如您有更高的安全需求,您可参考 使用CLB部署HTTPS业务(双向认证),...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
API概览
域名证书 域名证书 AddSSLCert 添加网关域名关联证书 网关域名关联证书,证书可托管在云盾服务。AddGatewayDomain 添加网关关联域名 添加网关关联域名。DeleteGatewayDomain 删除网关关联域名 删除网关关联域名。UpdateSSLCert 更换证书 ...
通过NLB实现TCPSSL卸载(单向认证)
当您使用四层负载均衡时,如果安全性要求较高需要使用...添加TCPSSL监听详细操作可参考 添加TCPSSL监听。如您有更高的安全需求,您可参考 通过NLB实现TCPSSL卸载(双向认证),实现对服务器和客户端的双向认证,为您的业务提供更高的安全性。
服务器证书管理
若您需要自定义域名,可在证书中添加域名,并通过CNAME(Canonical Name)指向 云消息队列 MQTT 版 实例的接入点域名。登录 云消息队列 MQTT 版 控制台,并在左侧导航栏单击 实例列表。在顶部菜单栏选择目标地域,然后在实例列表中单击实例...
在Windows服务器安装根证书和中间证书
受信任的根证书颁发机构:包含了操作系统信任的权威证书颁发机构(CA)的根证书列表。中间证书颁发机构:存放的是从根证书颁发机构到最终实体证书之间的中间证书。企业信任:用于存放企业内部CA签发的证书,这些证书虽然不是权威证书颁发...
配置使用自定义域名时的RAM访问控制
步骤三:配置RAM角色的信任策略 为该RAM角色的信任策略中添加容器镜像服务,使容器镜像服务可以访问阿里云SSL证书。使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 角色名称 列下的...
下载构建产物
面向企业用户 使用企业证书打包后,扫码安装时需要信任证书,详细操作请参见 在iOS上安装自定义企业级应用。扫码预览应用(H5)H5应用的产物默认非公开,公开后即可使用设备自带浏览器扫描产物二维码,预览应用。说明 若需公开H5应用的产物...
- 产品推荐
- 这些文档可能帮助您