HTTPS相关常见问题
钓鱼攻击者通常会发送给受害者一个合法链接,当您访问链接时,会被导向一个非法网站,从而达到骗取用户信任、窃取用户资料的目的。为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方。常见解决方案是白...
零信任安全概述
通过X509 TLS证书建立身份,每个代理都使用该证书,并提供证书和私钥轮换。策略执行:零信任的引擎,基于策略的信任引擎是构建零信任的核心,ASM除了支持Istio RBAC授权策略之外,还提供了基于OPA提供更加细粒度的授权策略。可视化与分析:...
基本概念
区块链本身具有不可篡改的特性,写入区块链的数据都是可信任、不可篡改的,为了让数据具备公正力,写入区块链的数据可称为存证数据,存证数据可以为一个字符串、一个文件的hash等,以表示文本、文件等存证数据。根哈希 英文名称Root hash。...
负载均衡 SLB
如果是通过 root CA 机构颁发的证书,您拿到的证书为唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。如果是通过中级 CA 机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并...
设置SSL加密
在 certmgr 对话框中,鼠标右击 受信任的根证书颁发机构。选择 所有任务>导入。单击 下一步。在 证书导入向导 页面中,单击 浏览 导入 已下载的SSL CA证书,并单击 下一步。按个人需要选择证书存放位置后,单击 下一步。单击 完成 等待证书...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
上述过程中,和HTTPDNS有关的是第三步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
通过ALB Ingress部署HTTPS双向认证
说明 在确保服务器证书可以被客户端(如Web浏览器)信任的情况下,可以由同一个CA(证书颁发机构)签发给多个客户端,也可以由多个不同的CA签发给不同的客户端。步骤二:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也...
点播CDN常见问题
视频点播提供了一套完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播,可以满足不同业务场景的安全需求。具体详情,请参见 视频安全概述。开启带宽峰值监控 设置域名的带宽上限阈值,当达到设置的带宽阈值之后,您将会...
常见问题
本文针对当前版本Java SDK的常见问题提供解决方法以供参考。说明 若发送交易出现 SERVICE_TX_WAITING_VERIFY=413 或者 SERVICE_TX_WAITING_EXECUTE=414 错误码,请您通过调用 查询收据 接口进行排查。Illegal key size or default ...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
终端访问控制系统FAQ
出现该情况是因为未正常生成UEM证书。Windows客户端和Mac客户端用户可以参考以下步骤解决该问题。Windows客户端 打开CMD窗口。执行 certmgr.msc 命令,打开开始菜单匹配到的证书选项。在 个人>证书 目录中查看是否生成了颁发者为CloudUEM的...
其他问题
目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。3、访问网站,浏览器为何提示不安全?需配置HTTPS,HTTPS配置成功后,即可显示为安全网站。具体配置流程请参见 域名HTTPS 。4、https已配置成功,访问域名提示:您的链接非...
HTTPS 证书报错
但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根证书。如:Java+Linux 升级 OpenSSL 客户端即可,其他操作系统+编程语言,请升级编程语言中 HTTPS 使用的根证书。联系 API 提供者...
Android端HTTPS(含SNI)业务场景:IP直连方案
上述过程中,和HTTPDNS有关的是第3步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
使用ACME CA为ASM网关签发证书
Let's Encrypt是一个非营利性的公共CA(证书颁发机构),支持ACME协议,它可以签发一般浏览器信任的证书。本文介绍如何使用cert-manager对接Let's Encrypt,为ASM网关签发浏览器信任的HTTPS证书。前提条件 已添加ACK集群到ASM实例,且ASM...
吊销和删除SSL证书
吊销证书意味着从CA(证书颁发机构)处注销该证书,从而确保其不再被用于安全通信。数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL证书从证书列表中彻底删除,以保持列表的准确性和安全性。吊销SSL证书 证书吊销是指已经...
域名所有权验证
在证书颁发机构(CA)为您的网站颁发证书之前,您需要配合CA中心验证您拥有或可以管理证书绑定的域名。在证书申请信息提交审核后,请您根据实际情况通过选择域名系统(DNS)、文件或电子邮件证明您对域名的所有权。本文为您介绍域名所有权...
CDN加速OSS常见问题
但CDN开启OSS私有Bucket回源功能后,访问CDN加速域名产生的回源OSS请求相当于非匿名身份发起的根目录访问请求,而该请求默认会被OSS拒绝。解决方案 您可在CDN中配置URL重写规则,将访问URL重写为指向配置的首页文件(如:index.html),CDN...
OIDC角色SSO概览
说明 当您的IdP计划进行证书轮转时,请在轮转前生成新证书的指纹并添加到阿里云OIDC身份提供商信息中,一段时间(至少一天)以后再进行证书轮转,证书轮转确认可以换取到STS Token后再删除旧的指纹。客户端ID 您的应用在外部IdP注册的时候...
添加域名
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
SSL证书快速上手
本文介绍了购买SSL证书和使用SSL证书的流程,帮助您快速掌握SSL证书服务的相关操作。步骤 任务 说明 相关文档 1 购买一个SSL证书。SSL证书是阿里云SSL...吊销证书表示从签发该证书的CA中心处注销证书信息。已注销的证书将失效。吊销SSL证书
添加解析记录
用户添加URL转发记录时,云解析DNS会自动为用户添加A记录,而A记录指向的地址则是云解析DNS提供的URL转发服务器地址,所以如果控制台添加的记录值是URL,而dig出来的是A记录且IP地址是(203.107.XX.XX),这是属于正常现象。使用规则 添加 ...
MQTT-TLS连接通信
因为新设备连接认证时,原设备会被迫离线,而设备被离线后,又会自动尝试重新连接。MQTT连接模式中,设备端 Link SDK 断开后会自动重连。您可以通过日志服务查看设备行为。MQTT客户端直连 重要 设备使用TCP接入的安全风险非常高,新建的...
DDoS原生防护和Web应用防火墙组合使用方案
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
一型一密
一型一密认证方式下,同一产品下所有设备可以烧录相同的设备标志信息,即所有设备包含相同的产品证书(ProductKey和ProductSecret)。设备发送激活请求时,物联网平台会进行身份确认,认证通过后,下发设备接入所需信息。背景信息 一型一密...
将七层CLB(HTTP/HTTPS)实例接入WAF
否则会因为WAF证书来源校验失败,而造成实例接入失败。更多信息,请参见 添加HTTPS引流端口时,显示CLB证书不全,该如何处理?七层CLB(HTTP/HTTPS)实例存在过期证书或来源为手动上传证书,无法同步CLB实例证书。您需要替换过期证书或把...
智能合约简介
CA节点:该节点负责对加入链内的所有节点进行授权认证,包括上层的client端,每一个节点都有其颁发的证书用于交易流程中的身份识别。client:Fabric对于client端提供了SDK让开发人员可以更容易的对接到区块链内的交易环节,交易的发起便是...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
第三方认证文件管理
注意事项 一般情况下证书有自己的有效期,请留意您上传的证书有效期,如果证书过期将会导致对应的数据同步任务因无法获得授权而失败,请及时更换为最新有效期的证书。上传认证文件 使用认证功能前,需要提前准备好认证文件并上传至认证文件...
WAF常见问题
关于相关法律法规,请参见 未备案不得提供非经营性互联网信息服务。WAF如何防御CC攻击?WAF提供多种CC安全防护模式,您可以根据实际情况进行选择。更多信息,请参见 设置CC安全防护。如果您希望同时有好的防护效果和低误杀率,建议您选择...
CDN加速图文和视频类网站
步骤三:模拟访问测试(可选)您在CDN控制台成功添加加速域名后,为保证DNS解析顺利切换而不影响现有业务,建议先完成模拟访问测试再切换DNS解析。具体操作,请参见 模拟访问测试(可选)。步骤四:配置CNAME 成功添加加速域名后,CDN会为...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
配置KMS硬件密钥管理实例的密码机集群
运行成功后,将在certs文件夹中生成下列文件:certs/├─client.p12(PKCS12格式客户端证书,包含客户端证书以及私钥)├─client.pem(PEM格式客户端证书)├─rootca.key(CA私钥)├─rootca.pem(PEM格式CA证书)├─server.p12(PKCS...
ASM网关概述
如果此时该服务不允许其进行跨域资源访问,那么就会因为跨域问题而导致访问失败。ASM支持在Virtualservice中配置corsPolicy,实现跨域访问。在ASM中实现跨域访问 在ASM网关之前不存在7层代理或者已存在7层代理的场景下,限制特定IP访问网格...
托管服务概述
为避免因证书到期未及时续费而影响业务正常运行,数字证书管理服务提供证书托管解决方案,在证书(已签发、已上传)有效期小于30个自然日时帮您自动申请证书。服务介绍 证书托管服务包含 证书到期前自动申请、阿里云云产品证书自动更新、...
到期续费证书和新购证书有什么区别?
到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...
管理私有证书
URI(Uniform Resource Identifier)是统一资源标识符,用来标识该证书归属的阿里云资源,例如,可以用来标识该私有证书部署的云服务器ECS。更多设置 如果您需要在证书中添加证书名称、公司和部门信息,您可以单击 更多设置 进行配置。CRL...
快速配置SSL加密
RDS PostgreSQL实例支持的SSL链路加密配置及功能对比如下:对比项 配置云端证书 配置自定义证书 配置客户端CA证书 获取方式 由阿里云颁发 由证书认证机构发或自签名证书颁发 由自签名证书颁发 证书有效期 365天 由您自定义 由您自定义 保护...
- 产品推荐
- 这些文档可能帮助您