添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
HTTPS双向认证
2.证书准备 从上一章内容中,我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成...
SSL VPN客户端连接失败
请确保使用正确的证书,开启和关闭双因子认证功能,或者修改过配置,则需要重新下载证书。连接数超限:请参见 查看SSL-VPN连接日志,通过日志信息排查SSL-VPN连接过程中的故障。如果连接数超限,需要等SSL连接数释放才能连接,大概5分钟...
Windows客户端双因子认证
本文以Windows客户端为例介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户/组织。...
Linux客户端双因子认证
本文以Linux客户端为例为您介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户/组织。...
Mac客户端双因子认证
本文以Mac客户端为例为您介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户和组织。...
网关规则(Gateway)CRD说明
caCertificates string 否 指定用于验证提供的客户端证书的证书颁发机构证书的文件的路径。如果模式为 MUTUAL,需要填写该字段。说明 建议使用 credentialName 字段配置。credentialName string 否 对于在Kubernetes上运行的网关,此处可以...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
云产品部署
SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 ...
使用CLB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买...
购买和启用KMS实例
客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性...
管理KMS实例
客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
快速入门
在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。后续步骤 您可以使用专属KMS SDK,通过访问专属KMS API调用密钥管理服务。具体操作,请参见 专属KMS Java SDK、专属KMS PHP SDK 、专属KMS Go SDK 和 ...
设备接入引导
MQTT协议云网关设备:采用标准的MQTT协议规范的UserName作为身份信息进行认证,支持使用自定义证书、自定义设备认证方式、自定义通信Topic能力、设备端和服务端证书OCSP能力、设备和服务端双向安全认证等能力。设备身份信息说明 设备 说明 ...
软件著作权申请常见问题
自2023年6月1日起提交的软著 转让 登记申请,若转让的证书为纸质证书,则需要邮寄软件登记证书原件,若转让的证书为电子证书,则无需邮寄,详见 软件著作权转让登记注意事项 3.软著登记申请已递交到版权中心,是否可以改软件名称?不可以,...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
CLB七层监听手动迁移ALB最佳实践
IPv4的CLB实例可以迁移至IPv4或双栈的 ALB 实例,IPv6的 CLB 实例只能迁移至双栈的 ALB 实例。前提条件 待迁移的 CLB 实例已配置监听和后端服务器,且该 CLB 实例已设置A记录域名解析,对外通过域名提供服务。具体操作,请参见 入门概述。...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
常见FAQ
证书发放中:此状态流程稍长,需要等待服务商将证书进行扫描并上传至阿里云的系统中 纸质证书待寄出:电子证书已上传到阿里云系统,阿里云已收到纸质证书,正在准备邮寄中 纸质证书已寄出:阿里云已将纸质证书寄出 待确认补正方案:版权...
替换证书
为避免证书过期对您的服务产生影响,请在证书过期前替换证书。本文为您介绍替换证书的两种方式。替换监听证书 操作步骤 登录 传统型负载均衡CLB控制台。在 实例管理 页面单击需要替换证书的CLB实例ID,选择 监听 页签。单击需要替换证书的...
创建和管理SSL服务端
重要 如果您修改了SSL服务端 高级配置 中 协议、是否压缩 或 双因子认证 的配置会使SSL服务端关联的SSL客户端证书失效,您需要重新创建SSL客户端证书,然后在客户端中安装新的证书并重新发起SSL-VPN连接。如果您修改了SSL服务端的 本端网段...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
通过Linked Server访问云下自建SQL Server
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
透明接入常见问题
重要 如果对应的负载均衡实例关联有过期证书,则WAF侧无法同步最新证书,需要将过期证书删除后再同步最新证书。源站实例为 四层SLB类型、ECS类型:需要在WAF透明接入模块重新上传证书。同一个域名如果配置到了多个SLB实例上,我需要如何...
HTTPS与HTTP有什么不同?
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
通过LDAP认证建立SSL-VPN连接
本示例将证书解压拷贝到 C:\Program Files\OpenVPN\config 目录,请您根据安装路径将证书解压拷贝到实际的目录。启动Openvpn客户端软件,并完成用户名和密码认证。如果您使用的是Linux客户端,请参见以下步骤配置客户端。执行以下命令安装...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
接入层配置
本文介绍如何配置异地双活的接入层。前提条件 新建异地双活实例 操作步骤 登录 AHAS控制台。在控制台左侧导航栏中单击 多活容灾。在左侧导航栏选择 多活实例,进入 多活实例 列表页。在 多活实例 列表页选择需要配置接入层的 多活实例,...
接入层配置
本文介绍如何配置异地应用双活的接入层。前提条件 新建异地应用双活实例 操作步骤 登录 AHAS控制台。在控制台左侧导航栏中单击 多活容灾。在左侧导航栏选择 多活实例,进入 多活实例 列表页。在 多活实例 列表页选择需要配置接入层的 多活...
使用CLB部署HTTPS业务(单向认证)
相关文档 如您需要使用非阿里云签发证书,证书要求可参考 证书要求,证书上传相关注意事项可参考 上传非阿里云签发证书。添加HTTPS监听详细操作可参考 添加HTTPS监听。如您有更高的安全需求,您可参考 使用CLB部署HTTPS业务(双向认证),...
通过NLB实现TCPSSL卸载(单向认证)
通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证...
商标变更FAQ
商标变更成功后,是否会下发新的商标证书?商标变更申请服务如何收费?我购买了“变更无忧版”商标注册,如何进行商标免费变更?什么是商标变更?《商标法实施条例》规定申请人变更其名义、地址、代理人、文件接收人或者删减指定的商品的,...
开启HTTPS加密访问
云盾证书包括免费证书和收费证书两种类型,具体说明如下:证书类型 申请入口 说明 免费证书 免费证书申请入口 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。...
- 产品推荐
- 这些文档可能帮助您