具体操作,请参见 共享SSL证书。说明 在中国站阿里云账号中申请的证书不能共享到国际站的阿里云账号,同时您在国际站阿里云账号中申请的证书不能共享到中国站的阿里云账号。当前阿里云账号下的共享证书不能再次被共享给其他阿里云账号。...
本文介绍SSL证书使用流程,包含购买、申请、验证、签发、部署及后续管理。流程概览 流程说明 购买证书 根据业务需求选择合适的证书类型,详情可参考 SSL证书选型指引。参考 购买正式证书 或 购买个人测试证书 填写证书购买信息。在购买正式...
如果您的网站已经使用了通过代理实现的安全防护或访问加速服务(例如,Web应用防火墙、DDoS高防、CDN等),则对应的网站域名不能同时开启网站代理HTTPS服务。因为,同时开启网站代理HTTPS服务将会导致网站已使用的安全防护或...适用于 SSL证书
在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。适用于 数字证书管理服务
操作步骤 步骤一:配置SSL功能 E-MapReduce Kafka集群提供以下两种配置SSL的方式:使用默认证书配置SSL:使用E-MapReduce默认创建的证书和默认配置方式快速启用SSL功能。自定义配置SSL:使用自定义证书和配置值启用SSL功能。E-MapReduce...
RDS实例已使用SSL证书,视为“合规”。应用场景 为了提高链路安全性,建议您为RDS实例设置SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务,提升通信数据的安全性和完整性。风险等级 默认风险等级:中风险。当您使用该...
基于安全考虑,云虚拟主机的25端口默认封闭,如果您有发送邮件的需求,建议使用SSL加密端口(465端口)来对外发送邮件。本文通过提供.NET、PHP和ASP样例来介绍使用SSL加密端口发送邮件的方法,其他语言的实现思路与本文介绍的方法基本相同...
DTS实例下订阅任务源库使用SSL安全链接,视为“合规”。应用场景 使用SSL安全链接订阅阿里云DTS实例下的源库可以提高数据的安全性、完整性和访问控制性,同时满足合规性要求和用户信任度,是一种推荐的安全措施。风险等级 默认风险等级:中...
使用SSL连接的OSS存储桶,视为合规。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用SSL连接的OSS存储桶,视为“合规”。规则详情 参数 说明 规则名称 云存储网关使用SSL连接的OSS存储桶 ...
数据库是否 配置客户端访问控制 是否需要通过SSL连接 PGSSLMODE取值 否 是 require、verify-ca或verify-full 否 disable 是 必须使用SSL require、verify-ca或verify-full 说明 require、verify-ca和verify-full含义如下:require:只对...
DTS实例下迁移任务源库和目标库均使用SSL安全链接,视为“合规”。应用场景 使用SSL安全链接迁移阿里云DTS实例下的源库和目标库可以提高数据的安全性、完整性和访问控制性,同时满足合规性要求和用户信任度,是一种推荐的安全措施。风险...
开启SSL链路加密后,如果未设置客户端访问控制,客户端仍能通过参数 PGSSLMODE=disable 实现非SSL方式连接,如果您需要强制客户端使用SSL方式连接,可参考本文进行配置。前提条件 参考 使用云端证书快速配置SSL加密 或 配置自定义证书,给...
DTS实例下同步任务源库和目标库均使用SSL安全链接,视为“合规”。应用场景 使用SSL安全链接同步DTS实例下任务源库和目标库可以提高数据的安全性、完整性和访问控制性,同时满足合规性要求和用户信任度,是一种推荐的安全措施。风险等级 ...
开启SSL链路加密后,如果未设置客户端访问控制,客户端仍能通过参数 PGSSLMODE=disable 实现非SSL方式连接,如果您需要强制客户端使用SSL方式连接,可参考本文进行配置。前提条件 参考 使用云端证书快速配置SSL加密 或 配置自定义证书,给...
SSL是什么 SSL是为网络通信提供安全及数据完整性的一种安全协议。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。阿里邮箱的 网页端 默认为SSL加密方式登录。说明 阿里邮箱IMAP、POP、SMTP地址和端口信息。三方客户...
问题描述 Outlook客户端设置了SSL加密登录,弹出安全证书提示如下:问题原因 此问题出现原因是设置了SSL加密登录,且POP3服务器地址为 pop3.域名 造成的。解决方案 可以通过更改POP3、SMTP、IMAP地址解决此问题,下面以Outlook Office 2010...
规则详情 参数 说明 规则名称 CDN使用的SSL证书未过期 规则标识 cdn-certificate-expired-check 标签 CDN,Certificate 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 ACS:CDN:Domain 规则入参 days(默认值:...
步骤一:购买正式SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 SSL证书管理。在 正式证书 页签,单击 购买证书。参考下图表完成购买参数配置。配置项 说明 付费类型 选择 输入域名购买。域名名称 输入需要申请证书的...
概述 本文主要描述了Dataphin使用的SSL证书报错“Internal Error:Service load certificate failed”的解决方法。问题原因 原因是用户拿oneservice中使用的SSL证书直接替换,没有修改后缀。解决方案 将文件后缀*.cn 改成*.csr。适用于 ...
在 权限策略 区域搜索并选择 AliyunYundunCertFullAccess 权限(管理云盾证书服务的权限),单击 确认新增授权,完成授权操作。凭证 在创建RAM用户时会默认生成一个AccessKey,可直接使用。您也可以进入到对应的 RAM用户 详情页面,在 认证...
RDS实例开启SSL,且使用的TLS版本在参数指定的版本范围内,视为“合规”。应用场景 新版本的TLS具有更好的安全性、隐私性和性能,与旧版本对比具有更好的保护和加密性能。RDS实例开启SSL并选择TLS版本时,需要考虑兼容性和应用程序的需求。...
Redis实例开启SSL且使用的TLS版本在参数指定的版本范围内,视为“合规”。应用场景 为保障数据传输安全,建议Redis实例开启SSL加密,并使用安全的TLS版本(推荐 TLSv1.2 或 TLSv1.3)。风险等级 默认风险等级:中风险。当您使用该规则时,...
在远程办公或跨地域访问企业应用等场景中,通常使用SSL-VPN来安全访问云上VPC内的应用。但由于跨地域访问,常面临连接不稳定、延迟过高等问题,影响工作效率。您可以搭配使用 GA,依托阿里云优质BGP带宽和全球传输网络,优化SSL-VPN连接,...
阿里云数字证书管理服务支持PCA(Private Certificate Authority)服务,使您可以通过简单的可视化操作,搭建企业自己的CA证书平台,实现在企业内部签发和管理自签名证书,用于企业内部的应用身份认证和数据加解密。应用场景 应用场景类型 ...
步骤一:领取个人测试证书(免费版)登录 数字证书管理服务控制台,在左侧导航栏,选择 证书管理 SSL 证书管理。在 个人测试证书(原免费证书)页签,单击 立即购买。在 立即购买 面板,保持默认选项,仔细阅读并勾选 证书服务服务协议、...
查询已经购买的DV证书总数和使用情况。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
本文为您介绍使用数字证书管理服务OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍,请参见 OpenAPI。版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户...
问题现象 证书配置完成后,使用Chrome浏览器访问网站显示正常,但是使用火狐浏览器访问网站提示不安全。可能原因 您的服务器配置的加密算法较弱。解决方法 建议您的网站使用推荐的加密套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:...
本文以从阿里云 数字证书管理服务控制台 购买服务器证书为例。说明 购买SSL证书时需要绑定域名,请确保您拥有真实可用的域名。您已在证书中心 购买及启用子CA证书,且私有子CA的证书剩余数量不为0;或已 上传 自签名根CA或自签名子根CA证书...
步骤三:客户端连接数据库 RDS PostgreSQL数据库支持通过SSL远程连接,更多信息,请参见 使用SSL链路连接RDS PostgreSQL数据库。步骤四:(可选)更新证书 说明 更新证书会重启实例,请谨慎操作。如果您需要更新证书,可以在SSL页面单击 ...
RDS PostgreSQL实例支持的SSL链路加密配置及功能对比如下:对比项 云端证书 自定义证书 客户端CA证书 证书作用 服务端(数据库)证书,用于客户端验证服务端的真伪 服务端(数据库)证书,用户客户端验证服务端的真伪 客户端证书,用于服务...
参数 说明 SSL mode 为了使用SSL安全连接,请配置Require、Verify-CA或Verify-Full连接方式,参数含义如下:Require:只对数据链路加密,并不验证数据库服务器的真实性。Verify-CA:加密数据链路,同时验证数据库的真实性。Verify-Full:...
参数 说明 SSL mode 为了使用SSL安全连接,请配置Require、Verify-CA或Verify-Full连接方式,参数含义如下:Require:只对数据链路加密,并不验证数据库服务器的真实性。Verify-CA:加密数据链路,同时验证数据库的真实性。Verify-Full:...
RDS MySQL实例支持的SSL链路加密配置及功能对比如下:对比项 配置云端证书 使用自定义证书开启SSL链路加密 获取方式 配置数据库云端证书 由证书认证机构发或自签名证书颁发 证书有效期 365天 由您自定义 保护的连接地址数 1个 1个 证书作用...
如果想要新地址也使用SSL加密连接,您需要 更新服务器证书。操作步骤 本案例以Linux操作系统为例演示具体操作流程。下载SSL CA证书,详情请参见 设置SSL加密。将解压后的证书文件上传至安装有Mongo Shell的本地服务器或ECS实例中。说明 本...
开启强制SSL加密后,客户端或数据库代理连接RDS MySQL时,只能使用SSL加密连接,非加密连接会被拒绝。配置成功后,会显示如下图所示的信息:步骤三:客户端连接数据库 RDS MySQL数据库支持通过SSL远程连接,更多信息,请参见 SSL连接RDS ...
说明 对于MariaDB客户端以及MySQL 5.7.11之前的客户端,请使用-ssl和-ssl-verify-server-cert等选项。具体请参见MariaDB和MySQL官方文档。ssl-mode=DISABLED表示连接不加密。ssl-mode=PREFERRED或者不添加-ssl-mode选项,表示尝试加密连接...