删除员工
解绑该员工的所有证书,操作方法参参阅“技能证书解绑”请确保该员工名下没有开通的云店,取消云店授权路径:APS-营销中心-员工云店管理(如图1)清空员工信息中的身份证号,伙伴可以通过“编辑”员工信息删除身份证号 员工“钉钉组织”...
配置HTTP/2
本文主要介绍HTTP/2的概念、优势、使用场景和配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置HTTPS安全加速。说明 如果您是第一次配置HTTPS证书,则需要等证书配置完成且生效后,才能开启HTTP/2。如果...
安装云盾证书后谷歌浏览器无法访问的IIS服务
问题描述 购买云盾证书并且在Windows系统部署IIS服务后,谷歌浏览器无法访问IIS服务,但是其他浏览器可以正常访问。解决方案 请参考以下两种方法。使用IIS加密套件优化工具 下载 ITrusIIS.rar 压缩包,解压后运行软件,选择 最佳配置,单击...
使用自建镜像仓库
拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该参数来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。说明 如果有多个容器的镜像需要从不同的镜像仓库中拉取,支持填写多个镜像仓库地址,各个地址之间采用半角逗号隔开,...
使用自建镜像仓库
拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该参数来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。说明 如果有多个容器的镜像需要从不同的镜像仓库中拉取,支持填写多个镜像仓库地址,各个地址之间采用半角逗号隔开,...
设置SSL加密
SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加 Tair 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Tair 实例)。...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
设置SSL加密
SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加 Redis 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Redis 实例)。...
拉取自建镜像仓库的镜像
拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该Annotation来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。说明 如果有多个容器的镜像需要从不同的镜像仓库中拉取,支持填写多个镜像仓库地址,各个地址之间采用半角逗号隔...
SetDomainServerCertificate-设置域名证书
可通过以下两种方法获取安全证书内容:方法一:调用 DescribeDomainCertificateInfo 查询加速域名对应的证书信息,取返回数据中的 ServerCertificate 证书公钥的值。方法二:先调用 DescribeCdnCertificateList 查询加速域名对应的证书列表...
配置强制跳转
配置HTTPS证书时如果您使用了Nginx证书,则需要将HTTP强制跳转到HTTPS。您也可以根据所需将客户端到边缘节点的请求强制重定向为HTTP或HTTPS方式。本文为您介绍配置强制跳转的方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS...
DescribeCertificatePrivateKey-查询证书的私钥
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
配置HTTP/2
前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置HTTPS证书。说明 如果您是第一次配置HTTPS证书,则需要等证书配置完成且生效后,才能开启HTTP/2。如果您关闭了HTTPS证书功能,HTTP/2也会自动失效,HTTP/2设置...
云虚拟主机开启HTTPS加密访问不生效
问题描述 阿里云云虚拟主机中网站安装SSL证书后,使用HTTPS加密协议访问,实现高强度双向加密传输,防止传输数据被泄露或篡改。在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问...
配置HSTS
前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置HTTPS证书。背景信息 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
设备接入引导
云端SDK使用方法,请参见 云端SDK。使用示例,请参见 使用OpenAPI示例。设备端开发 设备类型 接入方式 说明 直连设备 网关设备 非直连子设备 LoRa设备 中国移动和中国联通的NB-IoT设备 Link SDK接入 物联网平台提供了 C、Android、Python、...
域名所有权验证
在证书颁发机构(CA)为您的网站颁发证书之前,您需要配合CA中心验证您拥有或可以管理证书...相关问题 未检测到DNS记录值 DNS记录值不匹配 DNS验证超时 文件验证超时 未检测到文件 文件内容不正确 申请SSL证书出现审核失败的原因及处理方法
如何解决SSL证书部署后未生效或网站显示不安全
本文介绍SSL证书部署后未生效或网站显示不安全的排查方法。浏览器提示“您与此网站建立的连接不安全”浏览器提示“无法访问此页面”浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”浏览器提示“此页面上部分内容不安全(例如...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
云智能设备调试
当使用真实设备调试时所用的设备证书烧录的固件,设备证书可以使用平台提供的50个免费激活码进行激活设备,该50个激活码(ProductKey、DeviceName、DeviceSecret)仅可以用于设备调试,无法用于进行量产。说明 设备证书,又称三元组,其中...
证书申请提交很久了,为什么还是审核中?
在您提交证书申请后,CA证书颁发中心将对您的域名及提交的信息进行审核。审核通过后,CA证书颁发机构才会为您签发证书。不同证书类型的实际签发时间可能有所不同,本文将介绍不同证书类型的审核时长以及长时间审核不通过的排查办法。证书...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
尊敬的阿里云SSL证书用户:如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/...具体配置方法与您使用的Web服务类型有关,更多信息,请参见 SSL证书安装指南。
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心...} } 代码示例:公钥证书方式 使用公钥证书方式时,EasySDK的使用方式和上述示例类似,区别主要在于配置了商户应用和支付宝平台的公钥证书。更多信息,请参见 阿里云KMS Github代码样例库。
从厂商云服务端获取证书
设备获得证书之后,再使用该证书连接阿里云物联网平台。参与该过程的各个角色的时序图如下所示。说明 设备需要能自动获取IP地址,并连接您的证书分发服务器。证书分发服务器由您自行设计实现。您需要确保设备连接到证书分发服务器的安全性...
签发自定义证书
设备端使用 MQTT、GB/T 32960、JT/T 808 或 SL 651 协议并采用 TLS 方式接入物联网平台云网关时,需要使用证书进行认证。物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
使用OpenAPI示例
本文为您介绍使用OpenAPI查询DV证书的申请状态的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询DV证书的申请状态的OpenAPI为 DescribeCertificateState。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并授权 ...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
注意 当前最佳实践文档...}@end 使用方法:在用于拦截请求的NSURLProtocol的子类中实现方法+canonicalRequestForRequest:并处理 request 对象:+(NSURLRequest*)canonicalRequestForRequest:(NSURLRequest*)request { return[request httpdns_...
MQTT协议云网关设备使用MQTT.fx接入
您可以使用OpenSSL工具生成自定义证书,制作方法,请参见 生成自定义证书。背景信息 MQTT.fx是一款基于Eclipse Paho使用Java语言编写的MQTT客户端,支持Windows、Mac和Linux操作系统,可用于验证设备是否可与物联网平台正常连接,并通过...
如何配置HTTPS
具体方法,请看参考证书格式说明及转化方法。只支持携带SNI信息的SSL/TLS握手。您上传的证书需要和私钥匹配,否则会校验出错。不支持带密码的私钥。操作步骤 购买证书。您需要具备匹配加速域名的证书才能开启HTTPS安全加速。您可以在 数字...
域名所有权验证相关问题
未检测到DNS记录值 数字证书管理服务控制台验证解析有延迟,请您耐心等待。如果1个小时后仍然验证不通过,请您检查是否按照要求配置域名解析记录。配置操作,请参见 域名所有权验证。说明 云解析DNS具体生效时间,请参见 解析生效时间FAQ。...
添加HTTPS监听
CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理...
自主排查SSL-VPN连接问题
使用SSL-VPN连接的过程中,如果SSL-VPN连接异常,您可以根据客户端的日志信息、VPN网关管理控制台SSL-VPN连接的日志信息自主排查问题。背景信息 本文汇总了SSL-VPN连接常见错误及排查方法,您可以通过客户端的日志信息和VPN网关管理控制台...
强制客户端开启SSL连接
方法一:配置ACL客户端访问控制 在配置客户端CA证书后,您可以在RDS PostgreSQL实例中配置ACL控制客户端的访问,此时客户端必须携带客户端证书和私钥并通过客户端对应认证方式的验证才能连接数据库。说明 配置ACL期间,PostgreSQL数据库...
如何进行支付配置
说明:下载证书后,可由公司财务进行保管,有效期内证书可重复使用。3、如何获取API密钥?登录微信支付商户平台(https://pay.weixin.qq.com ),进入 账户中心>账号设置>API安全(1)若页面效果如下图,显示已设置,说明该商户号已经设置...
配置基于LDAP的SSO登录
校验方法如下:在 证书验证 区域选择 通过证书指纹验证。单击 一键获取,即可自动输入证书。说明 如果出现报错,请检查LDAP服务器配置是否正确。34fd9df0de731df621e48763fa1b5cd7a3f50e5a2050df1dee059c849e4b*用户登录标识(选填)使用...
Dataphin使用的SSL证书报错“Internal Error:Service ...
概述 本文主要描述了Dataphin使用的SSL证书报错“Internal Error:Service load certificate failed”的解决方法。问题原因 原因是用户拿oneservice中使用的SSL证书直接替换,没有修改后缀。解决方案 将文件后缀*.cn 改成*.csr。适用于 ...
授权多用户访问
使用全密态数据库集群时,不同用户之间天然存在密文数据隔离,可以通过签发BCL(Behavior Control List)授权,实现不同用户之间的数据融合计算。前提条件 已创建全密态数据库,并完成相关配置。具体请参见 开通全密态数据库、定义敏感数据...
授权多用户访问
使用全密态数据库实例时,不同用户之间天然存在密文数据隔离,可以通过签发BCL(Behavior Control List)授权,实现不同用户之间数据融合计算。前提条件 已创建全密态数据库,并完成相关配置。具体请参见 开通全密态数据库、定义敏感数据 ...
- 产品推荐
- 这些文档可能帮助您